Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités
Cassage algorithme DES sur les distributeurs de billets
Le code secret à 4 chiffres tapé par l'utilisateur sur un DAB est envoyé chiffré à la banque émettrice du porteur pour vérification.
La banque émettrice le vérifie en appliquant un algorithme DES 56 bits en ajoutant en offset décrit
ici ou sur
cette page
et les fichiers du même répertoire ou ici.
Voir aussi méthode générale en français.
Cet algorithme de chiffrement symétrique DES 56 bits est vieux et n'est plus solide du tout, il se casse en 3 jours avec la machine à 250 000 $ dont dispose l'EFF
(association activiste américaine) voir ici.
Une lettre de la Banque de France adressée au cartel des
banques en janvier 2000 demande ainsi le renforcement de cet algorithme mais rien n'est prévu d'ici 2002,
ce qui laisse le temps aux pirates de casser cet algorithme.
Vu la taille des clés (56 bits seulement), il est possibles de retrouver la clé 56 bits de la banque à partir de 5 cartes bancaires de la banque émettrice avec connaissance de leur code secret.
Mais il existe d'autres moyens de casser la clé bancaire à 56 bits (une différente par banque émettrice) :
Dans certaines banques émettrices de carte, si un porteur fait un retrait sur un distributeur de sa propre banque,
le central bancaire n'est pas forcément appelé, le code est vérifié au niveau du distributeur car il contiendrait
une copie de la clé bancaire privée. Un arrachage du DAB ou un espionnage des rayonnements électronique du distributeur
permettrait de trouver la clé bancaire à 56 bits.
C'est cette méthode qui aurait été employée par un informaticien russe de 23 ans condamné à 2 ans de camp de travail
Explications sur la méthode d'authentification utilisée dans les distributeurs de billets
Programme de décryptage de DES dans des images de charme sur des CD accompagnant des magazines informatiques
Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités