Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT renaud.lifchitz@bt.com Assises de la Sécurité 2012 – 5 Octobre – Monaco

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 2 Approche globale – Ancrage local • BT France – Quelques chiffres 2 000 collaborateurs Leader de la sécurité avec 3 000 équipements réseau supervisés en France et 350 experts 3 datacentres, 1 NOC, 1 SOC 90% des sociétés du CAC 40 sont clients de BT France BT, Opérateur mondial de services Télécoms et IT World Communication Awards 2011 BT Global Services Best Global Operator BT Global Services est le seul opérateur noté “strong positive” dans le « Market Scope for Managed Security Services in Europe, 2011 » de Gartner Notre savoir faire : Intégrer, opérer et sécuriser les infrastructures Télécoms/IT au coeur des activités de nos clients. • Ce qui nous différencie ?  Avec environ 4 500 consultants dans le monde dont 1 800 en France, nous possèdons une des plus grandes équipes de consultants et de personnes dédiées au services sur notre secteur  Un portefeuille d’offres très large et complet  Une expérience forte dans la livraison de projets complexes pour nos clients dans plus de 170 pays, reconnue sur le marché  La reconnaissance du marché en matière de service client et d’innovation

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 3 A propos du conférencier ● Consultant sécurité senior chez BT France ● Principales activités : – Formations sécurité – Tests d'intrusion & audits de sécurité – R&D sécurité

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 4 Paiement sans contact / NFC ● Paiement au quotidien sans insertion de carte ni code PIN ● Principaux systèmes : VISA payWave & MasterCard PayPass ● Petits paiements (typiquement 4 fois 20€ à la suite) ● 225 millions de cartes bancaires NFC dans le monde (Eurosmart, 2011) ● Plus de 100 000 terminaux de paiement en France

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 5 Le paiement sans contact en France

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 6 Le paiement sans contact en France

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 7 Comment reconnaître une carte NFC ? ● Logo noir ou blanc sur le recto de la carte :

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 8 Paiement sans contact - objectifs ● Permettre des paiements plus rapides et plus simples ● Favoriser les achats (MasterCard Canada rapporte que les utilisateurs de PayPass dépensent environ 25% plus) ● Système interopérable

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 9 Normes & standards ● Partie radio / sans contact : RFID / NFC / Cityzi – HF (13,56 Mhz) & LF (125-134 kHz) – Protocole HF : ISO 14443 – Utilisation pour encapsulation ● Stockage des données et sécurité : standard EMV (Europay MasterCard & Visa) ● Commandes protocolaires et système de fichiers : normes ISO/IEC 7816 ● Codage des données : BER TLV (proche d'ASN.1) http://www.emvlab.org/tlvutils/

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 10 Lecteurs NFC ● Lecteurs USB : – SCM SCL3711 (clé USB à 40€) – ACS ACR120U/ACR122U (lecteur à plat) ● Smartphones : – Samsung Galaxy S3, Samsung Nexus S, Samsung Nexus Galaxy – BlackBerry Bold 9900/9930, BlackBerry Curve 9350/9360/9370 – Nokia N9/C7/603

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 11 Comparaison avec d'autres cartes RFID ● Cartes de transport Navigo, encapsulation ISO 7816 sur RFID mais : – Pas de données à caractère personnel sur la carte (numéro de série de la carte ≠ identifiant utilisateur) – Utilisation d'un chiffrement fort – Utilisation d'une authentification solide – Utilisation de messages signés ● Passeports RFID : – Utilisation de chiffrement – Utilisation d'une lecture combinée pour éviter les accès sauvages (optique + RFID) → Les cartes bancaires devraient être au moins aussi sécurisées (enjeu financier), mais qu'en est-il ? AUCUNE AUTHENTIFICATION NI CHIFFREMENT !!!

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 12 Données accessibles à distance ● Ségrégation plutôt faible des interfaces avec et sans contact ● Confirmé : – Porteur : civilité, prénom et nom – Numéro de carte (PAN : Primary Account Number) – Date d'expiration – Données de la piste magnétique – Historique des dernières opérations ● Probablement : informations générales sur la carte (émetteur, clés publiques, …) ● Pas de CVV (mais une fonction de CVV à usage unique !)

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 13 Attaque minimale typique ● 1) Réveil des cartes dans le champ : – 4A 01 00 ● 2) Sélection de l'application bancaire (AID): – 40 01 00 A4 04 00 07 A0 00 00 00 42 10 10 00 ● 3) Lecture de l'enregistrement EMV : – 40 01 00 B2 02 0C 00 00 Préfixe/suffixe libnfc Commande ISO-7816 Spécifique EMV

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 14 Sélection de l'application bancaire ● Quelques AIDs connus : – Visa debit/credit : A0 00 00 00 03 10 10 – MasterCard credit : A0 00 00 00 04 10 10 – American Express : A0 00 00 00 25 00 00 – CB : A0 00 00 00 42 10 10 ● Les informations accessibles et leur localisation varient en fonction de l'AID

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 15 Démonstration

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 16 Démonstration – Ordinateur

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 17 Démonstration – Smartphone Android

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 18 Limitations liées à la distance ● ISO 14443 : lecture active au minimum de 3 à 5 cm ● Mais en modifiant le matériel : – Lecture active jusqu'à 1,50 m (50x mieux !) en utilisant un amplificateur (2000 €) et une antenne adaptée (1000 €). L'ensemble tient dans un sac à dos... – Lecture passive jusqu'à 15 m (500x mieux !) en utilisant un récepteur radio (ex.: USRP) avec une antenne téléscopique standard ● Pour rappel : en août 2004, des hackers avaient réussi à étendre la portée d'une clé Bluetooth de 10 m à 1,7 km ! (http://trifinite.org/trifinite_stuff_lds.html)

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 19 Sniffing passif Tentatives de lecture et communication avec la carte bancaire (à 15 mètres)

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 20 Nombreux risques identifiés ● Fraude bancaire contre l'utilisateur ● Atteinte à la vie privée : identification distante de l'utilisateur, suivi, ciblage terroriste... ● Dénis de service (blocage de cartes) ● Conformité pour les banques ● Conformité pour les commerçants

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 21 Risque de fraude bancaire ● Lecture des informations bancaires du porteur et réutilisation sur des sites e-commerce sur Internet : – Le CVV n'est pas demandé sur tous les sites – Le CVV (quand il est demandé) n'est pas toujours obligatoire – Le CVV est bruteforçable (1000 possibilités) – 3D-Secure semble de moins en moins adopté (contraintes utilisateur) ● Création d'un clone de la piste magnétique à distance et réencodage sur une carte vierge (WTHR, 13 Investigates, USA)

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 22 Risque de fraude bancaire ● Quid de l'assurance pour le remboursement des transactions frauduleuses ? – Contexte légal complexe (articles L. 133-15 à 24) – La banque ne semble pas tenue de rembourser en cas de contestation (article L. 133-18), et sa responsabilité peut ne pas être engagée en cas d’utilisation douteuse (I, II et IV de l'article L. 133-19 et l'article L. 133-23) – Le cadre peut dépendre de l'établissement bancaire – cf. étude de l'UFC Que Choisir : http://www.ufcnancy.org/index.php? reftxt=201206171043&rub=1

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 23 Conformité ● 2 problèmes majeurs de conformité dûs à ce manque de sécurité : – Conformité PCI DSS (pour les commerçants) – Protection des informations à caractère personnel (pour les banques propriétaires des cartes)

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 24 Conformité PCI DSS (1/3) ● Intended for organizations that handle cardholder information (merchants, financial institutions, software & hardware developers, industry professionals...) ● “PCI Data Security Standard” is a multifaceted security standard that includes requirements for security management, policies, procedures, network architecture, software design and other critical protective measures. This comprehensive standard is intended to help organizations proactively protect customer account data. ( https://www.pcisecuritystandards.org) ● Paradoxalement, PCI DSS est sponsorisé par les acteurs qui distribuent les cartes bancaires NFC (Visa, MasterCard, ...) afin de limiter les risques de fraude

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 25 Conformité PCI DSS (2/3) ● Exigence 4 de PCI DSS - "Encrypt transmission of cardholder data across open, public networks" : – Scope: all wireless technologies – Testing Procedure 4.1.a: “Select a sample of transactions as they are received and observe transactions as they occur to verify that cardholder data is encrypted during transit.” ● Les accès non légitimes et la plupart des accès légitimes sont en clair et comprennent des informations sensibles (notamment le PAN) Problème de conformité MAJEUR ! Les paiements NFC ne semblent pas être conformes à PCI DSS et les commerçants l'utilisant s'exposent...

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 26 Conformité PCI DSS (3/3) ● Un des deux plus gros émetteurs de cartes explique dans sa FAQ publique “qu'au niveau technique, la fonctionnalité sans contact (...) protège les données du porteur par des cryptogrammes dynamiques très sécurisés” ● Alors que ces informations sont accessibles en clair sans aucune authentification !...

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 27 Protection des données à caractère personnel ● L'établissement bancaire étant propriétaire des cartes émises (mention au dos), il est soumis à une obligation de moyens de protection des informations à caractère personnel qui sont traitées (règlementation CNIL + article 226-16 du code pénal) ● Aucun moyen de protection des informations n'est actuellement mis en place (accessibilité par des tiers non autorisés) ● Règlementation européenne sur le traitement des données à caractère personnel C'est pourquoi ces cartes ne sont, en l'état, pas conformes à la règlementation française !...

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 28 Sécurisation ● Les accès sans contact devraient être authentifiés pour éviter les lectures “sauvages” ● Le protocole sans contact devrait être chiffré pour éviter les écoutes/interceptions ● Les sessions devraient être signées (e.g. HMAC) pour éviter l'injection Cela existe déjà pourtant, par exemple pour les cartes de transport Navigo (protocole Calypso) Conclusion: Le standard EMV n'est pas fait pour le sans contact et nécessite d'être complètement réécrit pour cet usage !

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 29 Moyens de mitigation ● Utilisation de pochettes ou étuis blindés (aluminium) pour éviter les lectures actives “sauvages” de la carte. Ne protège pas contre les lectures passives lors de l'utilisation... ● Désactivation matérielle de l'antenne (non légal car le moyen de paiement appartient à l'établissement bancaire) ● Existence d'un “kill-switch” logiciel ? Pas de véritable moyen de mitigation à l'heure actuelle...

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 30 Chronologie de la découverte ● 2 décembre 2011: Découverte des vulnérabilités protocolaires ● Je préviens ma banque à titre personnel la semaine suivante. Remerciements sans suite. ● 30 janvier 2012: Kristin Paget présente des attaques à Shmoocon, en utilisant du matériel commercial ● Peu de temps après, le GIE CB déclare qu'il est au courant des risques avec les cartes sans contact ● 3 avril 2012 : Des banques, le ministère des finances et la CNIL sont mis au courant lors d'une courte démonstration (GS Days 2012, Paris) ● 13 avril 2012 : Publication de l'étude à Hackito Ergo Sum (Paris) ● Travail en collaboration avec les autorités ● 10 mai 2012 : Ouverture d'une enquête de la CNIL

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 31 Contexte légal relatif aux lois françaises ● Ce n'est PAS du reverse engineering : Le standard EMV est public depuis longtemps. Les démonstrations en sont juste une implémentation. ● Ce n'est PAS une tentative de contrefaçon : Nous avons juste extrait les informations à caractère personnel qui nous appartenait déjà, et qui ne sont ni nécessaires ni suffisantes pour concevoir des contrefaçons. ● Nous n'avons PAS cassé ou contourné de sécurité, puisqu'il n'y en a aucune !

Nouvelles cartes de paiement sans contact : quels risques ? Renaud Lifchitz – BT Assises de la Sécurité 2012 – 5 Octobre – Monaco 32 Merci ! Avez-vous des questions ?