Haut les mains, sans les mains
Vous avez probablement déjà entendu parler du skimming, ce procédé qui consiste à copier les données d'une carte bancaire à l'insu de son utilisateur pour en fabriquer une copie. L'attaquant n'a alors plus qu'à se procurer le code de sa victime, et il peut alors effectuer des achats en toute impunité.
Les Japonais n'utilisent que très peu la carte bancaire pour régler leurs achats. En revanche, ils sont exposés à un autre problème. Depuis des années, des cartes RFID (sans contact, que l'on passe simplement au-dessus d'une borne) telles que la Suica (puce FeliCa) sont utilisées dans les transports en commun et comme porte monnaie électronique pour certains magasins, restaurants et distributeurs. C'est vraiment très pratique, il n'y a qu'à sortir sa carte (ou son portefeuille si la carte est dedans), à la placer à moins de 5 centimètres de la borne, et bam, la transaction est effectuée. Lorsque l'on voyage, la somme est ainsi automatiquement prélevée à la station d'arrivée, en fonction de celle de départ.
Ces cartes, qui ne sont pas nominatives par défaut, peuvent également contenir vos abonnements à certaines lignes de train, ainsi que d'autres informations. Elles ont rencontré un tel succès que les opérateurs téléphoniques ont fini par inclure la FeliCa dans leurs téléphones mobiles, qui peuvent donc également être utilisés comme porte monnaie, avec la possibilité de consulter les dernières transaction et de recharger son crédit via son compte mobile.
Les transactions entre la carte et le lecteur sont bien entendu protégées autant que faire se peut... Pour autant, le skimming existe bel et bien au Japon, sous une toute autre forme.
Un simple appareil portable, un utilisateur un peu négligent, et le tour est joué. Nul besoin pour l'attaquant d'établir un contact physique avec la carte pour la pirater, étant donné que celle-ci fonctionne sans contact! Et la transaction ne nécessitant aucune autre forme d'authentification, l'utilisation des données volées est d'autant plus simple. Un seul moyen de se protéger : faire taire la carte lorsqu'elle n'est pas utile.
C'est chose facile avec les portables qui doivent explicitement être activés avant d'établir un paiement. Mais dans le cas de la carte classique, la seule solution efficace est de sortir couvert.
Ces espèces de capotes pour RFID les empêchent tout simplement d'émettre tant qu'elles se trouvent à l'intérieur. On en trouve de toutes les couleurs, de tous les genres, et si vous aimez Hello Kitty, il en existe bien entendu un modèle! C'est moins pratique car il faut sortir la carte de son étui à chaque utilisation, mais tellement mignon...
Et grâce à la machine marketing, la peur de se faire pirater son petit porte monnaie électronique est grande ici, malgré les risques au final plutôt anecdotiques (l'attaquant doit savoir à l'avance où se trouve la carte et placer son appareil suffisamment près, ce qui n'est pas des plus discrets...). Ceci dit, à 1500Y (près de 10€) pièce pour l'équivalent d'une feuille d'aluminium, il y a au moins certains voleurs qui y trouvent leur compte...
- ‹ précédent
- 155 sur 178
- suivant ›
- Le blog de Alex
- Ajouter un commentaire
- 411 lectures
Commentaires
"l'attaquant doit savoir à
"l'attaquant doit savoir à l'avance où se trouve la carte et placer son appareil suffisamment près, ce qui n'est pas des plus discrets..." ... sans compter que le lecteur de carte fait BIIIIP (et ça projette un violent éclair jaune, voir illustration) quand il prend les sousous
Plus sérieusement, il me semble, mais je me trompe peut-être, que les puce rfid entrant en résonnance avec la station, que la puissance de celle ci détermine en partie la distance à laquelle la puce sera lisible. Et on parle de 1 à 4 mètres en fonction du type de puce... pas seulement 5 cm, ce que font effectivement les lecteurs des combini et des portillons de métros (qui seraient inopérants avec une distance supérieure)...
Ce qui est scandaleux, c'est que ces puces ne soient pas cryptées, comme celles des passeports (qui cela dit se font hacker le temps de le dire avec du matériel tout ce qui se fait de plus normal).
Concernant la distance de
Concernant la distance de lecture, celle-ci est également déterminée par le chip de la carte. Je ne sais pas exactement quelles sont les spécifications de la FeliCa, mais j'ose espérer que sa puissance maximale a été calibrée de façon à éviter ce genre de problème! Mais il est vrai qu'avec un lecteur suffisamment sensible, on doit pouvoir sensiblement augmenter cette distance.
Par ailleurs, les communications entre la carte et le lecteur sont bien (d'après ce que j'ai lu) cryptées, de façon à éviter qu'un tiers puisse écouter la conversation... Mais il ne s'agit que d'un cryptage de session, pas d'une authentification du lecteur pour avoir accès aux données de la carte. J'ai du mal à trouver des informations en anglais sur la Suica, donc je ne sais pas si c'est la carte elle-même qui contient l'argent, ou si elle contient un simple identifiant et que c'est le lecteur qui interroge une base de données pour connaître le solde de l'utilisateur. Mais si c'est le deuxième cas, on comprend que le piratage soit d'autant plus facile...
Le RFID c'est pour les choses, par pour marquer les gens !!
Cette petite histoire m'en a rappelée une autre, a propos des passports electroniques et de la paranoia américaine (cette fois). Les autorités américaines donc, se sont rendues compte qu'avec les passports electroniques (dont ils ont imposé la technologie au reste du monde, soit dit en passant) on pouvait poser des explosifs contre leurs resortissants à la sortie des aeroports ou ailleurs, aux quatre quoi du monde. Comment ? simplement en déclanchant l'explosion via un lecteur qui vient lire la "signature" electronique du passport. La signature electronique du passport américains c'est simplement le temps qu'il met à répondre à une requete, ou la force du signal qui utilise pour répondre, et comme ca dépend du constructeur, ca dépend du pays... Donc pas besoin de dechiffrer le contenu numerique qu'il transmet pour "reconnaitre" la nationalité et être sûr qu'on va faire explosé un lot de touristes de tel ou tel pays...
Pour éviter de voir apparaître des bombes anti-américain, les couvertures des nouveaux passports américains contiennent une feuille de plomb pour ne pas repondre aux intérogations d'un lecteur, sauf si on les ouvrent. A m'a connaissance, ce n'est pas le cas de nos passport, ni des passports nippons cependant.
Je pense que le petit bisness-plan qu'a trouvé le japonais qui vend ces capottes à cartes sans contact à pu lui être inspiré par cette histoire de passport qui à déjà plus d'un an...
Moralité de cette petite histoire, les gens ne sont pas des bêtes ou des choses et les marqués avec des étiquettes numériques qui "causent" pour eux, sans leurs demander leurs avis, ne me parrait pas trés respecteux du genre humain...
Moralité de cette moralité (Sic!
Chez les Japonais aussi, il y en a qui savent voir les bonnes affaires de partout ou elles se trouvent, même dans les angoisses de leurs concitoyens, on dirait 
P.S. : Sinon, je l'ai déjà dit, mais je le redis encore, merci pour ce blog qui ne cesse de me faire passer de bons moments.
Je me doutais
Gilles: Je me doutais que tu allais commenter sur ce post, mais tu es quand même parvenu à me surprendre à nouveau avec ces passeports-suicides!
Fort heureusement, les Suicas sont anonymes (bien qu'il soit possible d'y enregistrer ses coordonnées pour les récupérer en cas de perte) et remplissent donc la même fonction qu'un simple portefeuille... Peu d'intérêt pour les terroristes, sauf peut-être pour ceux du FLBB (Front de Libération des Billets de Banque) qui voudraient viser les utilisateurs d'argent électronique! 
Aïe-Tech
Aïe-Tech fait régulièrement des billets sur cette technologie miracle :
http://aietech.com/display/Search?searchQuery=rfid&moduleId=1681275
Fonctionnement de la Suica
Après moultes recherches, j'ai fini par comprendre comment fonctionnait la Suica: un simple identifiant, alors que toutes les données sont stockées sur un serveur distant avec lequel doit communiquer la borne de lecture. Il semblerait que ce soit le schéma utilisé pour les titres de transports ainsi que pour la monnaie électronique. Bonjour la facilité à dupliquer pouvu que l'on soit en mesure de lire le fameux identifiant.
rfid metro
ayant connu les metros tokyoites a l'heure de pointe, avec un bras coince le long du corps et l'autre en l'air a tenir la poignee, le pirate aura tout le plaisir de te scanner
Ils vont mettre la meme chose a Montreal, la carte rfid anonyme "non tracable" mais en carte de perte, ils gardent les sous, ou une carte avec ton nom qu'ils peuvent alors tracer mais si tu l'as perd ils te remboursent.
Je dis 'non tracable' car finalement ils peuvent tracer l'id de la carte et tout savoir de ton chemin quotidien, ils ne peuvent la 'lier' directement a toi, sauf si la police t'arrete avec la carte sur toi.
J'avais vu un video ou ils montraient comment avec un petit lecteur et une antenne dans la manche ils pirataient le tag d'une carte rfid d'entree dans un building, il suffit alors de retagger une autre carte avec et hop ...
Je pense pas qu'il y a des protections contre ca, c'est fait pour etre simple, pas cher, la carte ne fait que simplement emettre son tag lorsqu'elle recoit de l'energie, elle n'a pas d'intelligence (cpu ?) pour gerer tout un echange d'authentification ...