Retour MYTF1
Protection des données © TF1/LCIOn prend pour base que l'attaquant a accès à n numéros de carte de crédit et que le système de détection de fraude permet k présentations de faux cryptogrammes ou dates d'expiration par carte avant qu'une alerte ne se déclenche. Nous supposons qu'une fois k-1 fausses tentatives ont été effectuées, il faut au système deux mois pour revenir à un niveau d'alerte zéro (on suppose que durant ces deux mois l'utilisateur légitime a effectué de vraies transactions ce qui a permis de rassurer le système de surveillance que "tout va bien"). On considère qu'une carte expire au bout de e années et que le montant de transaction maximale possible par carte est m euros.
Bataille autour de votre compte en banqueBataille autour de votre compte en banque
<b> Enquête -</b> Les bases de données constituées aux Etats-Unis pour se protéger du terrorisme pourraient se retourner contre leurs créateurs.
Publié le 09/01/2007
Les paramètres sont donc {n,k,e,m} et l'on souhaite savoir quelles opérations malveillantes il est possible de faire à l'aide d'un tel système.
- Risque 1 : Attaque de déni de service massive. L'attaque consiste simplement à effectuer avec chaque carte (l'une après l'autre) des tentatives de transaction avec de faux cryptogrammes et de fausses dates d'expiration sans se soucier des protections en place. Evidemment, ces tentatives vont échouer et les cartes en question vont être bloquées. Une telle attaque pourrait être faite soit par une organisation terroriste soit par une puissance en tant qu'acte de guerre. A noter que le code des cartes permet d'identifier la banque émettrice et donc la nationalité probable de la victime. On peut donc s'attaquer aux Italiens, aux Français, aux Israéliens, aux Irakiens etc. Si l'on dispose du nom de des numéros de carte on peut aussi essayer de s'attaquer à des personnes de confession donnée (tous les Lévi, tous les noms commençant par "ben", etc.)
- Risque 2 : Fraude consistant à deviner les données manquantes. Dans la mesure où le code est un numéro sur 3 chiffres décimaux, la chance de tomber sur un cryptogramme et une bonne date d'expiration est 1000 (codes possibles) fois 12 (nombre de mois) fois e soit 12000e. Nous prenons pour hypothèse qu'un script qui tente de faire une transaction de manière automatisée pourrait essayer de faire une transaction chaque cinq secondes (demande de transaction, demande d'autorisation et retour). Cela veut dire que l'attaquant peut fonctionner en régime établi dès la base compte plus de 1036800/(k-1) entrées (que nous simplifions à 10^6/(k-1)). Nous supposons que tel est le cas. Par "fonctionner en régime établi" nous voulons dire : attaquer les cartes de manière cyclique car en ayant terminé d'attaquer la dernière la suspicion pesant sur la première s'est déjà levée.
Reste donc à essayer les codes au hasard en faisant un grand cycle sur la base de données. Chaque tentative va réussir avec une probabilité de p=1/(12000e). On suppose que l'attaquant dispose d'autant de machines que nécessaire pour lancer une attaque parallèle. v=n(k-1)/10^6 représente ce nombre de machines. Chaque 5 secondes une des machines génère m euros avec une probabilité p. L'espérance de gain de l'attaquant est donc vmp par 5 secondes soit vmp 24*60*60/5 = 17280vmp euros par jour (voir deux exemples dans le tableau ci-dessous).
| A | B | C | |
|---|---|---|---|
| 1 | montant de transaction maximal autorisé | 1.000 € | |
| 2 | nombre de cartes dans la base de données | 10.000.000 | |
| 3 | nombre d'essais par carte avant bloquage | 10 | |
| 4 | durée de vie d'une carte | 3 | années |
| 5 | gain potential par jour | 43.200 € |
A B C 1
montant de transaction maximal autorisé1.000 € 2
nombre de cartes dans la base de données10.000.000 3
nombre d'essais par carte avant bloquage5 4
durée de vie d'une carte5 années 5
gain potential par jour11.520 €
Optimisations de l'attaque précédente : Il est possible d'optimiser l'efficacité de l'attaque précédente de plusieurs manières. Par exemple, si l'on constate que Monsieur Dupont a effectué un achat de billet avec une carte dont le numéro est A et que tout d'un coup il effectue un second achat avec une carte B l'on peut raisonnablement déduire que la carte B est neuve et donc deviner plus facilement sa date d'expiration.
- Risque 3 : Atteinte à l'image de marque. Même s'il n'y a pas de fraude, la publication du contenu de la base de données par un agent malveillant peut nuire à la réputation des banques, acquéreurs (opérateurs de carte) et aussi à la réputation du gouvernement des Etats-Unis.
Ces hypothèses d'attaques ont été mises au point par le professeur Naccache, spécialiste en cryptologie, professeur à l'Université Paris II et membre du laboratoire informatique de l'Ecole normale supérieure, en collaboration avec une de ses étudiantes, Vanessa Gratzer, qui a établi les diverses simulations.
Chargement en cours...
