Seminar on Security of Embedded Electronic Systems

Home     Presentation     Previous years

Assia Tria


Hack de carte bleue : quand les truands lisent les rapports de recherche

Cette présentation montre comment des fraudeurs ont mis sur le terrain des cartes bleues falsifiées en s inspirant d une hypothétique attaque contre des cartes à puce bancaires. En effet, en 2010, le professeur Ross Anderson, de l Université de Cambridge décrit dans une publication une attaque « man in the middle », ou plus exactement « MCU in the middle », assortie d'une preuve de concept (PoC). Mais si le PoC de l'équipe de Cambridge nécessitait assez d électronique pour justifier l usage d un sac transportant l électronique, celui des faussaires de monnaie plastique n utilisait qu un microcontrôleur et une mémoire I2C, le tout inséré en sandwich entre la véritable « puce » de la carte de crédit à pirater et les contacts CP8 chargés de l interface avec le distributeur. L exploit est d autant plus impressionnant d ingéniosité que les détrousseurs de DAB ont sévi en 2011, un an à peine après la communication publique de l exploit Anglais.