Séminaire confiance numérique (Serge Vaudenay, Security and Cryptography Laboratory (LASEC), EPFL)

Se protéger des attaques par relais dans les paiements NFC

Les paiements NFC se répandent de plus en plus, notamment avec le paiement par cartes bancaires équipées de la technologie sans fils NFC.

Les implémentations courantes n'ont besoin d'aucune action du donneur d'ordre telle que l'activation de la carte ou la saisie du code PIN. Ces systèmes sont donc sujet à des attaques par relais, où l'adversaire peut simuler un paiement NFC à la caisse d'un supermarché en faisant que la carte d'un innocent qui se trouve derrière lui dans la file d'attente paye à son insu.

Les protocoles de délimitation de distance (distance bounding) offrent un moyen d'éviter cette attaque.

Dans cet exposé, nous passons en revue les résultats récents sur la délimitation de la distance et montrons comment les faire rentrer dans un scénario de paiement standard.

555 vues
Vendredi 23 Janvier 2015
Tag(s) : sécurité informatique
Partager : Facebook
Intégrer :
Vidéos suggérées