Scurisation des transmissions dans la commerce lectroniques

Plan:
Introduction Les risques lis lenvironnement du commerce lectronique. Serveur SPS La scurisation de paiement SMS Protocole SSL/TLS Attaque du protocole SSL/TLS Conclusion Dmo

Introduction
Internet est devenu un vaste march mondial de biens et services. Pour que le commerce lectronique puisse prosprer, vous devez pouvoir transmettre en toute scurit votre numro de carte de crdit et autres renseignements financiers. Puisque les donnes qui voyagent sur le rseau transitent effectivement par plusieurs ordinateurs, il est possible que quelquun puisse intercepter des renseignements confidentiels. Si vous fournissez votre numro de carte de crdit, dans quelle mesure pouvez vous tre assure quil voyagera en toute scurit de votre ordinateur sa destination finale?

Les risques lis lenvironnement du commerce lectronique:

Menaces au niveau de la transmission des donnes. Menaces au niveau de lauthenticit. Menaces au niveau de la disponibilit. Menaces pour les paiements.

Serveur de Paiement Scuris

S.P.S

S.P.S.
Le Serveur de Paiement Scuris permet doffrir les autorisations sur les cartes bancaires, dans un environnement scuris. Toutes les cartes de paiement locales ou trangres sont acceptes.

Les diffrents acteurs sont :

LInternaute Le site marchand Le Serveur de Paiement Scuris La socit montique

Les organismes internationaux (Visa et MasterCard)

LInternaute (lacheteur)
Pour accder l'Internet, aux galeries marchandes et au serveur de paiement SPS, l'acheteur doit simplement disposer de :
un navigateur Web acceptant les connexions SSL,
nimporte quel type de station et systme d'exploitation. Aucun autre logiciel spcifique au tlpaiement n'est ncessaire.

Ces caractristiques sont disponibles sur tous les navigateurs utiliss ce jour

Le site web marchand

Les sites web marchands sont les espaces ou les galeries virtuelles qui peuvent fournir un client internaute des marchandises ou des services en ligne.

Le commerant
Le commerant sera avis par le SPS de toutes les transactions acceptes par les Banques. Il gre son stock en ligne et envoie la marchandise.

Le Serveur de Paiement Scuris

La fonction du SPS est dassurer le paiement scuris : identifier le commerant, prendre en charge les informations de la transaction, adresser la socit montique une demande dautorisation et en fournir au client un reu et au commerant un acquittement pour livrer la marchandise. Les changes des instructions de paiement en ligne sont sous protocole SSL.

le

La socit montique (en Tunisie: SMT)

Elle rpond par dlgation aux demandes dautorisations parvenues du SPS . Fait le routage des demandes dautorisation vers les serveurs des banques locales. Fait le routage aux organismes internationaux (Visa et MasterCard) pour les cartes internationales.

1 2 3 4

Achat et validation de la commande Redirection vers la page de paiement

Introduction des informations sur la carte Traitement au niveau du serveur de la SMT

6 7

Demande dautorisation auprs de la banque de lacheteur Retour de la rponse SPS Envoi du rsultat de lautorisation de paiement au commerant et lacheteur

La scurit du systme
La scurit de SPS est troitement associe trois qualits

La confidentialit L'intgrit La disponibilit

La confidentialit
Certains documents ne doivent tre vus et utiliss que par des utilisateurs dtermins. C'est notamment le cas des informations apparaissant sur une carte bancaire : personne n'aimerait qu'elles soient rendues publiques. Pour assurer une confidentialit, SPS est protg par :
connexion scurise SSL des mots de passes (systmes de scurit du serveur) des restrictions daccs hirarchique (Pare-feu) masquage des donnes sensibles (applicatif)

L'intgrit
SPS utilise des systmes de signature lectronique, des stratgies de copies de scurit et une politique de contrle d'accs (donnant des droits de lecture et non d'criture).

L'intgrit et la interdpendantes

confidentialit

sont

trs

La haute disponibilit
Pour assurer lutilit et augmenter la qualit, SPS doit tre disponible la communaut des internautes 24/24 et sans anomalies .

Les services du rseau et la fonction de paiement ne doivent en aucun moment tre interrompus.

La scurisation des paiements par SMS

Lutilisation croissante des SMS pour des applications de type paiement par mobile impose de renforcer la scurit de ce canal Baptis SSMS (pour Secure SMS), le protocole quils proposent recoure une infrastructure cl publique. Sa mise en place ncessite linstallation dune application programme en Java et sintgrera des applications de m-paiement existantes.

Le protocole se droule en deux tapes principales :

une phase dinitialisation qui seffectue lors de linstallation

de lapplication et une seconde dchange de messages.

Une troisime phase facultative de vrification est prvue en

cas de conflits entre les parties.

Lors de la premire tape, chaque utilisateur se connecte au systme. Une cl publique et son certificat associ ainsi quune cl prive sont alors gnrs pour chacun. Cls et certificat sont stocks dans la carte SIM aprs avoir t encryptes.

La cl publique, le certificat et lidentifiant unique de chaque utilisateur sont galement stocks dans un rpertoire LDAP

Un protocole de vrification en ligne de certificat (OCSP) est utilis pour vrifier que ceux-ci sont encore valides. Lorsque deux utilisateurs cherchent effectuer une transaction, le premier va effectuer une requte par SMS auprs de lOCSP en utilisant le numro de tlphone de lautre partie pour obtenir sa cl publique et son certificat.

Lapplication contenue dans le tlphone vrifie la validit des renseignements fournis avant denvoyer le SMS au destinataire final. Ce message est automatiquement dat par loprateur rseau de lexpditeur. Lapplication du second utilisateur va son tour vrifier lensemble des informations fournies en faisant appel au protocole de vrification en ligne et au numro de tlphone de linitiateur de la transaction. Quand cest fait, la transaction peut avoir lieu.

Protocole SSL/TLS

Transport Layer Security (TLS), anciennement nomm Secure Sockets Layer (SSL), est un protocole de scurisation des changes sur Internet. Historique: Version 1.0 conue par Netscape en 1993 nexistait que sur papier. Version 2.0 en 1994, elle se base sur une procdure de cryptage des donnes via des cls asymtriques (publique/prive). Version 3.0 en 1996 Au milieu de lanne 2001, le brevet SSL appartenant jusqualors Netscape a t rachet par lIETF (Internet Engineering Task Force) et a t rebaptis pour loccasion TLS (Transport Layer Security).

Fonctionnalits du SSL:

Authentification du serveur : vrifie que le certificat et lidentit publique fournis par le serveur sont valides. Authentification du client (nom + prnom -> n carte)
Chiffrement des donnes : Confidentialit : les donnes envoyes sont cryptes afin de les rendre inintelligibles pour les tiers non autoriss. Intgrit (grce la signature numrique) : les donnes reues nont pas t altres, frauduleusement ou accidentellement.

Fonctionnement:

La scurisation des transactions par SSL 2.0 est base sur un change de cls entre client et serveur. La transaction scurise par SSL se fait selon le modle suivant :
Dans un premier temps, le client se connecte au site marchand scuris par SSL et lui demande de s'authentifier. Le client envoie galement la liste des cryptosystmes qu'il supporte, trie par ordre dcroissant selon la longueur des cls.

Le serveur a rception de la requte envoie un certificat au client, contenant la cl publique du serveur, signe par une autorit de certification (CA), ainsi que le nom du cryptosystme le plus haut dans la liste avec lequel il est compatible.

Le client vrifie la validit du certificat (donc l'authenticit du marchand), puis cre une cl secrte alatoire (plus exactement un bloc prtendument alatoire), chiffre cette cl l'aide de la cl publique du serveur, puis lui envoie le rsultat (la cl de session). Le serveur est en mesure de dchiffrer la cl de session avec sa cl prive. Ainsi, les deux entits sont en possession d'une cl commune dont ils sont seuls connaisseurs. Le reste des transactions peut se faire l'aide de cl de session, garantissant l'intgrit et la confidentialit des donnes changes. SSL 3.0 vise authentifier le serveur vis--vis du client et ventuellement le client vis--vis du serveur.

Schma des Etapes de la Transaction (SSL)

Autorit de Certification

Client

1- Commande et paiement par carte de crdit scuris par SSL

Marchand

Certificat SSL

Internet
4- Acceptation ou Refus de la transaction
Certificat SSL

Emission du Certificat serveur SSL

5-Relev bancaire et notification de la transaction

4- Acceptation ou Refus de la transaction 3- Acceptation ou Refus de la transaction

2- Demande d autorisation

5-Relev bancaire et notification de la transaction

5- Rglement

2- Demande d autorisation

Banque du Client

Rseau bancaire

Centre d autorisation

Banque du marchand

SSL est indpendant du protocole utilis ( HTTP, FTP, POP, IMAP, ). Il est situ entre la couche application et la couche transport :

Application SSL SSL TCP IP Trame

Connexion SSL Rseau Internet

Application SSL SSL TCP IP Trame

Physique

Physique

Les ports utilises par SSL:

Protocole
HTTPS (HTTP en SSL) SMTPS (SMTP en SSL) NNTPS LDAPS (LDAP en SSL) POP3S IMAPS TELNETS

Numro port
443 465 563 636 995 995 992

En pratique, pour accder un serveur qui utilise les services SSL, on ajoute un "s" lors de la spcification du protocole.

Avantages: ce protocole est rapide.

L'intgralit de la transaction est chiffre par une cl de session qui est change via un canal scuris.
Le client est assur de l'identit du serveur, car la cl publique est certifie par un tiers de confiance. Si quelqu'un usurpe l'identit du serveur il ne pourra dchiffrer la cl de session forme car il n'est pas en possession de la cl prive du serveur. De son ct, le serveur est certain de communiquer avec le crateur de la cl de session car il peut vrifier l'intgrit des messages dchiffrs par leur signature.

Inconvnients: La principale faiblesse du protocole SSL se situe au niveau de la liste des autorits de certification, il suffit qu'une seule d'entre elles valide la cl publique pour que celui-ci soit jug digne de confiance. le protocole SSL ne prvoit pas de vrification systmatique de la non rvocation des certificats. Cela reste donc essentiellement au client de vrifier l'intgrit du site sur lequel il transmet des informations sensibles.

Attaque du protocole SSL/TLS

Type dattaques:

Lattaque man in the middle: Cette attaque consiste intercepter le trafic entre deux parties avant qu'elles ne dbutent une session SSL. L'intercepteur ngocie alors une session avec chaque partie et fait suivre le trafic en le dchiffrant et rchiffrant la vole. Par exemple, dans le cas de l'utilisation du protocole HTTPS par un client web pour authentifier un serveur, l'intercepteur cre un certificat ressemblant au certificat lgitime du serveur et dtourne le trafic. Si, malgr l'avertissement du navigateur sur le certificat, le client poursuit sa session, l'intercepteur obtiendra toutes les informations que le client envoie au serveur (mots de passe, identifiants bancaires, ...) sans que ce dernier ne s'en rende compte.

Attaque par canal auxiliaire:

Cette attaque profite d'une mauvaise implmentation du remplissage qui est utilis lorsque les entres ont une taille variable. Le mode de chiffrement CBC (cipher block chaining) consiste diviser les donnes en plusieurs blocs de mme taille et les chiffrer de manire chane (le rsultat prcdent est utilis lors du chiffrement suivant).
L'attaque de Vaudenay utilise les temps de rponse des serveurs en cas d'erreurs lors du remplissage. Avec un peu de chance, il est possible de dcouvrir les dernires donnes qui ont t envoyes et de les rcuprer. L'attaque est toutefois inoprante avec un chiffrement de type RC4 et n'est valable que sous certaines conditions.

Attaque par fishing:

Vous recevez un jour un courriel de la SouthTrust Bank qui, suite un incident technique, vous demande de bien vouloir lui communiquer nouveau vos identifiants bancaires...Vous tes surpris car vous n'tes pas client de cette banque ! Vous tes en fait victimes de phishing, phnomne responsable de nombreux spam.
Le mail que vous venez de recevoir contient un lien menant sur un site pirate trs semblable celui de la SouthTrust Bank . L'objectif du pirate est de rcolter les identifiants bancaires de quelques clients de cette banque. En gnral la connexion vers ces sites n'est pas scurise contrairement ce qu'ils peuvent prtendent.

Conclusion
Internet aujourdhui nest pas encore arriv maturit en matire de scurit, ce qui demande aux organisations des contrles importants aux niveaux de leurs systmes et des diffrentes applications du commerce lectronique. Les organisations doivent donc tre pro-actives et flexibles dans le domaine de la scurit informatique.

Dmo: attaque MITM

MERCI POUR VOTRE ATTENTION