Internet est un monde merveilleux, où l’on peut acheter en quelques clics des milliards de produits en tout genre. Comme dans la vie réelle cependant, vous n’êtes pas à l’abri d’un vol. Et aujourd'hui peut-être plus que jamais : selon des chercheurs en sécurité informatique de l’Université de Newcastle, une faille béante dans le système de protection des cartes bancaires permet de tromper les dispositifs de sécurité mis en place par les établissements pour alerter le propriétaire en cas d'utilisation frauduleuse.
Comme le rapporte le site Boing Boing, ils sont en effet capables de deviner en moins de six secondes le code de sécurité et la date d’expiration d'une carte de paiement. Pour dénicher ces deux éléments indispensables pour effectuer un paiement en ligne, les chercheurs ont mis au point un logiciel qui teste, une à une, toutes les combinaisons possibles sur plus de 400 sites marchands. Cette méthode dite d'"attaque par force brute" est notamment utilisée par les hackers afin de trouver un mot de passe. Leur logiciel peut également permettre de retrouver le code postal et l’adresse affiliés à ces cartes.
Il ne reste alors qu'à se procurer des numéros de carte de paiement. Or, Internet regorge de sites proposant d’acheter des bases de données (comptez moins d’un euro par unité). Autre possibilité pour les pirates, utiliser un boîtier qui permet de collecter à distance ces numéros lors d’un paiement sans contact (NFC). A noter que cette technique fonctionne uniquement avec les cartes de la marque VISA, et non avec MasterCard. Ces dernières bloquent l’accès à la carte après cent essais. A travers cette démonstration, ces chercheurs appellent les sites marchands à revoir leurs dispotifs de sécurité.