Six second pour pirater une carte bancaire (Vidéo)

Six secondes… C'est le temps qu’il faut à des hackers pour pirater une carte bancaire !

PAIEMENT EN LIGNE - Pirater une carte bancaire ne prend que six secondes. C’est en tout cas de ce que vient de démontrer une équipe de (gentils) hackers. Démonstration.

VIDÉO - Démonstration de la technique utilisée par ces experts :

Internet est un monde merveilleux, où l’on peut acheter en quelques clics des milliards de produits en tout genre. Comme dans la vie réelle cependant, vous n’êtes pas à l’abri d’un vol. Et aujourd'hui peut-être plus que jamais : selon des chercheurs en sécurité informatique de l’Université de Newcastle, une faille béante dans le système de protection des cartes bancaires permet de tromper les dispositifs de sécurité mis en place par les établissements pour alerter le propriétaire en cas d'utilisation frauduleuse.

 

Comme le rapporte le site Boing Boing, ils sont en effet capables de deviner en moins de six secondes le code de sécurité et la date d’expiration d'une carte de paiement. Pour dénicher ces deux éléments indispensables pour effectuer un paiement en ligne, les chercheurs ont mis au point un logiciel qui teste, une à une, toutes les combinaisons possibles sur plus de 400 sites marchands. Cette méthode dite d'"attaque par force brute" est notamment utilisée par les hackers afin de trouver un mot de passe. Leur logiciel peut également permettre de retrouver le code postal et l’adresse affiliés à ces cartes.

 

Sur le Darknet, un numéro de carte bancaire se négocie un euro

 

Il ne reste alors qu'à se procurer des numéros de carte de paiement. Or, Internet regorge de sites proposant d’acheter des bases de données (comptez moins d’un euro par unité). Autre possibilité pour les pirates, utiliser un boîtier qui permet de collecter à distance ces numéros lors d’un paiement sans contact (NFC). A noter que cette technique fonctionne uniquement avec les cartes de la marque VISA, et non avec MasterCard. Ces dernières bloquent l’accès à la carte après cent essais. A travers cette démonstration, ces chercheurs appellent les sites marchands à revoir leurs dispotifs de sécurité. 

 

 

Date de dernière mise à jour : mercredi, 07 décembre 2016

  • Aucune note. Soyez le premier à attribuer une note !

Ajouter un commentaire