Seulement six secondes suffisent aux hackers pour pirater une carte Visa (VIDEO)

Paiement en ligne

Seulement six secondes suffisent aux hackers pour pirater une carte Visa (VIDEO)

Publié le :

Jeudi 08 Décembre 2016 - 12:20

Mise à jour :

Jeudi 08 Décembre 2016 - 12:57
Les cartes de crédit souffrent de failles de sécurité d'après une étude publiée jeudi dernier. Des chercheurs britanniques de l'université de Newcastle au Royaume-uni ont démontré qu'il fallait seulement six secondes à un hacker pour pirater une carte Visa.
©Kacper Pempel/Reuters.
PARTAGER :

La rédaction de FranceSoir.fr

-A +A

Il suffit de quelques clics pour acheter des produits en tout genre sur Internet, mais l'étude réalisée par des chercheurs en sécurité informatique de l'université de Newcastle, situé au nord-est du Royaume-Uni a de quoi inquiéter les détenteurs de carte bancaire Visa. Ils ont publié jeudi 1er, les résultats de leurs travaux, et il s'avère qu'il ne faudrait que quelques secondes à un hacker pour pirater les données bancaires de cette carte.

Les chercheurs ont affirmé que le procédé était "terriblement facile", puisqu'il suffirait de six secondes aux hackers pour trouver la date d'expiration de la carte de paiement, ainsi que le code de sécurité. Pour dénicher ces deux éléments indispensables pour effectuer un achat, ils ont élaboré un logiciel sur lequel ils sont parvenus à récupérer ces informations en multipliant les essais.

Cette technique appelée "Distributed Guessing Attack ", dite "attaque par force brute", nécessite tout de même d'avoir le numéro de carte bancaire. Les six premiers chiffres sont faciles à trouver puisqu'ils identifient la banque et le numéro de carte de la victime. Ces informations se trouvent en fouillant dans des bases de données des sites piratés circulant sur internet.

Les chercheurs ont effectué leurs travaux à partir de sept cartes bancaires Visa sur leur logiciel. En moins de 60 essais, ils ont réussi à décrocher la bonne combinaison. La découverte du cryptogramme, elle, a nécessité moins de 1.000 tentatives. Le logiciel peut même permettre de retrouver le code postal et l'adresse rattachés à ces cartes.

Les données de MasterCard seraient plus difficiles à dérober, puisque le réseau est capable de détecter l'attaque en moins de dix essais. Le système de confirmation de paiement par SMS est un bon moyen pour lutter contre le piratage des données de carte bancaire.

La société Visa a réagi après la sortie de cette étude, et se veut rassurante, a rapporté Le Soir. "Visa s'engage à maintenir la fraude à un niveau bas et travaille en étroite collaboration avec les émetteurs de cartes et les acquéreurs pour rendre très difficile l'obtention et l'utilisation illégale des données des titulaires de carte", a-t-elle déclaré.

Avec cette étude les chercheurs appellent les sites marchands à revoir leurs dispositifs de paiement, afin de le sécuriser davantage. Plusieurs sites ne s'alarment pas après un grand nombre d'essais manqués pouvant varier de 5 à 50, et certains ne fixent aucune limite.  

(Voir ci-dessous la vidéo du logiciel des chercheurs de l'université de Newcastle, capable en six secondes de pirater les données informatiques de la carte Visa)

 

 

Avec cette étude les chercheurs appellent les sites marchands à revoir leurs dispositifs de paiement, afin de le sécuriser davantage.

Commentaires

-