Seulement six secondes suffisent aux hackers pour pirater une carte Visa (VIDEO)
©Kacper Pempel/Reuters.Il suffit de quelques clics pour acheter des produits en tout genre sur Internet, mais l'étude réalisée par des chercheurs en sécurité informatique de l'université de Newcastle, situé au nord-est du Royaume-Uni a de quoi inquiéter les détenteurs de carte bancaire Visa. Ils ont publié jeudi 1er, les résultats de leurs travaux, et il s'avère qu'il ne faudrait que quelques secondes à un hacker pour pirater les données bancaires de cette carte.
Les chercheurs ont affirmé que le procédé était "terriblement facile", puisqu'il suffirait de six secondes aux hackers pour trouver la date d'expiration de la carte de paiement, ainsi que le code de sécurité. Pour dénicher ces deux éléments indispensables pour effectuer un achat, ils ont élaboré un logiciel sur lequel ils sont parvenus à récupérer ces informations en multipliant les essais.
Cette technique appelée "Distributed Guessing Attack ", dite "attaque par force brute", nécessite tout de même d'avoir le numéro de carte bancaire. Les six premiers chiffres sont faciles à trouver puisqu'ils identifient la banque et le numéro de carte de la victime. Ces informations se trouvent en fouillant dans des bases de données des sites piratés circulant sur internet.
Les chercheurs ont effectué leurs travaux à partir de sept cartes bancaires Visa sur leur logiciel. En moins de 60 essais, ils ont réussi à décrocher la bonne combinaison. La découverte du cryptogramme, elle, a nécessité moins de 1.000 tentatives. Le logiciel peut même permettre de retrouver le code postal et l'adresse rattachés à ces cartes.
Les données de MasterCard seraient plus difficiles à dérober, puisque le réseau est capable de détecter l'attaque en moins de dix essais. Le système de confirmation de paiement par SMS est un bon moyen pour lutter contre le piratage des données de carte bancaire.
La société Visa a réagi après la sortie de cette étude, et se veut rassurante, a rapporté Le Soir. "Visa s'engage à maintenir la fraude à un niveau bas et travaille en étroite collaboration avec les émetteurs de cartes et les acquéreurs pour rendre très difficile l'obtention et l'utilisation illégale des données des titulaires de carte", a-t-elle déclaré.
Avec cette étude les chercheurs appellent les sites marchands à revoir leurs dispositifs de paiement, afin de le sécuriser davantage. Plusieurs sites ne s'alarment pas après un grand nombre d'essais manqués pouvant varier de 5 à 50, et certains ne fixent aucune limite.
(Voir ci-dessous la vidéo du logiciel des chercheurs de l'université de Newcastle, capable en six secondes de pirater les données informatiques de la carte Visa)
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.
Tous les vendredis, recevez la newsletter hebdo de France-Soir
