Clicky

Des chercheurs britanniques piratent une carte VISA en quelques secondes

Tech > Des chercheurs britanniques piratent une carte VISA en quelques secondes
Par Jérôme Karlen,  publié le 7 décembre 2016 à 15h00, modifié le 7 décembre 2016 à 15h39.
 2 minutes

Tech

Photo d'illustration. Des cartes de crédit. nevodka/Shutterstock.com

Les cartes de crédit, particulièrement les VISA, souffrent de faille en sécurité. Il n'a fallu que 6 secondes à ces chercheurs pour le prouver.

Heureusement que ces chercheurs en sécurité informatique de l’Université de Newcastle (Royaume-Uni) sont armés de bonnes intentions. Car il ne leur a fallu que quelques secondes pour démontrer que les cartes bancaires de marque VISA n’étaient pas à l’abri d’un piratage de leurs données.

Cartes VISA : cryptogramme et date de validité en 6 secondes

Les chercheurs ont developpé un logiciel permettant d’effectuer des “attaques de force brute”. Celles-ci sont permises par le fait que VISA ne limite pas le nombre de tentatives avant d’accéder aux données. Mais aussi, parce que les sites de e-commerce demandent à l’internaute de remplir des champs liés au numéro de carte de crédit, à sa date de fin de validité. Les hecakers peuvent ainsi recueillir les données de différents sites pour gagner toutes les informations dont ils ont besoin.

Dans le détail, les scientifiques estiment que le logiciel mènera 60 tentatives avant de collecter la date de validité, et un millier d’autres essais pour “casser” le cryptogramme (ou code CCV à trois chiffres se trouvant à l’arrière de la carte). Quant aux cartes MasterCard, elles sont plus difficiles à violer car la société bloque le nombre de tentatives à 10.

La réponse de VISA

“Visa s’engage à maintenir la fraude à un niveau bas et travaille en étroite collaboration avec les émetteurs de cartes et les acquéreurs pour rendre très difficiles l’obtention et l’utilisation illégale des données des titulaires de carte”, indique la société. Le quotidien belge Le Soir qui se fait l’écho de cette recherche rapporte cette précision de VISA : “Nous fournissons aux émetteurs les données nécessaires pour prendre des décisions éclairées sur le risque des transactions. Il existe aussi des mesures que les commerçants et les émetteurs peuvent prendre pour contrecarrer les tentatives d’attaques en force”. 

Toutefois, elle a tenu à reconnaître la valeur et la pertinence du travail des chercheurs qui les aident à dénicher les failles de sécurité de leurs produits.

Nous sommes de retour sur Facebook, rejoignez-nous sur notre page pour commenter nos articles. Rendez-vous ici ou cherchez "24matins" dans Facebook.

Newsletter 24matins


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.


Recevez chaque jour la sélection des articles sports de la rédaction !

Le Flash Actus

Costa Rica : de plus en plus de singes teintés de jaune, la faute aux pesticides ?
Mercato Los Angeles: Ibrahimovic n’ira pas en Europe
Man Utd-Keane: ”Vendre Pogba ne serait pas très grave”
La France commencera à prélever la taxe Gafa dès le 1er janvier
Brexit : Theresa May toutes griffes dehors contre un second réferendum
Yémen : un cessez-le feu effectif attendu mardi à Hodeida
États-Unis : un fourgon blindé perd 510.000 dollars en petites coupures sur la route
Tuchel, pas sûr de conserver Rabiot
Attentat de Strasbourg : un proche du tueur devant un juge antiterroriste
Rennes ira en Espagne !