Clicky

Des chercheurs britanniques piratent une carte VISA en quelques secondes

Tech > Des chercheurs britanniques piratent une carte VISA en quelques secondes
Par Jérôme Karlen,  publié le 7 décembre 2016 à 15h00, modifié le 7 décembre 2016 à 15h39.
 2 minutes

Tech

Photo d'illustration. Des cartes de crédit. nevodka/Shutterstock.com

Les cartes de crédit, particulièrement les VISA, souffrent de faille en sécurité. Il n'a fallu que 6 secondes à ces chercheurs pour le prouver.

Heureusement que ces chercheurs en sécurité informatique de l’Université de Newcastle (Royaume-Uni) sont armés de bonnes intentions. Car il ne leur a fallu que quelques secondes pour démontrer que les cartes bancaires de marque VISA n’étaient pas à l’abri d’un piratage de leurs données.

Cartes VISA : cryptogramme et date de validité en 6 secondes

Les chercheurs ont developpé un logiciel permettant d’effectuer des “attaques de force brute”. Celles-ci sont permises par le fait que VISA ne limite pas le nombre de tentatives avant d’accéder aux données. Mais aussi, parce que les sites de e-commerce demandent à l’internaute de remplir des champs liés au numéro de carte de crédit, à sa date de fin de validité. Les hecakers peuvent ainsi recueillir les données de différents sites pour gagner toutes les informations dont ils ont besoin.

Dans le détail, les scientifiques estiment que le logiciel mènera 60 tentatives avant de collecter la date de validité, et un millier d’autres essais pour “casser” le cryptogramme (ou code CCV à trois chiffres se trouvant à l’arrière de la carte). Quant aux cartes MasterCard, elles sont plus difficiles à violer car la société bloque le nombre de tentatives à 10.

La réponse de VISA

“Visa s’engage à maintenir la fraude à un niveau bas et travaille en étroite collaboration avec les émetteurs de cartes et les acquéreurs pour rendre très difficiles l’obtention et l’utilisation illégale des données des titulaires de carte”, indique la société. Le quotidien belge Le Soir qui se fait l’écho de cette recherche rapporte cette précision de VISA : “Nous fournissons aux émetteurs les données nécessaires pour prendre des décisions éclairées sur le risque des transactions. Il existe aussi des mesures que les commerçants et les émetteurs peuvent prendre pour contrecarrer les tentatives d’attaques en force”. 

Toutefois, elle a tenu à reconnaître la valeur et la pertinence du travail des chercheurs qui les aident à dénicher les failles de sécurité de leurs produits.

Inscrivez-vous à la newsletter 24matins

Et recevez chaque jour la sélection d'articles de la rédaction !


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.


Recevez chaque jour la sélection des articles sports de la rédaction !

Contenu sponsorisé

Le Flash Actus

Migrations : Paris et Berlin appellent à avancer sans attendre de consensus à 28
Mondial-2018 : pour la Roja et la Selecçao, c’est jour de qualif’
Mondial-2018 : l’Egyptien El-Hadary, pour entrer dans l’histoire
Le sélectionneur serbe dérape, une enquête ouverte
Mercato OM: Benatia moins cher que prévu ?
Mondial-2018 : la revanche du Russe Stanislav Cherchesov
Mondial-2018 : la fusée Ronaldo à l’assaut de la “Team Melli”
Coup de filet contre des militants de l’ultradroite soupçonnés de vouloir attaquer des musulmans
Mondial-2018 : la Colombie retrouve son football et élimine la Pologne
Mercato OGCN: Une offre de 40 millions pour Seri