Des chercheurs britanniques piratent une carte VISA en quelques secondes

Tech > Des chercheurs britanniques piratent une carte VISA en quelques secondes > Des chercheurs britanniques piratent une carte VISA en quelques secondes
Par Jérôme Karlen,  publié le 7 décembre 2016 à 15h00, modifié le 7 décembre 2016 à 15h39.
 2 minutes

Les cartes de crédit, particulièrement les VISA, souffrent de faille en sécurité. Il n'a fallu que 6 secondes à ces chercheurs pour le prouver.

Heureusement que ces chercheurs en sécurité informatique de l’Université de Newcastle (Royaume-Uni) sont armés de bonnes intentions. Car il ne leur a fallu que quelques secondes pour démontrer que les cartes bancaires de marque VISA n’étaient pas à l’abri d’un piratage de leurs données.

Cartes VISA : cryptogramme et date de validité en 6 secondes

Les chercheurs ont developpé un logiciel permettant d’effectuer des “attaques de force brute”. Celles-ci sont permises par le fait que VISA ne limite pas le nombre de tentatives avant d’accéder aux données. Mais aussi, parce que les sites de e-commerce demandent à l’internaute de remplir des champs liés au numéro de carte de crédit, à sa date de fin de validité. Les hecakers peuvent ainsi recueillir les données de différents sites pour gagner toutes les informations dont ils ont besoin.

Dans le détail, les scientifiques estiment que le logiciel mènera 60 tentatives avant de collecter la date de validité, et un millier d’autres essais pour “casser” le cryptogramme (ou code CCV à trois chiffres se trouvant à l’arrière de la carte). Quant aux cartes MasterCard, elles sont plus difficiles à violer car la société bloque le nombre de tentatives à 10.

La réponse de VISA

“Visa s’engage à maintenir la fraude à un niveau bas et travaille en étroite collaboration avec les émetteurs de cartes et les acquéreurs pour rendre très difficiles l’obtention et l’utilisation illégale des données des titulaires de carte”, indique la société. Le quotidien belge Le Soir qui se fait l’écho de cette recherche rapporte cette précision de VISA : “Nous fournissons aux émetteurs les données nécessaires pour prendre des décisions éclairées sur le risque des transactions. Il existe aussi des mesures que les commerçants et les émetteurs peuvent prendre pour contrecarrer les tentatives d’attaques en force”. 

Toutefois, elle a tenu à reconnaître la valeur et la pertinence du travail des chercheurs qui les aident à dénicher les failles de sécurité de leurs produits.

Dans Tech

Virus : record de contaminations en Inde, les JO à nouveau en question
Covid : la barre des 100.000 morts dépassée, encore des “jours difficiles”
Les infirmières et aides-soignantes auront une nouvelle hausse de salaire en octobre
Virus : Washington prolonge la pause pour Johnson & Johnson, l’UE accélère avec Pfizer-BioNTech
Covid-19 : annuler les JO de Tokyo reste une option, selon un responsable japonais
En pleine renaissance, des psychédéliques pour traiter la dépression
Le FMI appelle l’Europe à un nouvel effort budgétaire pour surmonter la crise
Covid : Macron annonce un forfait psy pour les enfants en détresse
Covid : la France frôle le cap des 100.000 morts
Vaccins ARN anti-cancer : “Les essais cliniques sont très avancés”, avance le chercheur Steve Pascolo