Clicky

Des chercheurs britanniques piratent une carte VISA en quelques secondes

Tech > Des chercheurs britanniques piratent une carte VISA en quelques secondes
Par Jérôme Karlen,  publié le 7 décembre 2016 à 15h00, modifié le 7 décembre 2016 à 15h39.
 2 minutes

Tech

Photo d'illustration. Des cartes de crédit. nevodka/Shutterstock.com

Les cartes de crédit, particulièrement les VISA, souffrent de faille en sécurité. Il n'a fallu que 6 secondes à ces chercheurs pour le prouver.

Heureusement que ces chercheurs en sécurité informatique de l’Université de Newcastle (Royaume-Uni) sont armés de bonnes intentions. Car il ne leur a fallu que quelques secondes pour démontrer que les cartes bancaires de marque VISA n’étaient pas à l’abri d’un piratage de leurs données.

Cartes VISA : cryptogramme et date de validité en 6 secondes

Les chercheurs ont developpé un logiciel permettant d’effectuer des “attaques de force brute”. Celles-ci sont permises par le fait que VISA ne limite pas le nombre de tentatives avant d’accéder aux données. Mais aussi, parce que les sites de e-commerce demandent à l’internaute de remplir des champs liés au numéro de carte de crédit, à sa date de fin de validité. Les hecakers peuvent ainsi recueillir les données de différents sites pour gagner toutes les informations dont ils ont besoin.

Dans le détail, les scientifiques estiment que le logiciel mènera 60 tentatives avant de collecter la date de validité, et un millier d’autres essais pour “casser” le cryptogramme (ou code CCV à trois chiffres se trouvant à l’arrière de la carte). Quant aux cartes MasterCard, elles sont plus difficiles à violer car la société bloque le nombre de tentatives à 10.

La réponse de VISA

“Visa s’engage à maintenir la fraude à un niveau bas et travaille en étroite collaboration avec les émetteurs de cartes et les acquéreurs pour rendre très difficiles l’obtention et l’utilisation illégale des données des titulaires de carte”, indique la société. Le quotidien belge Le Soir qui se fait l’écho de cette recherche rapporte cette précision de VISA : “Nous fournissons aux émetteurs les données nécessaires pour prendre des décisions éclairées sur le risque des transactions. Il existe aussi des mesures que les commerçants et les émetteurs peuvent prendre pour contrecarrer les tentatives d’attaques en force”. 

Toutefois, elle a tenu à reconnaître la valeur et la pertinence du travail des chercheurs qui les aident à dénicher les failles de sécurité de leurs produits.

Newsletter 24matins


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.


Recevez chaque jour la sélection des articles sports de la rédaction !

Contenu sponsorisé

Le Flash Actus

Étudiante disparue à Strasbourg : nouvelle battue citoyenne
OL-OM : après l’Europe, le favori a changé
Six militaires blessés, dont deux grièvement, dans une explosion au bois de Vincennes
Appel de 88 personnalités en faveur des victimes de violences conjugales
Liverpool: Un début de saison record
Attentat d’Ahvaz : l’Iran privilégie la piste séparatiste arabe
Attentat d’Ahvaz : l’Iran privilégie la piste séparatiste arabe
Sky recommande à ses actionnaires d’accepter l’offre de Comcast
Mondiaux: Rolland forfait, Barguil appelé
Séoul: Bertens s’adjuge le titre