Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Des chercheurs britanniques piratent une carte VISA en quelques secondes
publié le 7 décembre 2016 à 15h00, modifié le 7 décembre 2016 à 15h39.
Les cartes de crédit, particulièrement les VISA, souffrent de faille en sécurité. Il n'a fallu que 6 secondes à ces chercheurs pour le prouver.
Heureusement que ces chercheurs en sécurité informatique de l’Université de Newcastle (Royaume-Uni) sont armés de bonnes intentions. Car il ne leur a fallu que quelques secondes pour démontrer que les cartes bancaires de marque VISA n’étaient pas à l’abri d’un piratage de leurs données.
Cartes VISA : cryptogramme et date de validité en 6 secondes
Les chercheurs ont developpé un logiciel permettant d’effectuer des « attaques de force brute ». Celles-ci sont permises par le fait que VISA ne limite pas le nombre de tentatives avant d’accéder aux données. Mais aussi, parce que les sites de e-commerce demandent à l’internaute de remplir des champs liés au numéro de carte de crédit, à sa date de fin de validité. Les hecakers peuvent ainsi recueillir les données de différents sites pour gagner toutes les informations dont ils ont besoin.
https://www.youtube.com/watch?v=uwvjZGKwKvY
Dans le détail, les scientifiques estiment que le logiciel mènera 60 tentatives avant de collecter la date de validité, et un millier d’autres essais pour « casser » le cryptogramme (ou code CCV à trois chiffres se trouvant à l’arrière de la carte). Quant aux cartes MasterCard, elles sont plus difficiles à violer car la société bloque le nombre de tentatives à 10.
La réponse de VISA
« Visa s’engage à maintenir la fraude à un niveau bas et travaille en étroite collaboration avec les émetteurs de cartes et les acquéreurs pour rendre très difficiles l’obtention et l’utilisation illégale des données des titulaires de carte », indique la société. Le quotidien belge Le Soir qui se fait l’écho de cette recherche rapporte cette précision de VISA : « Nous fournissons aux émetteurs les données nécessaires pour prendre des décisions éclairées sur le risque des transactions. Il existe aussi des mesures que les commerçants et les émetteurs peuvent prendre pour contrecarrer les tentatives d’attaques en force ».
Toutefois, elle a tenu à reconnaître la valeur et la pertinence du travail des chercheurs qui les aident à dénicher les failles de sécurité de leurs produits.