6 secondes à peine pour pirater votre carte bleue 

Armelle MILLET
11 décembre 2016 à 15h35
0
Personne n'est à l'abri d'un piratage de sa carte bancaire. C'est ce qu'ont voulu démontrer des chercheurs britanniques, qui ont mis au point une technique afin de pirater une carte bleue Visa.

Comment les chercheurs ont-ils procédé ?



Avec l'augmentation de plus en plus importante de la cybercriminalité, surfer sur le web revient dans un sens à effectuer une veille technologique permanente. Les menaces sont donc importantes et le risque de subir un piratage est toujours aussi grand. Les fraudes relatives au piratage de la carte bancaire ont explosé ces dernières années, en raison de l'accroissement des achats en ligne. Les chercheurs de l'université de Newcastle, au Royaume-Uni, se sont prêtés à un petit exercice, afin de déceler le numéro d'une carte bleue et son cryptogramme.


En multipliant les demandes sur différents sites marchands en ligne, ils ont réussi à décrypter les données de la carte bancaire en 6 secondes seulement ! L'objectif de cet exercice était de deviner les numéros exacts d'une carte bancaire Visa. Pas seulement le numéro de la carte qui apparaît sur le devant de celle-ci, mais aussi la véritable date d'expiration et le fameux cryptogramme à l'arrière.

0320000007656961-photo-carte-bancaire-nfc.jpg

Deux points faibles décelés sur les sites marchands



Afin de récupérer les données exactes d'une carte bleue, ils sont partis des 6 premiers numéros de cette dernière, car ces informations sont identiques pour chaque banque. Comme les cartes, en général, expirent toutes au bout de cinq ans, cela permet d'obtenir une soixantaine de possibilités seulement. Le cryptogramme est par ailleurs lui aussi composé d'un nombre fixe de chiffres, trois en l'occurrence, ce qui ne génère que 1 000 possibilités. Certes, cela permet de frauder la carte, mais comment est-il possible de pouvoir payer via cette carte fraudée sur les sites marchands ?

Avant de mettre en place ce procédé, les chercheurs britanniques se sont aperçus qu'il existait deux points faibles sur les services de paiement en ligne. Dans un premier temps, les sites marchands n'exigent pas tous l'ensemble des informations contenues dans une carte bancaire. Dans un deuxième temps, les chercheurs se sont rendu compte que les sites n'échangeaient pas du tout les données entre eux. Ce qui leur a permis de pouvoir déterminer en à peine 6 secondes toutes les informations contenues dans la carte de paiement Visa. Mais cela n'a été possible justement que pour ce type de carte bleue. En effet, le réseau MasterCard n'a pas pu être fraudé, car il a été capable au bout de 10 tentatives de déceler le piratage.


Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

7 400 gigatonnes de neige seraient nécessaires pour enrayer la fonte des glaces
Audi fait la promotion de son e-tron... aux stations de recharge Tesla
Peugeot 3008 Hybrid : tout ce que l’on sait du futur SUV de la firme sochalienne
Le jeu de rôle anti-Brexit
Pampers se lance dans les
Orange lance son
2 Français sur 3 auront accès à la 5G en 2025, selon le patron de l'Arcep
Une faille critique détectée dans VLC Media Player
Finale CAN 2019 : comment regarder le match Algérie vs Sénégal en streaming ?
Un ancien employé de Microsoft accusé d'avoir volé plusieurs millions de dollars à l'entreprise

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top