PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Pirater une carte bancaire ne prend que 6 secondes avec ce nouvel outil

Pirater une carte bancaire ne prend que 6 secondes avec ce nouvel outil

Par le

Pirater une carte bancaire avec ce nouvel outil ne prend que 6 secondes. Des chercheurs en sécurité ont créé un programme de bruteforce qui simule des centaines d’achats chez des marchands différents afin de retrouver les chiffres manquants. Le code de sécurité CVV et la date d’expiration de la carte n’y résistent pas. Il faut tout de même que la carte ne soit pas une Mastercard, car ces cartes sont capables de déjouer cet exploit.

Pirater une carte bancaire pour obtenir ses codes CVV et date d'expiration est plus simple que vous ne le pensezLes chercheurs en sécurité Mohammed Aamir Ali, Budi Arief, Martin Emms, et Aad van Moorsel, ont développé un programme capable de deviner le code de sécurité et la date d’expiration de nombreuses cartes bancaires en à peine quelques secondes. Ce programme utilise notamment une vulnérabilité des cartes de crédit et de débit VISA qui permet à un programme de lancer de faux achats chez autant de vendeurs qu’il le désire.

Du coup, le programme peut tester à loisir et un par un tous les codes CVV et dates d’expiration possibles. C’est ce que l’on appelle la technique de craquage des mots de passe par « bruteforce ». Et le programme réalise suffisamment d’essais en parallèle pour donner à une personne malveillante la précieuse information en à peine 6 secondes. Apparemment le programme récupère aussi le code postal et l’adresse du titulaire.

Bref plus d’informations qu’il n’en faut pour permettre à des pirates de réaliser des achats sur internet. Bien sûr, ce n’est pas l’intention de base de ces chercheurs, qui avertissent en creux Visa d’une étonnante faille de sécurité. En effet, Mastercard par exemple bloquerait la carte après 100 tentatives infructueuses. Après les distributeurs de billets piratés par des hackers, la question de la sécurité des cartes bancaires revient sur le devant de la scène.

Aujourd’hui, grâce à la technologie NFC, il est possible à une personne mal intentionnée de récupérer beaucoup d’informations de la carte sans même de contact visuel. Il suffit simplement de s’approcher d’une victime avec un lecteur NFC modifié. On trouve également sur internet des banques de codes de carte, sans toutefois la date d’expiration et le code CVV. Les cryptomonnaies telles le Bitcoin, permettent ensuite aux hackers d’effacer leurs traces.

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Le “parrain de l’IA” propose de sauver l’humanité avec cette méthode étonnante
    Geoffrey Hinton, que beaucoup considèrent comme étant le “parrain de l’IA”, craint que cette dernière ne finisse par devenir nuisible. Dans ce cadre, le chercheur estime que celle-ci devrait être…

    Apps et Logiciels, Sécurité

  • OpenAI : plusieurs experts en intelligence artificielle s’unissent contre le créateur de ChatGPT
    Alors que le célèbre ChatGPT compte désormais plusieurs centaines de millions d’utilisateurs, certaines personnalités viennent de publier une lettre ouverte particulièrement cinglante. Celle-ci demande à OpenAI de respecter son devoir…

    Apps et Logiciels, Sécurité

  • Moonquakes : les astronautes d’Artemis face à la menace des tremblements de Lune
    Sur notre planète, les tremblements de terre peuvent avoir des conséquences catastrophiques. Mais il ne faut pas oublier que ce phénomène, bien qu’extrêmement rare, est également présent sur la Lune,…

    Astronomie, Sécurité

  • Tesla va devoir payer une lourde amende à cause de son Autopilot
    Le système de pilotage automatique de Tesla, l’Autopilot, a été reconnu coresponsable d’un accident mortel. Dans ce cadre, l’entreprise d’Elon Musk va devoir verser plusieurs centaines de millions de dollars…

    Sécurité, Voiture