Détenteurs d’une carte bancaire de type Visa, tremblez ! Une étude britannique récente est arrivée à la conclusion que les failles de sécurité des cartes bancaires existent bel et bien et le prouve en vidéo.
Depuis quelques années, le système de sécurité des cartes bancaires est remis en question, mais malgré les nombreux piratages et autres dérives, rien de révolutionnaire ne semble avoir été fait. Une étude menée par l’université de Newcastle (Royaume-Uni) prouve qu’il est « terriblement facile » de pirater une carte bancaire de type Visa et que cette manipulation ne prendrait que six secondes seulement à un hacker pour obtenir des données telles que la date d’expiration de la carte ainsi que le code de sécurité. La technique utilisée ici porte un nom : Distributed Guessing Attack ou Attaque par force brute.
Il faut savoir que pour arriver à leurs fins, les hackers doivent d’abord connaître le numéro de la carte de la victime, mais les premiers chiffres sont plutôt faciles à trouver puisqu’ils identifient la banque émettrice de la carte. Trouver ces informations n’est pas un mystère pour un hacker qui aura juste à se servir dans des bases de données circulant sur le Web qui sont d’ailleurs prévues pour cela.
Les chercheurs britanniques ont mené leur étude en « s’attaquant » à sept cartes Visa sur leur propre logiciel. Chaque fois, en moins de 60 essais, la bonne combinaison était dénichée et pour la découverte du cryptogramme de la carte (code de sécurité à 3 chiffres), moins d’un millier de tentatives ont suffi. Le logiciel en question peut même identifier le code postal et l’adresse d’origine de la carte.
Selon les chercheurs, les données des cartes MasterCard sont plus difficiles à obtenir, tout simplement parce que ce système détecte les tentatives de piratage après une dizaine d’essais. Et un bon moyen de lutter contre piratage lors de paiements en ligne est de confirmer ces derniers par SMS.
La société Visa cherche quant à elle à rassurer :
« Visa s’engage à maintenir la fraude à un niveau bas et travaille en étroite collaboration avec les émetteurs de cartes et les acquéreurs pour rendre très difficile l’obtention et l’utilisation illégale des données des titulaires de carte. »
Enfin, les sites de e-commerce devraient revoir leur système de sécurité dans le but de le perfectionner. En effet, certains sites ne détecteraient les fraudes qu’après une cinquantaine d’essais manqués, tandis que d’autres n’auraient pas de limites.
Voici la démonstration du piratage en six secondes d’une carte Visa :
Sources : France Soir – 20 Minutes – PDF de l’étude disponible ICI.
