Le piratage d’un lecteur de carte bancaire
Lors d’une des dernières conférences données à Las Vegas autour de la cybersécurité, deux chercheurs, Alexandra Meller, chercheuse indépendante, et John Moore ont démontré qu’il était envisageable de pirater un lecteur de cartes bancaires de la société Square en dix minutes. Square propose gratuitement aux petits commerces américains un terminal de paiement relié au smartphone afin de remédier aux coûts élevés des terminaux de paiement mobile classiques. On peut ainsi réaliser des transactions sans abonnement, moyennant un pourcentage sur les opérations bancaires.
Le souci, c’est que cet outil simple peut être piraté grâce à un fer à souder, un tournevis et un câble. Il suffit apparemment d’ouvrir le lecteur de cartes bancaires, puis de souder un câble entre deux points afin de contourner la puce de cryptage. Une fois cette opération effectuée, les données de toute carte qui sera insérée dans le terminal pourront être potentiellement détournées et utilisées à des fins malveillantes. Il serait, selon le chercheur John Moore, également possible de facturer de faux achats à partir d’une transaction classique. Des failles de sécurité dont Square a été alerté. La société devra proposer des solutions davantage sécurisées et distribuer un terminal moins vulnérable, sachant que ce dernier est distribué gratuitement à ceux qui souhaitent avoir un terminal bancaire à disposition à moindre frais.
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
Il y a des méthodes de paiement avec smartphone qui sont extrêmement solides. Apple Pay par exemple. C'est pas parce qu'une solution de paiement moisie dévoile une grosse faille qu'il faut toutes les mettre au même niveau. ;-)
Oui mais quand même on parle de la sécurité. Pour le paiement physique je suis d'accord avec IAndroid "Vive l'argent en billets et monnaie"
Quel rapport ? On parle de paiement physique là.
Vive l'argent en billets et monnaie ! Et puis les chèques, j'adore faire des chèques pour faire chier aussi : faut une carte d'identité et je prends bien mon temps pour la chercher, et quand le commerçant demande une deuxième pièce d'identité et que j'en ai pas, ben ça le fait chier de devoir remettre dans les rayons donc il prend quand même !!!
Mais on peut bien sur se protéger en utilisant une e-carte bleue ou bien un compte PureVPN. Il nous faut un réseau privé virtuel en se connectant par un WIFi public.
Mouais c'est faisable sur quasiment n'importe quel terminal de paiement... cette arnaque est bien connu et à déjà était utilisé de nombreuse fois sur Paris par exemple. Le plus dur c'est pas tellement de recueillir les données bancaire (il existe beaucoup de tuto en ligne), mais de ne pas se faire choper quand on utilise la carte ainsi copié. Il existe aussi de petit lecteur indépendant dont des serveurs/vendeurs mal intentionné se servent pour recopier une carte bancaire discrètement derrière le comptoir. Ça permet de recopier la bande magnétique et d'utiliser la carte dans des pays ou la bande magnétique est suffisante pour faire des achats (Allemagne par exemple). Si le commerçant facture deux achat ça passera jusqu'à qu'un client remarque l'anomalie sur son compte, ensuite direction la prison.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix