Pirater une carte bancaire demande 6 secondes avec ce nouvel outil

La carte de crédit reste l'élément fondateur de nos solutions de paiement désormais, particulièrement en ligne où tous nos achats passent par celle-ci. Mais de nombreux chercheurs en sécurité viennent de faire une découverte troublante : il est en effet possible de pirater certaines cartes en quelques secondes en ne disposant que de ses numéros de façade.

Chaque jour, les pirates et experts en sécurité informatique nous rappellent à quel point nos informations ne sont pas en sécurité. La carte bancaire classique reste notre moyen de paiement préféré sur internet, mais celle-ci est aujourd'hui mise en péril.

Il faut dire qu'il y a quelque chose de rassurant dans le fait de faire appel à un objet physique pour payer sur le net. Nous avons ainsi l'impression que s'en emparer est plus que difficile, mais il n'en est au final rien : on se rappellera par exemple du casse extraordinaire à 11 millions d'euros réalisé avec des cartes clonées.

Mais il faut évidemment toutes les informations de ces cartes pour pouvoir réaliser ce type d'opération, n'est-ce pas ? Et bien non, comme le prouvent aujourd'hui les chercheurs Mohammed Aamir Ali, Budi Arief, Martin Emms, et Aad van Moorsel, qui ont développé un programme capable de deviner le code de sécurité et la date d'expiration de nombreuses cartes bancaires en quelques secondes.

https://www.youtube.com/watch?v=uwvjZGKwKvY

Il s'agit en réalité d'un bruteforce (un test massif réalisé par un ordinateur en lançant des chiffres au hasard), réalisé contre 400 marchands du net différents, qui leur permet de retrouver ces numéros aisément. Leur solution peut également permettre de retrouver le code postal et l'adresse affiliée à ces cartes du même temps.

Tout ce dont ils ont besoin pour prendre le contrôle total d'une carte est ses numéros. Numéros qui peuvent être acquis de bien des manières, de nombreuses banques de données existant en ligne pour cela ou en utilisant les failles du paiement NFC pour les récupérer dans un environnement proche.

A noter que cette solution ne fonctionne pas contre les cartes MasterCard, qui bloquent l'accès à une carte après 100 essais. Les cartes Visa y sont par contre totalement vulnérables. Tout cela est possible à cause du manque de vérifications faites par les marchands en ligne, qui sont ainsi poussés par les chercheurs à revoir leur sécurité.

La rédaction vous conseille aussi...

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

Hausse de prix massive imminente pour la PS5 et la PS5 Pro ? C’est peut-être le moment ou jamais d’acheter sa console

Sony pourrait encore augmenter sensiblement le prix des PS5 et PS5 Pro dans les prochains jours. Une hausse de 100 euros pour chaque console est évoquée. Nous vivons décidément une…

HiSense dévoile trois nouvelles TV dont deux équipées RGB mini LED

Comme prévu, Hisense a présenté aujourd’hui trois nouvelles télévisions. La U7S Pro, un modèle mini LED, et les UR8S et UR9S, deux modèles avec rétroéclairage RGB mini LED. Système Devialet….

Grosse chute de prix pour l’iphone 16 : le smartphone n’a jamais été aussi peu cher, vite !

Vous rêvez de vous offrir un iPhone récent, mais vous ne souhaitez pas mettre plus de 1000 € dans le dernier modèle haut de gamme de la marque à la…

Coup de foudre sur Jupiter : les éclairs y seraient jusqu’à 1 million de fois plus intenses que sur Terre

Une récente étude estime que les coups de foudre sur Jupiter pourraient être bien plus puissants que prévu. Les chercheurs parlent d’une intensité 100 fois supérieure, mais n’excluent pas la…

MSI VenturePro : vite, le PC portable Gamer de 15 pouces avec RTX 5060 est 520 € moins cher !

Le PC portable gamer MSI VenturePro avec Intel Core 7 et GeForce RTX 5060 voit son prix fondre sur Boulanger grâce à une vente flash et deux codes promo cumulables….

Samsung Galaxy : le transfert de fichiers avec un iPhone est enfin simple et rapide, voici comment en profiter

Être proche ne signifie pas nécessairement partager le même système d’exploitation. Et, jusqu’à l’an dernier, Android et iOS ne profitaient pas d’une interopérabilité pour le transfert de fichiers. Mais de…

Samsung Internet devient Samsung Browser : le navigateur débarque pour tout le monde sur Windows

Avec un changement de nom à la clé, Samsung Browser sort de bêta sur Windows et devient accessible à tous les utilisateurs. Il est désormais possible d’utiliser le même navigateur…

On peut désormais avoir deux comptes WhatsApp sur un seul iPhone

Libération de l’espace de stockage, transferts de discussions entre plateformes, possibilité d’utiliser deux comptes sur iPhone, WhatsApp fait le plein de nouveautés. WhatsApp annonce l’arrivée de nouvelles fonctionnalités pour son…

Ce vieux Call of Duty revient d’entre les morts et voit son nombre de joueurs exploser, que se passe-t-il ?

Cette dernière semaine, le Call of Duty : Modern Warfare de 2019 a vu son nombre de joueurs grimper subitement de 10 000 %. Il y a encore quelques jours,…

Un capteur photo 200 MP sur un iPhone ? Ça risque de devenir une réalité

Apple songerait à intégrer un capteur grand-angle de 200 MP sur de futurs iPhone. Il pourrait s’agir d’une récente optique conçue par Sony. Apple n’a jamais vraiment participé à la…

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

C'est tendance !