Pirater une carte bancaire demande 6 secondes avec ce nouvel outil

La carte de crédit reste l'élément fondateur de nos solutions de paiement désormais, particulièrement en ligne où tous nos achats passent par celle-ci. Mais de nombreux chercheurs en sécurité viennent de faire une découverte troublante : il est en effet possible de pirater certaines cartes en quelques secondes en ne disposant que de ses numéros de façade.

carte-bancaire-paiement-sans-contact

Chaque jour, les pirates et experts en sécurité informatique nous rappellent à quel point nos informations ne sont pas en sécurité. La carte bancaire classique reste notre moyen de paiement préféré sur internet, mais celle-ci est aujourd'hui mise en péril.

Il faut dire qu'il y a quelque chose de rassurant dans le fait de faire appel à un objet physique pour payer sur le net. Nous avons ainsi l'impression que s'en emparer est plus que difficile, mais il n'en est au final rien : on se rappellera par exemple du casse extraordinaire à 11 millions d'euros réalisé avec des cartes clonées.

Mais il faut évidemment toutes les informations de ces cartes pour pouvoir réaliser ce type d'opération, n'est-ce pas ? Et bien non, comme le prouvent aujourd'hui les chercheurs Mohammed Aamir Ali, Budi Arief, Martin Emms, et Aad van Moorsel, qui ont développé un programme capable de deviner le code de sécurité et la date d'expiration de nombreuses cartes bancaires en quelques secondes.

https://www.youtube.com/watch?v=uwvjZGKwKvY

Il s'agit en réalité d'un bruteforce (un test massif réalisé par un ordinateur en lançant des chiffres au hasard), réalisé contre 400 marchands du net différents, qui leur permet de retrouver ces numéros aisément. Leur solution peut également permettre de retrouver le code postal et l'adresse affiliée à ces cartes du même temps.

Tout ce dont ils ont besoin pour prendre le contrôle total d'une carte est ses numéros. Numéros qui peuvent être acquis de bien des manières, de nombreuses banques de données existant en ligne pour cela ou en utilisant les failles du paiement NFC pour les récupérer dans un environnement proche.

A noter que cette solution ne fonctionne pas contre les cartes MasterCard, qui bloquent l'accès à une carte après 100 essais. Les cartes Visa y sont par contre totalement vulnérables. Tout cela est possible à cause du manque de vérifications faites par les marchands en ligne, qui sont ainsi poussés par les chercheurs à revoir leur sécurité.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ecovacs Deebot Mini : le mini aspirateur robot chute à moins de 200 €, c’est un prix sacrifié !

Les aspirateurs robots sont de plus en plus présents. Ils sont un atout formidable pour se passer de la corvée du nettoyage des sols. Avec sa taille mini, son aspiration…

Silo (saison 3) : intrigue, casting, date de sortie, tout ce qu’il faut savoir sur la suite de la série Apple TV+

Après un final de deuxième saison qui a littéralement fait voler en éclats les frontières de l’univers souterrain, la série SF adaptée des romans de Hugh Howey s’apprête à lever…

Cette éruption solaire vient de couper les communications radio et pourrait offrir des aurores boréales

Le Soleil vient de lâcher une puissante éruption, accompagnée d’un nuage de plasma en route vers la Terre. Le choc pourrait survenir dès cette nuit. Des aurores boréales sont attendues…

Quelle est votre première chanson et votre artiste le plus écouté sur Spotify ? Voici comment le savoir

Pour célébrer ses 20 ans, Spotify lance un outil de type Wrapped, mais qui fait le bilan de votre présence sur la plateforme depuis vos débuts plutôt que de la…

Dreamina AI : la génération de vidéos ultra-réalistes est restreinte en France, voici pourquoi et comment la débloquer

ByteDance propose l’un des générateurs vidéo IA les plus impressionnants du moment, mais l’accès est volontairement bridé en France et dans l’UE. Voici comment en profiter plus confortablement pour en…

Free active l’option eSIM pour les Samsung Galaxy Watch, et c’est gratuit !

Les abonnés Free Mobile peuvent désormais accéder gratuitement à l’eSIM sur leur montre connectée Samsung Galaxy Watch. Les Google Pixel Watch seront bientôt prises en charge également. En décembre dernier,…

One UI 9 : la bêta est enfin ouverte au public, votre smartphone est-il éligible ?

Quelques heures après que la rumeur s’est diffusée dans le monde entier, Samsung a fini par lâcher le morceau : la première bêta publique de One UI 9 sera disponible…

JBL rend officielle la série JBL Live 4 : des écouteurs conçus pour une expérience complète et sur mesure encore plus fluide

JBL a officialisé sa nouvelle série d’écouteurs avec boîtier Smart Charging Case : la gamme JBL Live 4. Caractéristiques principales, prix, nouveautés… Voici ce qu’il faut retenir des trois modèles qui…

Les JBL Live 680NC et 780NC sont officiels : ces casques pensés pour le quotidien allient style, confort et qualité audio

JBL officialise sa nouvelle gamme de casques Live : les JBL Live 680NC et 780NC. La marque a fait évoluer plusieurs aspects afin de proposer des produits pensés pour le quotidien,…

JBL officialise le EasySing Mic Mini : faites entendre votre voix partout grâce à ce micro nomade dopé à l’IA

JBL vient de présenter plusieurs produits. Aux côtés des nouvelles générations de casques, écouteurs et PartyBox, un appareil fait figure de nouveauté totale : le EasySing Mic Mini, un micro de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.