Actualité

 

Les lecteurs de cartes bancaires dangereux ?

Publié le 01-08-2012 à 18:05:42 dans le thème Banque

Pays : International - Auteur : La rédaction


Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur


Note des lecteurs: 3.1/5

Les principaux terminaux de paiement exploités aux USA et au Royaume-Unis sont dangereux. Deux experts ont présenté la chose lors du BlackHat de Las Vegas. La grande messe du hacking et de la sécurité informatique, qui s'est tenu la semaine dernière sous le soleil du Nevada, a donné l'occasion à MWR InfoSecurity de démontrer qu'il était possible d'injecter du code dans ces lecteurs de carte bancaire. Dominguez Vega et son collègue Nils ont injecté dans un lecteur un jeu de leur conception, une course de voiture. Cette démonstration a pour but de prouver qu'il est possible de manipuler les informations transitant dans le TPE. Les vulnérabilités dans le lecteur, qui débutent par un buffet overflow, peuvent aussi être utilisées pour effectuer une transaction frauduleuse via la carte, imprimer un faux reçu, ... L'attaque à ses limites. La mémoire de la machine étant restreinte, le pirate doit réinstaller son code à chaque utilisation. Trois lecteurs VeriFone ont été exploités pour la recherche. Ils ont été acquis sur eBay.

 

Selon les chercheurs, la société est en train de travailler sur un patch. "Il faudra un certain temps pour que le correctif soit déployé sur tous les dispositifs" termine les Nils et Vega. Les cartes à puce et le code PIN attenant est devenu obligatoire au Royaume-Uni depuis 2006. Son déploiement sur le sol des États-Unis débutera en avril 2013. A noter que les deux "bidouilleurs" ont découvert d'autres failles dans ces lecteurs. Failles qui pourraient permettre aux pirates de cartes bancaires de se passer de skimmer, les lecteurs pirates de bande magnétique cachés dans des distributeurs de billets.

L'une des vulnérabilités passe par un service réseau Ethernet. Lors de cette démonstration, le boitier a joué de la musique et le mot de passe du terminal, le root, a été modifié. Dans le troisième cas, le terminal annonce une erreur dans paiement. Sauf que la machine a enregistré les données bancaires (numéros et mots de passe, le code pin). Il a suffi aux chercheurs d'utiliser une carte à puce modifiée pour récupérer les données. A noter que lors de leurs "hacks", Rafael et Nils ont découverts que des mots de passe étaient préenregistrés dans les boitiers.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Le top 5 des vulnérabilités informatiques les plus rencontrées

18-06-2013 à 12:22 - 0 commentaire(s)

Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.

Labo virtuel pour auditer/mettre en place des contre-mesures

14-06-2013 à 01:12 - 0 commentaire(s)

Comment vérifier, avant la mise en production, qu'il n'existe pas de faille de sécurité ? Comment tester l'efficacité des protections mises en place ?

Claque pour le black market français

13-06-2013 à 15:12 - 0 commentaire(s)

Des pirates informatiques basés à Toulouse et Montpellier arrêtés après avoir fait du business de cartes bancaires dans le Black Market.

La NSA passe son temps à pirater la Chine

13-06-2013 à 15:07 - 0 commentaire(s)

Les Services Secrets Américains ont piraté des milliers de serveurs Chinois... depuis 15 ans.

La CIA hack un journal pro Al Qaeda... ou pas !

13-06-2013 à 14:55 - 0 commentaire(s)

Les services de renseignements de l'Oncle Sam expliquent avoir réussi le piratage du dernier Inspire, le journal pro Al Qaeda. ZATAZ.COM vous montre le contraire.

La CNIL donne son accord aux Mormons pour nous ficher

13-06-2013 à 14:39 - 0 commentaire(s)

Nous allons tous finir Mormon grâce à la CNIL. La Commission autorise la société FamilySearch International à extrader nos morts aux USA.

Prism Break : l'espion de la NSA que l'on peut contrecarrer

11-06-2013 à 14:43 - 1 commentaire(s)

Un ancien fonctionnaire de la CIA, officiant pour la NSA, révèle l'existence de PRISM, un espion numérique. Voici comment combattre cet espionnage.

Un site de paris en ligne joue à pile ou face avec ses clients

10-06-2013 à 20:08 - 0 commentaire(s)

Le site Internet de pari en ligne Bet first faillible aux actions malveillantes des pirates.

Sur le même thème : Banque

Paypal offre 500€ puis reprend ses billes

Des utilisateurs de PayPal ont reçu 500€ de Paypal avant que le site de paiement en ligne reprenne l'argent.

Double crédit chez Barclays

Etrange Bug pour la banque britannique Barclays. Les paiements de proximités ont été multipliés par deux.

Skimmeur dans le Tarn

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Piratage BitCoin... again !

Nouveaux piratages dans le petit monde de Bitcoin. Cette fois, de l'argent a bien disparu.

L'auteur du cheval de Troie Carberp tombe de selle

Le pirate informatique derrière le cheval de Troie Carberp arrêté. 20 complices aussi ...

Piratage de données bancaires, les arrestations s'enchaînent

Les arrestations chez les pirates Français de données bancaires s'enchaînent... les piratages aussi !

Les sénateurs Français rejettent 3D Secure

Les Sénateurs Français viennent de rejeter un amendement qui devait imposer une sécurité efficace lors des transactions sur Internet.

Actions contre des pirates de données bancaires

Vingt deux personnes arrêtées, ce matin, dans une vaste opération contre des pirates de cartes bancaires.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA