Formation ingenierie sociale
 

Actualité

 

Les lecteurs de cartes bancaires dangereux ?

Publié le 01-08-2012 à 18:05:42 dans le thème Banque

Pays : International - Auteur : La rédaction


Pub : Découvrez les Labs ZATAZ


Note des lecteurs: 3.2/5

Les principaux terminaux de paiement exploités aux USA et au Royaume-Unis sont dangereux. Deux experts ont présenté la chose lors du BlackHat de Las Vegas. La grande messe du hacking et de la sécurité informatique, qui s'est tenu la semaine dernière sous le soleil du Nevada, a donné l'occasion à MWR InfoSecurity de démontrer qu'il était possible d'injecter du code dans ces lecteurs de carte bancaire. Dominguez Vega et son collègue Nils ont injecté dans un lecteur un jeu de leur conception, une course de voiture. Cette démonstration a pour but de prouver qu'il est possible de manipuler les informations transitant dans le TPE. Les vulnérabilités dans le lecteur, qui débutent par un buffet overflow, peuvent aussi être utilisées pour effectuer une transaction frauduleuse via la carte, imprimer un faux reçu, ... L'attaque à ses limites. La mémoire de la machine étant restreinte, le pirate doit réinstaller son code à chaque utilisation. Trois lecteurs VeriFone ont été exploités pour la recherche. Ils ont été acquis sur eBay.

 

Selon les chercheurs, la société est en train de travailler sur un patch. "Il faudra un certain temps pour que le correctif soit déployé sur tous les dispositifs" termine les Nils et Vega. Les cartes à puce et le code PIN attenant est devenu obligatoire au Royaume-Uni depuis 2006. Son déploiement sur le sol des États-Unis débutera en avril 2013. A noter que les deux "bidouilleurs" ont découvert d'autres failles dans ces lecteurs. Failles qui pourraient permettre aux pirates de cartes bancaires de se passer de skimmer, les lecteurs pirates de bande magnétique cachés dans des distributeurs de billets.

L'une des vulnérabilités passe par un service réseau Ethernet. Lors de cette démonstration, le boitier a joué de la musique et le mot de passe du terminal, le root, a été modifié. Dans le troisième cas, le terminal annonce une erreur dans paiement. Sauf que la machine a enregistré les données bancaires (numéros et mots de passe, le code pin). Il a suffi aux chercheurs d'utiliser une carte à puce modifiée pour récupérer les données. A noter que lors de leurs "hacks", Rafael et Nils ont découverts que des mots de passe étaient préenregistrés dans les boitiers.

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données chez SEDO

16-04-2014 à 01:28 - 0 commentaire(s)

La premiére plate-forme mondiale d'achat et de vente de noms de domaine aurait été en partie visitée.

Jackpot via un cheat code

16-04-2014 à 01:04 - 0 commentaire(s)

A partir de manipulations de touches, des amateurs de casinos raflent 10 millions d'euros.

WatchDogs, les 23 et 24 avril en direct de Chicago

16-04-2014 à 01:03 - 0 commentaire(s)

A un mois de sa sortie, le très attendu jeu vidéo WatchDogs d'UbiSoft va enfin révéler ses petits secrets.

Fuite de données possible via une faille Adobe Reader Android

15-04-2014 à 10:00 - 0 commentaire(s)

Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android.

Un diffuseur Français de logiciels espions condamné

14-04-2014 à 19:41 - 0 commentaire(s)

Un jeune internaute Français de 22 ans écope de deux mois de prison avec sursis pour avoir proposés des logiciels espions en téléchargement.

Jugement de recruteurs de mûles

14-04-2014 à 19:36 - 0 commentaire(s)

Neuf piratés jugés pour avoir utilisé Zeus dans des piratages de comptes bancaires en ligne. Deux recruteurs de mûles dans le lot.

Guerre numérique entre pro et anti Israël

14-04-2014 à 17:53 - 0 commentaire(s)

Batailles rangées entre les pros et les antis Israël. Des hacktivistes israéliens diffusent les identités d'Anonymous.

Piratage de données bancaires chez LaCie

14-04-2014 à 15:21 - 0 commentaire(s)

LaCie, fabricant de disques durs et systèmes de stockages numériques infiltré pendant 1 an... avant de s'en appercevoir.

Sur le même thème : Banque

Jugement de recruteurs de mûles

Neuf piratés jugés pour avoir utilisé Zeus dans des piratages de comptes bancaires en ligne. Deux recruteurs de mûles dans le lot.

Piratage de la CB du boss de Paypal

David Marcus, dirigeant de Paypal, se fait pirater sa carte bancaire.

Fuite d'identités pour la Société Générale

Un système informatique idiot permettait de récupérer les indentités de clients de la Société Générale.

Huit pirates de distributeurs de billets arrêtés

Six Roumains et deux Marocains ont été arrêtés en Espagne. Ils auraient volé 45 millions de dollars via des distributeurs de billets.

Halte au piratage de carte bancaire !

Un concentré de technologies révolutionnaires pour protéger les cartes bancaires dans votre portefeuille !

Distributeurs de billets piratés avec une clé USB

Réussir le piratage d'un distributeur de billets avec une clé USB. Facile et efficace !

RIB par email : est-ce bien raisonnable ?

La banque CIC propose aux entreprises clientes d'envoyer les RIB de leurs clients... par email.

Il pleut des pirates de cartes bancaires sur Toulouse

Il court, il court le skimmer. Un pirate informatique, spécialisé dans les données bancaires écumes les distributeurs de billets dans la région de Toulouse pendant que d'autres se font arrêter.

 







Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Sécuriser vos connexions avec un VPN


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA