Actualité

 

Les lecteurs de cartes bancaires dangereux ?

Publié le 01-08-2012 à 18:05:42 dans le thème Banque

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet


Note des lecteurs: 3.1/5

Les principaux terminaux de paiement exploités aux USA et au Royaume-Unis sont dangereux. Deux experts ont présenté la chose lors du BlackHat de Las Vegas. La grande messe du hacking et de la sécurité informatique, qui s'est tenu la semaine dernière sous le soleil du Nevada, a donné l'occasion à MWR InfoSecurity de démontrer qu'il était possible d'injecter du code dans ces lecteurs de carte bancaire. Dominguez Vega et son collègue Nils ont injecté dans un lecteur un jeu de leur conception, une course de voiture. Cette démonstration a pour but de prouver qu'il est possible de manipuler les informations transitant dans le TPE. Les vulnérabilités dans le lecteur, qui débutent par un buffet overflow, peuvent aussi être utilisées pour effectuer une transaction frauduleuse via la carte, imprimer un faux reçu, ... L'attaque à ses limites. La mémoire de la machine étant restreinte, le pirate doit réinstaller son code à chaque utilisation. Trois lecteurs VeriFone ont été exploités pour la recherche. Ils ont été acquis sur eBay.

 

Selon les chercheurs, la société est en train de travailler sur un patch. "Il faudra un certain temps pour que le correctif soit déployé sur tous les dispositifs" termine les Nils et Vega. Les cartes à puce et le code PIN attenant est devenu obligatoire au Royaume-Uni depuis 2006. Son déploiement sur le sol des États-Unis débutera en avril 2013. A noter que les deux "bidouilleurs" ont découvert d'autres failles dans ces lecteurs. Failles qui pourraient permettre aux pirates de cartes bancaires de se passer de skimmer, les lecteurs pirates de bande magnétique cachés dans des distributeurs de billets.

L'une des vulnérabilités passe par un service réseau Ethernet. Lors de cette démonstration, le boitier a joué de la musique et le mot de passe du terminal, le root, a été modifié. Dans le troisième cas, le terminal annonce une erreur dans paiement. Sauf que la machine a enregistré les données bancaires (numéros et mots de passe, le code pin). Il a suffi aux chercheurs d'utiliser une carte à puce modifiée pour récupérer les données. A noter que lors de leurs "hacks", Rafael et Nils ont découverts que des mots de passe étaient préenregistrés dans les boitiers.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L'espace d'authentification de Numéricâble dangereux

23-05-2013 à 14:53 - 0 commentaire(s)

Client de Numéricâble, prudence. L'espace d'authentification peut être piégé par un pirate informatique.

Fuite de données : la justice accuse les admins

23-05-2013 à 14:26 - 0 commentaire(s)

Si un administrateur d'un système informatique ne protège pas ses données, le "découvreur" ne risque plus d'être poursuivi pour piratage.

Skimmeur dans le Tarn

23-05-2013 à 12:30 - 0 commentaire(s)

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Double authentification Twitter... ou pas

23-05-2013 à 09:39 - 0 commentaire(s)

Twitter annonce une sécurité renforcée via une double authentification. Et les autres failles ?

Danger via MySpace et DailyMotion

21-05-2013 à 09:47 - 0 commentaire(s)

Potentialités malveillantes à partir des sites communautaires MySpace et DailyMotion.

Un espace web Nestlé dangereux

21-05-2013 à 09:37 - 0 commentaire(s)

Un espace Nestlé, dédié aux bébés, propose des potentialités malveillantes aux pirates

Le site de George W. Bush dangereux

21-05-2013 à 08:28 - 0 commentaire(s)

Une faille sur le site Internet de l'ancien président américain, George W. Bush, permet de piéger les internautes.

Cyber attaque à coups de PDF malveillants

21-05-2013 à 08:19 - 0 commentaire(s)

Une cyber-attaque principalement orientée vers le Pakistan à travers de faux documents PDF attachés.

Sur le même thème : Banque

Skimmeur dans le Tarn

Plusieurs dizaines de comptes bancaires piratés dans le Tarn. Un skimmeur a encore frappé.

Piratage BitCoin... again !

Nouveaux piratages dans le petit monde de Bitcoin. Cette fois, de l'argent a bien disparu.

L'auteur du cheval de Troie Carberp tombe de selle

Le pirate informatique derrière le cheval de Troie Carberp arrêté. 20 complices aussi ...

Piratage de données bancaires, les arrestations s'enchaînent

Les arrestations chez les pirates Français de données bancaires s'enchaînent... les piratages aussi !

Les sénateurs Français rejettent 3D Secure

Les Sénateurs Français viennent de rejeter un amendement qui devait imposer une sécurité efficace lors des transactions sur Internet.

Actions contre des pirates de données bancaires

Vingt deux personnes arrêtées, ce matin, dans une vaste opération contre des pirates de cartes bancaires.

Piratage d'un site de la Banque Populaire

Un espace de l'entreprise bancaire Banque Populaire piraté. Le pirate installe une page dans l'enceinte numérique bancaire.

Piratage de distributeurs de billets

Plusieurs pirates informatiques arrêtés, à Paris. Ils sont suspectés d'avoir attaqué plusieurs distributeurs de billets de la capitale.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA