Tahiti Infos
Tahiti Infos

TAHITI INFOS, les informations de Tahiti
Facebook
Twitter
RSS
I phone App
Androïd
Newsletter

FENUACOMMUNICATION, Fare Ute, immeuble SAT NUI BP 40160 98 713 Papeete Polynésie Française. Tel:40 43 49 49


USA: un lecteur de cartes bancaires Square peut être piraté en 10 minutes



Las Vegas, Etats-Unis | AFP | jeudi 06/08/2015 - Des spécialistes en sécurité informatique ont fait une démonstration jeudi de la facilité avec laquelle le lecteur de cartes bancaires de la société de paiements par smartphone Square, très populaire aux Etats-Unis, pouvait servir à des cyber-criminels.

"Nous avons converti un lecteur Square en récupérateur (de données) de cartes bancaires en moins de 10 minutes", a affirmé Alexandra Mellen, chercheuse indépendante et auto-désignée pirate, lors d'une présentation à la conférence Black Hat sur la sécurité informatique à Las Vegas, dans le Nevada (ouest).

D'après elle, l'opération nécessite des outils simples comme un tournevis, du câble et un fer à souder, et la tâche la plus longue consiste à ouvrir avec précaution le lecteur, que Square fournit gratuitement aux commerçants souhaitant utiliser son application de paiements.

Il suffit ensuite selon elle de souder le câble entre deux points à l'intérieur du lecteur pour contourner une puce de cryptage. Après cela, les informations des cartes passées dans le lecteur peuvent être récupérées, pour être utilisées frauduleusement ou vendues au marché noir, avance-t-elle.

Un autre chercheur indépendant, John Moore, récemment diplômé de l'université et qui s'apprête à débuter un emploi chez Google, a lui mis en lumière une application mobile permettant une "attaque par playback": les commerçants peuvent facturer de faux achats dans les semaines ou les mois suivant une transaction légitime.

"Nous suspectons que les vulnérabilités que nous avons trouvé chez Square puissent facilement s'appliquer à d'autres fournisseurs de services mobiles pour les commerçants", a-t-il commenté.

Interrogé par l'AFP, Square a renvoyé la faute sur les cartes de crédit en circulation aux Etats-Unis, qui continuent de stocker les données sur leurs bandes magnétiques contrairement à la plupart des pays européens qui ont adopté la carte à puce.

"On ne devrait pas être surpris qu'un système ayant fondamentalement la même technologie que les cassettes audio soit vulnérable", a commenté un porte-parole de la société, fondée par le co-créateur de Twitter Jack Dorsey.

"C'est pourquoi les principales sociétés de cartes de crédit, les prêteurs et les entreprises adoptent maintenant de nouvelles technologies de paiement plus sécurisées et authentifiées", a-t-il ajouté.

Square assure toutefois avoir "des procédures en place pour prévenir l'usage malfaisant de lecteurs (de cartes) endommagés", et empêcher leur utilisation.

gc/jv/soe/sha

Rédigé par () le Jeudi 6 Août 2015 à 14:54 | Lu 564 fois






1.Posté par Roro LEBO le 07/08/2015 13:56 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler

lebororo
C'est triste pour la modernité qui est souvent "pénible" ☺

Signaler un abus

Culture et Patrimoine | carnets de voyage | Journal des enfants | Les recettes | People | Actualité Santé | Environnement | Technologies