Accueil > Actualités et humeurs > ...Des chercheurs ont subtilisé plus d’1 million d’euros- Vigie du web Rue 89, (...)
...Des chercheurs ont subtilisé plus d’1 million d’euros- Vigie du web Rue 89, 7 novembre 2014
samedi 8 novembre 2014, par
Comment régler les problèmes de financements récurrents ainsi que les salaires de décembre prochain !
Signalé par Gurvan Kristanadjaja
Vigie, le meilleur du web sur Rue 89.
Information issue de la Newcastle University
À lire en anglais ici.
L’Université de Newcastle annonce avoir détecté une faille dans la technologie de paiement sans contact des cartes de la marque Visa. Cette technologie qui équipe beaucoup des nouvelles cartes bancaires permet de régler un achat inférieur à 20 livres (environ 25,5 euros) en quelques secondes et sans entrer de code.
Sauf que les chercheurs britanniques sont parvenus, [rouge]eux[/rouge], à dépasser la limite des 20 livres, pour réaliser un paiement de 999 999 livres (1 274 671 euros environ) sur un compte tiers. Ils ont pour cela exploité une faille dans le protocole du cloud à l’aide d’un smartphone. Le problème, selon eux, c’est qu’un hacker malveillant pourrait, en reproduisant ce système, subtiliser de grosses sommes de nos cartes bancaires sans même qu’elles aient bougé de nos sacs ou de nos portefeuilles.
Martin Emms, qui a travaillé sur le sujet, explique la procédure dans une note détaillée :
« Avec un téléphone mobile, nous avons créé un terminal de point de vente qui pourrait lire une carte dans un portefeuille. En pré-réglant le montant que vous souhaitez transférer, il suffit ainsi de poser votre téléphone portable contre la poche de quelqu’un ou de faire glisser votre téléphone sur un portefeuille laissé sur une table pour approuver une transaction. Lors de nos tests, il nous a fallu moins d’une seconde pour que la transaction être réalisée. »
Pour Visa, l’opération a été réalisée en conditions de laboratoire, et ne pourrait donc pas être réalisée dans des conditions réelles. Une faille qui tombe tout de même mal pour la marque et qui inquiète, alors qu’elle annonçait en début de semaine le lancement de son application de paiement mobile. Elle faisait ainsi un beau pied de nez à Apple et son appli IPay, en se plaçant en sérieuse concurrente.