Des chercheurs suisses ont exploité une vulnérabilité du standard Europay Mastercard Visa pour montrer qu’il était possible de réaliser des paiements sans le code pin des cartes.
Comme le rapportent nos confrères de Numérama, les chercheurs ont exploité la faille pour montrer qu’une attaque permettrait de réaliser n’importe quel paiement sans posséder le code pin de la carte.
Le montant des paiements sans contact des cartes est habituellement limité à 50 euros. Une fois ce montant dépassé, l’utilisateur doit entrer sa carte dans une machine et y former son code PIN pour pouvoir à nouveau effectuer des paiements sans contact.
Les chercheurs ont utilisé deux smartphones Android pour réaliser l’« attaque ».
Si l’attaque pouvait être reproduite par un malfaiteur, il lui suffirait de dérober une carte VISA pour régler n’importe quel paiement, sans limite de montant.
Les scientifiques ont d’ailleurs insisté sur le fait que cette attaque ne nécessitait pas de « hack élaboré ». Visa aurait été prévenu de la faille.
Source libre de Sudinfo sur > https://www.sudinfo.be/id243775
Illustration > Belga