Un universitaire britannique affirme avoir contourné le code secret des cartes à puce, donc des cartes bancaires. La menace est cependant des plus limitée.
Il s'appelle Ross Anderson, il enseigne à la prestigieuse université de Cambridge, et sa principale occupation ces derniers temps semble avoir été de contourner le code à quatre chiffre qui est associé aux cartes bancaires à puce. Un passe temps où il excelle puisqu'il vient de révéler qu'il peut désormais effectuer des paiements frauduleux.
Sa technique ? Il brouille la communication entre la puce et le terminal de paiment, puis il crée un leurre qui laisse à croire au terminal que le code d'identification EMV (Europay-Mastercard-Visa) est valide, sans avoir à aucun moment saisi le code EMV associé à la carte. C'est le concept de 'man in the middle', consistant à se glisser entre la carte et le terminal et qui jusqu'à présent restait théorique, qui a trouvé ici à s'appliquer.
Comme pour la plupart des virus et des failles qui menacent internet et nos PC, il s'agit d'une expérience académique, qui nécessite un matériel complexe, lourd et encombrant pour être exécuté, mais également de posséder la carte bancaire à pirater. De plus, il n'opère que si le terminal ne lance pas de requête vers le réseau bancaire (c'est le cas pour certains micro paiements). La menace est donc plus que réduite, même si après avoir averti les autorités britanniques, Ross Anderson s'apprête à publier sa découverte sur le net.
Je souhaite recevoir la newsletter, et être informé des nouveautés et offres exclusives de ZE
