La première télé béninoise 100% Web

Ils ont piraté un terminal de paiement mobile en dix minutes

La conférence Black Hat aux États-Unis est l’occasion pour les chercheurs en sécurité et pirates qui œuvrent pour la « bonne cause » de démontrer la vulnérabilité de certains appareils largement répandus. Le jeudi 6 août, Alexandra Meller et John Moore ont prouvé la vulnérabilité des terminaux de paiement mobile de la société Square, le tout en dix minutes.

Le piratage d’un lecteur de carte bancaire

Lors d’une des dernières conférences données à Las Vegas autour de lacybersécurité, deux chercheurs, Alexandra Meller, chercheuse indépendante, et John Moore ont démontré qu’il était envisageable de pirater un lecteur de cartes bancaires de la société Square en dix minutes. Square propose gratuitement aux petits commerces américains un terminal de paiement relié ausmartphone afin de remédier aux coûts élevés des terminaux de paiement mobile classiques. On peut ainsi réaliser des transactions sans abonnement, moyennant un pourcentage sur les opérations bancaires.

Le souci, c’est que cet outil simple peut être piraté grâce à un fer à souder, un tournevis et un câble. Il suffit apparemment d’ouvrir le lecteur de cartes bancaires, puis de souder un câble entre deux points afin de contourner la puce de cryptage. Une fois cette opération effectuée, les données de toute carte qui sera insérée dans le terminal pourront être potentiellement détournées et utilisées à des fins malveillantes. Il serait, selon le chercheur John Moore,[tooltip id=”6b5e4f38e409269f99c4dc26c37ebc9e”] [/tooltip]également possible de facturer de faux achats à partir d’une transaction classique. Des failles de sécurité dont Square a été alerté. La société devra proposer des solutions davantage sécurisées et distribuer un terminal moins vulnérable, sachant que ce dernier est distribué gratuitement à ceux qui souhaitent avoir un terminal bancaire à disposition à moindre frais.

[tooltip type=”box” html=”Input Your Content Here” box_background_color=”#eeeeee” box_opacity=”0.95″ box_padding=”10″ box_border_color=”#3F3F3F” box_border_width=”1″ box_border_radius=”0″ id=”6b5e4f38e409269f99c4dc26c37ebc9e” /]

Laisser un commentaire

Votre adresse email ne sera pas publiée.