Conférence Black Hat : ils piratent un lecteur de cartes bancaires Square en 10 minutes

Conférence Black Hat : ils piratent un lecteur de cartes bancaires Square en 10 minutes

A l’occasion de la conférence Black Hat, des chercheurs en sécurité réussissent à pirater un lecteur de cartes bancaires Square en dix minutes.

Publié le 10 août 2015 - 9:03 par François Giraud

Black Hat : des spécialistes en sécurité piratent un lecteur de paiement en 10 minutes

A l’occasion de la conférence Black Hat qui vient de se dérouler la semaine dernière à Las Vegas, des spécialistes en sécurité informatique ont réalisé une démonstration le jeudi 6 août pour montrer à quel point il est simple de pirater un lecteur de cartes bancaires de la société de paiements par téléphone Square, très répandue aux USA.

Les experts en sécurité indiquent qu’ils ont converti un lecteur Square en récupérateur de données de cartes bancaires en moins de dis minutes. Selon Alexandra Meller, chercheuse indépendante, à partir d’outils simples tels que des tournevis ou encore un fer à souder, il suffit de souder certains points précis du lecteur de paiement pour contourner la puce de cryptage. une fois cette opération réalisée, les données des cartes lues par le lecteur de paiement peuvent être récupérées puis exploitées ou revendues.

black-hat-2015-square-600px

Publicité

Un autre chercheur, John Moore, un futur employé de Google, a démontré qu’une application mobile permettait de réaliser des « attaques par playback ». Les commerçants peuvent ainsi facturer de faux achats suite à une transaction légale. Il indique que les failles trouvées chez Square pourraient très bien se retrouver chez d’autres fournisseurs de services mobiles pour les commerçants.

De son côté, Square a indiqué à l’AFP que les vulnérabilités proviennent des cartes de crédit et précise que le groupe dispose de procédures pour prévenir le mauvais usage de lecteurs de paiements endommagés et de les empêcher de fonctionner. Square indique également que les prêteurs, les entreprises et les principales sociétés de cartes de crédit disposent désormais de technologies de paiement davantage sécurisées et authentifiées.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *