Grosse faille permettant de vider vos comptes sur les cartes Visa

Des chercheurs en sécurité de l’École polytechnique fédérale de Zurick viennent de démontrer la présence d’une faille d’ampleur sur les cartes Visa. Celle-ci permet d’outrepasser l’authentification lors du transfert d’un montant élevé sans contact. Dans les faits, cela permettrait à une personne malintentionné de vider votre compte en quelques secondes si jamais il venait à mettre la main sur votre carte Visa.

Cette faille tire profit de la méthode de paiement sans contact utilisée par nos smartphones avec Apple Pay et Google Pay notamment. Elle permet de payer sans contact grâce au NFC, mais nécessite une méthode d’authentification, qui est généralement celle du smartphone, donc l’empreinte digitale ou la reconnaissance faciale. Mais voilà, les chercheurs en sécurité de l’ETH Zurich sont parvenus à transférer des sommes importantes sans authentification. Pour ce faire, ils ont utilisé deux smartphones, l’un simulant le terminal de paiement, et l’autre simulant une véritable carte. En utilisant un protocole de paiement modifié au préalable, ils sont parvenus à faire croire au terminal de paiement que l’authentification a bien été réalisé sur le smartphone, alors que ce n’était absolument pas le cas. Ils étaient alors en mesure de prélever d’importantes sommes extrêmement rapidement depuis une carte Visa. Les chercheurs à l’origine de cette découverte détaillent le procédé dans la vidéo suivante.

 

On remarque bien l'ampleur de cette faille et les conséquences qu'elle pourrait avoir. Mais avant de vous débarrasser de vos cartes Visa, sachez que le problème commence à être corrigé via une mise à jour des terminaux de paiement. Si cela devrait donc prendre encore un peu de temps avant qu’elle ne soit installée sur tous les terminaux disponibles chez les commerçants, il ne sera pas nécessaire de remplacer sa carte. En attendant, prenez garde de ne pas égarer votre carte Visa. On vous conseille aussi de bloquer votre carte Visa le plus rapidement possible si jamais vous l’avez égaré, afin qu’elle ne tombe pas entre de mauvaises mains. 

Du côté des cartes Mastercard, la faille ne serait heureusement pas présente. « Le protocole de paiement sans contact de Mastercard protège toutes les transactions à montant élevé » précisent les chercheurs. 


Source : Journal du Geek