Banque en ligne
Banque en ligne
Reprenez le pouvoir sur votre budget et choisissez

la banque en ligne qui correspond à vos besoins

Découvrez les offres et les avantages

Je trouve la meilleure banque en ligne
- Nos outils à votre disposition
Je trouve la meilleure banque en ligne
Comparateurs banque
Comparateurs banque
Comparez les banques et les offres du marché

et reprenez le pouvoir sur vos finances

Trouvez selon votre profil et vos attentes

Je compare les offres
- Nos outils à votre disposition
- - Comparatif banque jeunes actifs
  - Comparatif plateformes de crypto-monnaies
Je compare les offres
Frais bancaires
Frais bancaires
Faites des économies sur vos frais bancaires

simplement et gratuitement

Choisissez parmi les tarifs les plus compétitifs du marché

Je réduis mes frais bancaires
- Nos outils à votre disposition
Je réduis mes frais bancaires
Conseils & Tutos
Conseils & Tutos
Bien comprendre pour mieux choisir son

établissement bancaire en toute transparence

Découvrez les différentes démarches à suivre

Je change de banque
- Nos outils à votre disposition
Je change de banque
Epargne
Vous recherchez la meilleure
? solution de placement
Découvrez nos offres de livrets et comptes à terme

Profitez de plus de conseil et moins de frais pour vos placements

Découvrez nos offres
- Nos outils à votre disposition
- - Livrets
  - Comptes à terme
Découvrez nos offres

Démonstration de piratage d’une carte bancaire

Détails: Publié le jeudi 15 décembre 2016 16:28 par Meilleurtaux Banques

Il ne faut que six secondes aux pirates pour hacker une carte bleue.

À travers une étude publiée dans le journal académique IEEE Security & Privacy, des chercheurs de l’université de Newcastle démontrent qu’une carte bleue n’est en sécurité nulle part.

En réitérant les tentatives sur différents sites, ces derniers sont parvenus à détourner les systèmes de sécurité des cartes de paiement, sans même connaître un seul détail confidentiel de celles-ci. Détails !

Une attaque par force brute

Pour contourner les systèmes de sécurité destinés à protéger les moyens de paiement en ligne, les chercheurs utilisent une attaque par force brute. Ils se rendent sur plusieurs sites et y génèrent de manière répétée et continue différentes informations de cartes de paiement (numéro, date d’expiration et cryptogramme visuel) jusqu’à l’obtention d’un résultat favorable.

En exploitant les six premiers chiffres de la carte de paiement, ceux qui indiquent la banque ainsi que le type de carte (identiques pour tous les établissements), les chercheurs obtiennent les trois informations essentielles pour effectuer un achat en ligne et cela, seulement en six secondes.

Les chercheurs expliquent qu’avec les nombreuses intrusions informatiques survenues récemment au sein des plus grandes entreprises, les pirates pourraient déjà disposer des numéros de cartes.

Il leur suffit donc de connaître la date d’expiration (qui peut être devinée en moins de 60 essais étant donné que la majorité des cartes de paiement sont valides cinq ans au maximum) et le cryptogramme visuel (qui ne comporte que trois chiffres et peut par conséquent être deviné en 1 000 essais dans le pire des cas).

Je compare les offres bancaires

Forces et limites de la technique

La réussite de l’attaque est liée au fait que le système ne parvient pas à détecter les échecs répétés sur une même carte bancaire s’ils se produisent sur plusieurs sites. De plus, parce que les informations demandées par les sites ne sont pas les mêmes, il est possible de deviner un champ à la fois.

Mohammed Ali, auteur principal de l’étude, explique que « ce type d'attaque exploite deux faiblesses qui ne sont pas trop graves d'elles-mêmes mais lorsque utilisées simultanément présentent un sérieux risque pour l'ensemble du système de paiement ».

Il souligne néanmoins que cette technique ne fonctionne qu’avec le réseau VISA. Le réseau centralisé de MasterCard a en effet détecté l’attaque après moins de 10 essais, même en répartissant les paiements sur divers réseaux. Mohammed Ali conclut que la confirmation par SMS exigée par de nombreux sites d’e-commerce en France est également un autre point faible de la technique.

J'économise sur mes frais bancaires

Archives

2024 2023 2022 2021 2020 2019 2018 2017 2016

Tout Meilleurtaux dans votre poche Meilleurtaux Reprenez le pouvoir sur votre budget

Faites des économies, suivez l’activité de vos comptes et simulez un achat immobilier ou un crédit consommation.

Découvrir

Meilleurtaux Placement Reprenez le pouvoir sur votre épargne.

Suivez la performance de tous vos contrats (assurance vie, retraite, immobilier, défiscalisation) et re-versez facilement. Garantie 0 paperasse.

Découvrir

Meilleurtaux Partenaires L’application gagnante pour les professionnels.

Augmentez votre chiffre d’affaires immobilières, gagnez en efficacité lors des premières visites, développez votre business au delà de l’immobilier et travaillez votre image et votre réputation.

Découvrir

Vigilance fraude et accompagnement

Attention, vous pouvez être sollicités par de faux conseillers Meilleurtaux vous proposant des crédits et/ou vous demandant de transmettre des documents, des fonds, des coordonnées bancaires, etc.
Soyez vigilants · Meilleurtaux ne demande jamais à ses clients de verser sur un compte les sommes prêtées par les banques ou bien des fonds propres, à l’exception des honoraires des courtiers. Les conseillers Meilleurtaux vous écriront toujours depuis une adresse mail xxxx@meilleurtaux.com
Vous avez un doute sur l’un de vos contacts ou pensez être victime d’une fraude ? Consultez notre guide.