La méthode mise au point par ces chercheurs britanniques de l’université de Newcastle fait froid dans le dos. Décrite comme « vraiment facile », cette méthode nécessite tout de même d’avoir sous la main le numéro de la carte bancaire. Une information relativement simple à obtenir en fouillant dans les bases de données des sites piratés qui circulent sur internet.
Les chercheurs font ensuite usage de « force brute » pour obtenir la date d’expiration. Pour ce faire, ils interrogent les systèmes de payent de boutiques en ligne en entrant à chaque fois une nouvelle date d’expiration jusqu’à obtenir la bonne. Avec 60 possibilités au maximum, l’opération ne demande que quelques secondes. Et pour le cryptogramme, c’est aussi assez facile puisque ce numéro se limite à 1 000 combinaisons possibles.
Toutes ces informations sont donc simples à récupérer. Une fois en possession de toutes ces données, n’importe qui peut commander n’importe quoi sur internet sans éveiller les soupçons. À moins que la victime fasse opposition sur sa carte, évidemment. Il reste maintenant aux émetteurs de cartes bancaires et aux banques de trouver des solutions plus sécurisées…
Les chercheurs font ensuite usage de « force brute » pour obtenir la date d’expiration. Pour ce faire, ils interrogent les systèmes de payent de boutiques en ligne en entrant à chaque fois une nouvelle date d’expiration jusqu’à obtenir la bonne. Avec 60 possibilités au maximum, l’opération ne demande que quelques secondes. Et pour le cryptogramme, c’est aussi assez facile puisque ce numéro se limite à 1 000 combinaisons possibles.
Toutes ces informations sont donc simples à récupérer. Une fois en possession de toutes ces données, n’importe qui peut commander n’importe quoi sur internet sans éveiller les soupçons. À moins que la victime fasse opposition sur sa carte, évidemment. Il reste maintenant aux émetteurs de cartes bancaires et aux banques de trouver des solutions plus sécurisées…