Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
C’est une démonstration qui a de quoi inquiéter. Des chercheurs de l’université de Newcastle, en Angleterre, ont prouvé qu’il était possible de deviner le numéro d’une carte bleue, sa date d’expiration et son cryptogramme en seulement six secondes.
Mais comment ont-ils fait pour cela ? Tout simplement en multipliant les requêtes sur des sites de commerce en ligne grâce à un petit logiciel qu’ils ont créé. "Pour dénicher ces deux éléments indispensables pour effectuer un paiement en ligne, les chercheurs ont mis au point un logiciel qui teste, une à une, toutes les combinaisons possibles sur plus de 400 sites marchands", explique LCI.fr.
Deux failles sur les services de transaction en ligne
Ces multiples tests en quelques secondes ne semblent pas alarmer les sites marchands. Et cela pour une raison bien précise : il existe deux failles sur les sites de transaction en ligne. Premièrement, "les sites ne demandent pas systématiquement l'ensemble des informations en même temps", et deuxièmement, "la tentative effectuée par les chercheurs a été menée sur plusieurs sites à la fois, qui ne communiquent pas entre eux", précise le site spécialisé Tom’s Guide.
Si le piratage a été effectué sans intention malveillante par les chercheurs, il montre toutefois qu’il peut être très facile pour des hackers de récupérer des données bancaires.