L\u2019industrie bancaire concentre tous ses efforts, son temps et d\u00e9pense beaucoup d\u2019argent afin de prot\u00e9ger les cartes bancaires. Pendant des ann\u00e9es, leur protection \u00e9tait bas\u00e9e sur des chiffres en relief et d\u2019un champ de signature. D\u00e9sormais, les puces intelligentes et mots de passes uniques montent la garde pour emp\u00eacher les cybercriminels de mettre le grappin sur votre argent.<\/p>\n
Les nouvelles cartes \u00e0 puce et PIN (standard EMV<\/a>) ont garanti qu\u2019elles fourniraient une meilleure s\u00e9curit\u00e9 que les simples cartes \u00e0 bande magn\u00e9tique. Mais \u00e0 peine sorties, les cybercriminels tentaient d\u00e9j\u00e0 de les d\u00e9tourner. Heureusement, les hackers ne sont pas les seuls \u00e0 les tester, les experts en s\u00e9curit\u00e9 inspectent \u00e9galement ces syst\u00e8mes. Des chercheurs d\u2019entreprise ont enqu\u00eat\u00e9 sur des vuln\u00e9rabilit\u00e9s dans l\u2019\u00e9quipement et l\u2019architecture des syst\u00e8mes de paiement afin d\u2019avertir les d\u00e9veloppeurs, et qu\u2019ils puissent r\u00e9parer les failles de s\u00e9curit\u00e9 avant que les cybercriminels ne les d\u00e9couvrent.<\/p>\n Des chercheurs de la conf\u00e9rence Black Hat se sont \u00e0 la fois montr\u00e9s inqui\u00e9tants et rassurants. Oui, les cybercriminels peuvent <\/em>voler de l\u2019argent des cartes \u00e0 puce, <\/em>mais les individus ne sont pas seuls pour se prot\u00e9ger. Deux employ\u00e9s de NCR Corporation, une entreprise qui d\u00e9veloppe des terminaux de paiement et des distributeurs automatiques, ont pr\u00e9sent\u00e9<\/a> une attaque sur des terminaux de paiement g\u00e9n\u00e9ralement utilis\u00e9s dans les magasins et stations-services. En utilisant un petit ordinateur bon march\u00e9 Raspberry Pi, ils s\u2019introduisent dans la communication entre le principal ordinateur du magasin (autrement dit, la caisse) et le mode de paiement (autrement dit, le clavier NIP).<\/p>\n En g\u00e9n\u00e9ral, la communication entre ces deux syst\u00e8mes doit \u00eatre correctement chiffr\u00e9e. Mais dans de nombreux cas, le chiffrement n\u2019est pas convenablement adapt\u00e9, ou \u00e0 l\u2019aide d\u2019anciens et faibles algorithmes. Par cons\u00e9quent, les hackers peuvent r\u00e9aliser des attaques de l\u2019homme du milieu<\/a>. Ils interceptent la communication des donn\u00e9es entre le mode de paiement et l\u2019ordinateur principal et la d\u00e9chiffre.<\/p>\n Unfortunately two-factor authentication can't save you from #banking<\/a> Trojans https:\/\/t.co\/dEKfOWPaXo<\/a> #mobile<\/a> pic.twitter.com\/hRP7WnTNmS<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) March 11, 2016<\/a><\/p><\/blockquote>\n\n