Deux smartphones et une application spéciale suffisent à réaliser des paiements de plusieurs milliers d’euros sans contact. © ETH Zurich

Attention, il est possible de pirater une carte bancaire avec un smartphone

Cybersécurité

Smartphone

actualité

• 2 Min

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ? Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes...

Une nouvelle faille a été découverte dans le réseau MasterCard. En faisant passer une carte pour une Visa, il est possible de contourner la saisie du code PIN et réaliser des paiements sans contact de plusieurs milliers d’euros. MasterCard a indiqué avoir déjà mis à jour son réseau pour bloquer cette technique.

au sommaire

Les cartes bancaires modernes sont sécurisées grâce à leur puce qui impose la saisie d'un code PIN pour valider le règlement. Toutefois, pour simplifier le paiement de petits montants, les banques ont mis en place le paiement sans contact, utilisant la norme NFC. Cette fonction est normalement limitée à quelques dizaines d'euros, mais une nouvelle faille découverte dans le réseau MasterCard permet d'atteindre les limites de paiement classiques, soit potentiellement plusieurs milliers d'euros.

Des chercheurs de l'École polytechnique fédérale de Zurich sont parvenus à combiner deux failles afin de réaliser des règlements dépassant le plafond des paiements sans contact avec une MasterCard, et ce sans avoir à saisir de code. Pour ce faire, ils font passer la MasterCard pour une Visa, puis exploitent une faille qui concerne les cartes Visa, dévoilée au mois d'août l'année dernière, et qui permet de contourner le code PIN.

Les chercheurs montrent la validation d’un paiement en quelques secondes. © ETH Zurich

Une attaque qui s’appuie sur une faille des cartes Visa

Concrètement, cette attaque nécessite un accès physiquephysique à la carte et deux smartphones compatibles NFC. Grâce à une applicationapplication spéciale, les deux smartphones communiquent entre eux par Wi-Fi, et transmettent des informations falsifiées au terminal de paiement et à la carte. L'application identifier (AID) de la carte est d'abord remplacée par celle d'une Visa. Les chercheurs modifient ensuite les Card Transaction Qualifiers (CTQ), des informations transmises au terminal de paiement, afin d'indiquer que le code PIN n'est pas nécessaire et que la carte a déjà été vérifiée sur l'appareil de l'utilisateur, comme avec GoogleGoogle Pay ou AppleApple Pay. Le paiement est alors accepté, dans les limites de la carte, soit jusqu'à plusieurs milliers d'euros.

L’attaque ne nécessite que deux smartphones compatibles NFC. © ETH Zurich

Selon les chercheurs, cette même technique pourrait être utilisée contre les cartes japonaises JCB ainsi que les cartes American Express. MasterCard a été notifié et a mis à jour son réseau afin de bloquer cette faille.

par Edward Back

Journaliste hi-tech

le 23 février 2021

Nos articles

à lire aussi

Pour l'instant, Mastercard ne veut accepter que les monnaies virtuelles dont le cours n'évolue pas. © max8xam, Adobe Stock

Tech

Technologie

Mastercard va autoriser les transactions en cryptomonnaie... mais pas en Bitcoin

actualité

• 12/02/2021

Développé pour le compte d’États désireux de pratiquer la surveillance électronique et/ou l’espionnage industriel, le malware Pegasus peut être utilisé par des pirates. © Brian A Jackson, Shutterstock

Tech

Sécurité

Une faille dans les iPhone a permis d'espionner des journalistes

actualité

• 21/12/2020

Une faille dans les routeurs Jetstream, Wavlink et Ematic permet d’en prendre le contrôle à distance. © Wavlink

Tech

Cybersécurité

Ces routeurs grand public cachent une grave faille de sécurité

actualité

• 25/11/2020

Google et Intel ont dévoilé une nouvelle faille dans le Bluetooth sur les systèmes Linux. © VIN JD, Pixabay

Tech

Cybersécurité

Google et Intel mettent en garde contre une faille critique dans Linux

actualité

• 15/10/2020

Chargé d’éviter la propagation de virus informatique ou les tentatives d’intrusion, l’ingénieur sécurité informatique met en place de nombreux outils comme des pare-feux ou des antivirus par exemple. © Skórzewiak, Fotolia.

Tech

Métiers de l'informatique

Ingénieur sécurité informatique

métier

• 25/02/2020

Qu'il soit en entreprise ou en cabinet de conseil, le consultant en cybersécurité vient en aide aux décideurs afin d'assurer la protection de leurs données sensibles dans un monde où tout est connecté. © VideoFlow, Adobe Stock

Sciences

EPITA

Consultant en cybersécurité

métier

• 15/09/2020

Le développeur informatique doit avant tout maîtriser les langages de programmation comme html ou xml pour créer ou modifier un site ou une application. © Sergey, Fotolia.

Tech

Métiers de l'informatique

Développeur informatique

métier

• 11/02/2020

Tech

Informatique

Consultant informatique

métier

L'impressionnant IBM Q System One Quantum Computer, ordinateur quantique présenté par IBM au Consumer Electronic Show de 2020. © AA+W, AdobeStock

Tech

Informatique

Qu'est-ce qui distingue l'informatique quantique de l'informatique classique ?

question réponse

• 18/01/2023

Tech

Multimédia

Comment pirater une webcam à distance ?

question réponse

• 26/08/2022

Maison

Finances

Les paiements par carte sont-ils sûrs et respectueux de l'environnement ?

question réponse

• 14/03/2023

Le télétravail accroît le risque de cyberattaques pouvant porter atteinte à la sécurité des données d'une entreprise. © peshkova, Adobe Stock

Tech

Cybersécurité

Sécurité des données : les précautions à suivre en télétravail

question réponse

• 31/03/2020

Tech

Voiture électrique

Découvrez la Mégane E-Tech en photos

diaporama

• 21/01/2022

Tech

Smartphone

La sécurité des smartphones

dossier

• 05/03/2018

Aux États-Unis, le FBI met en garde contre l’utilisation des bornes de recharge publiques. Elles sont utilisées pour pirater les smartphones et autres appareils. © L.Mendizabal, Adobe Stock

Tech

Piratage

Attention aux bornes de recharge publiques et gratuites pour smartphones

brève

• 12/04/2023

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

Liens externes

The EMV Standard: Break, Fix, Verify

À voir aussi

comment pirater une carte bancaire

prix carte bancaire darknet

enjeux cybersécurité

cybersécurité actualité

bon plan smartphone

programmer une carte bancaire vierge

paypal sans carte bancaire

lire piste magnétique carte bancaire

Mots Clés

MasterCard

Visa

Faille

Faille sécurité informatique

ETH Zurich

Cyberattaque