Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Un retraité d'Atos Origin casse un système de paiement par empreinte digitale en Hollande

Un expert, retraité d'Atos Origin, casse un système de paiement par empreinte digitale en Hollande


Edition du 02/07/2008 - par david Lentier avec IDG News Service

Il y a à peine quelques semaines que le système a été installé, et déjà un expert en sécurité a été capable d'abuser le dispositif de paiement Tip2Pay sécurisé par empreinte digitale en test chez la chaîne de magasins d'alimentation hollandaise, Albert Heijn. L'expert a réglé ses achats en utilisant la copie d'une empreinte digitale.

Le système Tip2Pay permet aux clients de payer via un lecteur d'empreinte digitale. Albert Heijn est la plus grande chaîne de magasins d'alimentation en Hollande. L'expert en sécurité, Ton van der Putte, retraité de chez Atos Origin et spécialisé dans la sécurisation par biométrie, a réalisé avec succès une empreinte en caoutchouc qui a été acceptée par le système Tip2Pay. Le personnel du magasin n'a rien détecté. La méthode employée est facile à rééditer : une empreinte laissée sur un verre suffit à créer une copie utilisable.

Le contournement du système n'est pas une surprise. Au lancement du test, des spécialistes de la sécurité avaient averti que la technologie retenue par le magasin n'était pas sécurisée. Ce qui n'a pas semblé inquiété la chaîne Albert Heijn. Un système similaire avait déjà été détourné en Allemagne l'année dernière.

Un porte-parole d'Albert Heijn estime que l'attaque ne montre pas une authentique menace, car l'empreinte copiée avait été fournie volontairement à Ton van der Putte. Cela revient à cloner une carte de paiement, estime la chaîne de magasins qui ajoute que ses clients sont protégés car il existe un plafond quotidien de dépenses, et qu'elle prend les préjudices éventuels à sa charge. Ceci dit, en cas de déploiement à grande échelle, Albert Heijn devrait ajouter des mesures de sécurité additionnelles.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 8 décembre 2008 au mardi 9 décembre 2008
Forum PHP
en savoir plus
agendatout
l'agenda