Actualités

Inscrivez-vous

Les « codes secrets » bancaires en pleine lumière

Edition du 26/08/2005 - par Marc Olanié

Ce n'est pas la première fois que Mike Bond, un universitaire de Cambridge, met à mal la sécurité des codes secrets des cartes de crédit. Mais cette fois, plus de calcul statistique, de cassage de clef et autres approches mathématiques. Le procédé, explique BBC Online, ne demande qu'une lampe de chevet utilisée en lumière rasante. Dans bien des cas, précise Mike Bond, cette méthode est suffisante pour pouvoir lire le code pin délivré par la banque, sans bien sûr qu'il soit nécessaire d'ouvrir l'enveloppe. L'autocollant de masquage, le fond noirci sur lequel est imprimé le numéro, tout çà n'empêche pas la révélation de l'information. Et quand bien même l'interprétation serait difficile à l'oeil nu, qu'il suffit de scanner l'enveloppe et de jouer un peu avec les contrastes de l'image -avec Gimp, Photoshop ou tout autre logiciel de traitement graphique- pour voir apparaître les chiffres. Les conclusions de ces recherches, communiquées aux banques britanniques dès 2004, n'ont occasionné aucune modification des procédures d'envoi de code PIN.

Car l'on s'en doute, les porte-parole des banques tentent d'étouffer l'affaire avec des arguments que l'on pourrait trouver amusants s'il ne s'agissait pas des biens propres de leurs clients. A commencer par « ce genre d'attaque est excessivement rare »... après cette révélation par un média national, il y a peu de chance que le procédé demeure confidentiel. En outre, en reconnaissant la rareté de la méthode, les organismes financiers avouent qu'ils ont déjà été confrontés à ce genre de fraude et qu'ils n'ont toujours rien fait pour résoudre le problème. Vient ensuite « Sans la carte de crédit, le code PIN ne sert strictement à rien ». Il semble évident qu'un voleur ayant accès aux lettres expédiées par les banques possède également l'adresse de la victime... et donc la possibilité de disposer de la carte en question. Que ce soit à l'aide d'un tantinet de culot -pardon, de social engineering- ou d'une certaine pratique de la prestidigitation. Point de haute technologie, le coup du foulard suffit. La série de perles la plus admirable est émise par un membre de l'Apacs, qui offre aux lecteurs de BBC Online un éclatant collier : « Il faut garder à l'esprit que les conditions de laboratoire ne peuvent être reproduites dans le monde réel ». Il est vrai que l'achat d'un ordinateur, d'un bon scanner et l'installation d'un Gimp, voir la recherche d'une lampe halogène chez Ikea n'est pas à la portée du premier venu. Et, comme pour achever par un avis apothéotique sans appel, cette même personne affirme « les numéros PIN sont intrinsèquement considérablement plus sûrs que les signatures à la main ». Un non-sens difficilement explicable de la part d'un spécialiste. En effet, le dynamisme d'un paraphe manuscrit est tellement personnel et complexe qu'il est quasiment impossible à reproduire, même après un très long apprentissage. Plus long en tous cas, que la durée nécessaire pour scanner une enveloppe. Las, authentifier une signature avec des moyens électroniques nécessite des capteurs relativement fragiles... Trindel et Crouzet, il y a fort longtemps, avaient envisagé d'équiper quelques billetteries automatiques avec ce genre de mécanisme, mais des actes de vandalisme répétés ont eu raison de cette technologie (zone pilote d'Evry, avant la naissance de la CP8). Bref, les contre-arguments de l'Apacs relèvent plus de la méthode Coué et de l'invocation chamanique que de l'explication technique cartésienne.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Un pas de plus vers les paiements sans contact avec la certification EAL 4+ d'une carte SIM NFC

Les paiements sans contact depuis un mobile se rapprochent chaque jour de la réalité. Le (...)

CANAL+ progresse dans la dématérialisation des contrats avec ses points de vente

CANAL+ dématérialise certains éléments contractuels qui le lient à son réseau commercial. (...)

CDSE : prévenir et réagir face aux pertes de données

Le Club des Directeurs de Sécurité des Entreprises édite une revue quadrimestrielle (...)

Les RSSI disposent d'une nouvelle communauté

A côté d'associations comme le Clusif et les Clusir ou de la communauté du Cercle (...)

Les médecins mis à l'amende en 2012 pour refus de la dématérialisation

L'Assurance maladie a précisé, lundi 3 janvier, que la taxe de 50 centimes d'euro (...)

Le Syndicat de l'Intelligence Economique reçoit l'appui du délégué interministériel

Par voie de communiqué, Olivier Buquen, délégué interministériel à l'Intelligence (...)

La Banque de France victime d'une attaque de Phishing

La Banque de France met en garde le public après avoir été alertée, le vendredi 17 (...)

Articles récents

Un pas de plus vers les paiements sans contact avec la certification EAL 4+ d'une carte SIM NFC

(13/07/2) - Les paiements sans contact depuis un mobile se rapprochent chaque jour de la réalité. Le (...)

CANAL+ progresse dans la dématérialisation des contrats avec ses points de vente

(12/07/2) - CANAL+ dématérialise certains éléments contractuels qui le lient à son réseau commercial. (...)

CDSE : prévenir et réagir face aux pertes de données

(07/01/2) - Le Club des Directeurs de Sécurité des Entreprises édite une revue quadrimestrielle (...)

Les RSSI disposent d'une nouvelle communauté

(05/01/2) - A côté d'associations comme le Clusif et les Clusir ou de la communauté du Cercle (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Mardi 14 décembre, des patch sensibles de Microsoft

(11/12/2) - Le Tuesday Patch de Microsoft prévu pour mardi 14 décembre comprendra un nombre record (...)

Dispense de redevance pour copie privée pour les entreprises

(22/10/2) - La Cour Européenne de Justice vient de décider, jeudi 21 octobre 2010, que les professionnels (...)

Des correctifs à installer d'urgence venant d'Oracle

(08/10/2) - Mardi 12 octobre prochain, Oracle fournira un 'Critical Patch Update' comportant (...)

Actualités RT

Le paiement sans contact testé par le Crédit Agricole et Gemalto

(03/02/2) - La société Gemalto, spécialiste de la sécurité numérique, a annoncé son partenariat (...)

Les prochains Nokia Lumia pourront se recharger par induction

(03/02/2) - Marko Ahtisaari, responsable du design chez Nokia, a déclaré au Guardian (...)

La bureautique SaaS de Google disponible off-line sur Androïd

(03/02/2) - Une demande formulée par les utilisateurs a enfin été acceptée par Google. Les (...)

LIVRES BLANCS

	> 3 février 2012 - Document d'étude de l'Aberdeen Group sur BYOD (Bring your own device) L'appareil intelligent moderne a transformé l'entreprise. Ces points de contact mobiles pris en charge par IT ont provoqué l'irruption soudaine d'appareils personnels (parfois appelés appareils E-L pour "Employee Liable" ). Avec aussitôt de nouvelles pressions et exigences sur l'acteur concerné au premier chef : le LAN (WLAN) sans fil. Pour lire l'intégralité du document, veuillez remplir notre formulaire.

	> 3 février 2012 - Concevez la Wi-Fi pour le multimédia à l'ère de l'iPad Comme la plupart des sociétés, l'Université d'Ottawa a vu augmenter massivement le nombre d'appareils mobiles reliés au réseau : <strong>iPhones, Androids et iPads.</strong> Or, la combinaison de la mobilité et d'applications à large bande passante sensibles à la latence n'est pas inoffensive pour les réseaux sans fil.<br />L'université d'Ottawa, avec Apple, Aruba Networks et divers fournisseurs d'applications ont rédigé ce document technique qui valide un environnement Wi-Fi pour multimédia, afin de déployer voix et vidéo.

	> 3 février 2012 - Conçu pour la vitesse : 802.11n Les réseaux sans fil d'entreprise entrent dans une ère nouvelle grâce au tandem IEEE 802.11n et certification Wi-Fi Alliance 802.11n. Le standard 802.11n présente des débits de données nettement supérieurs et une couverture plus fiable, donc de bien meilleures performances, que la technologie Wi-Fi précédente.<br />Dans ce document, nous expliquerons <strong>la technologie de pointe de la certification 802.11n </strong>"finale", pour que les managers de réseaux d'entreprise comprennent ses avantages et dressent leur propre stratégie de mise à niveau.

	> 3 février 2012 - Apportez votre iPad au travail Toutes les organisations sont confrontées à l'arrivée des appareils personnels au bureau. La technologie est là et bien là, mais pas encore mûre pour un usage professionnel dans l'entreprise. Et les DSI se demandent <strong>quelles règles de sécurité instaurer pour protéger les services réseau</strong> et les données de l'entreprise face à cette prolifération d'appareils. Ce livre blanc décrit comment identifier ces appareils sur le réseau, les intégrer en toute sécurité, les authentifier, et les autoriser.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2012
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.