DISTRIBUTEURS ARNAQUES. Des banques israéliennes sont en alerte car un nouveau mode d’arnaque a vu le jour. Selon (1) : »C’est une faille qui pourrait compromettre de nombreuses banques que vient de découvrir un consultant d’une entreprise de sécurité. Comme le rapporte Wired, cet expert a réussi à pirater une marque de distributeurs automatiques ainsi que des terminaux bancaires en passant simplement son smartphone au-dessus du lecteur de carte.
Josep Rodriguez, chercheur et consultant de la société de sécurité IOActive, a passé l’année dernière à déterrer et à signaler les vulnérabilités des puces de lecture des terminaux de cartes bancaires et distributeurs automatiques. Les systèmes NFC (sans-contact) vous permettent de passer une carte de crédit sur un lecteur, plutôt que de la glisser ou de l’insérer, pour effectuer un paiement ou extraire de l’argent d’un distributeur de billets.
Le consultant en sécurité a mis au point une application Android qui permet à son smartphone d’imiter les ondes radio des cartes de crédit et d’exploiter les failles du micrologiciel des systèmes NFC. Grâce à cette application, en un simple geste, il peut faire planter les terminaux des magasins, les pirater pour collecter et transmettre des données de carte de crédit, modifier de manière invisible la valeur des transactions et même verrouiller les appareils tout en affichant un message de ransomware, détaille le site spécialisé Wired. Josep Rodriguez affirme même pouvoir forcer les distributeurs automatiques à délivrer des billets.
L’expert dit avoir alerté les fournisseurs concernés, dont ID Tech, Ingenico, Verifone, Crane Payment Innovations, BBPOS, Nexgo ainsi qu’un fournisseur de guichets en particulier. Une vulnérabilité des systèmes NFC que Josep Rodriguez met sur le compte sur l’absence de mises à jour régulières ».
(1) Capital