Carte de crédit inviolable : c’est celâââ oui !

Posted on 22 octobre 2010

3


Récemment, je suis tombé sur un reportage TV intitulé « Les nouveaux pirates de l’informatique »  réalisé par Canal+ dans le cadre de « Spécial investigations », non que je regarde la boîte à propagande umpsiste mais on trouve l’émission sur le Pire 2  Pire.

Une équipe de chercheurs de l’Université de Cambridge dirigée par le professeur Ross Anderson s’est penchée sur la sécurité des cartes bancaires et a démontré qu’elles n’étaient absolument pas inviolables comme le prétend le Groupement des Cartes Bancaires.Rappelons nous  de Serge Humpich qui a fini avec une condamnation pour en avoir fait la démonstration en cassant la protection logique employée sur les cartes bancaires françaises. J’ai de sérieux doutes quant à la fiabilité des commentaires techniques de ce  groupement d’intérêt économique composé de banksters.pas tellement geeks.

La vidéo nous montre l’un des chercheurs qui utilise une carte et valide un PIN bidon pour régler ses achats.

Dans un article de 20minutes, intitulé « Votre carte à puce est-elle piratable« , le journal , pour mieux désinformer, utilise le conditionnel pour nier la terrible réalité (un conditionnel qui se transforme en indicatif quelques lignes plus loin) :

le professeur anglais aurait en effet réussi à insérer un leurre qui fausse les échanges de données entre la carte et le terminal de paiement.

Plus loin, le titre « Matériel trop imposant » cherche à nous faire accroire – en adoptant la thèse du bankster selon laquelle ce type de piratage est trop coûteux à mettre en œuvre. Plus loin, la désinformation continue, comme vous pouvez le constater:

Mais les cas de figure où le leurre marcherait ne sont pas nombreux. Selon le Groupement des cartes bancaires, l’expérience réussie du professeur de Cambridge ne concerne que les cartes déjà en circulation et non les copies, souvent utilisées lors de fraude.Le leurre ne pourrait pas non plus tromper les serveurs lorsqu’il y a une demande d’autorisation. Ainsi, les achats sur Internet, les retraits en espèces et les achats de gros montant ne seraient pas concernés. Autre obstacle, la technique implique l’utilisation d’un matériel assez imposant, pas vraiment discret dans un magasin.

Morale, quand le GIE Cartes bancaires ne fait pas embastiller les manants osant mettre en doute l’infaillibilité des protections CB, elle jette le discrédit sur les chercheurs au lieu de les encourager à garantir la sécurité des utilisateurs. Certaines valises aussi, sont réputées inviolables, et chacun est responsable du contenu de ses bagages ! Comment les ouvrir avec un stylo, sans traces d’effraction !

color: #595653; font-size: 11px; font-family: Verdana, sans-serif; padding-top: 10px; padding-right: 5px; »>  Discover Simple, Private Sharing at Drop.io

http://s3.amazonaws.com/stlth/static/production/swf/videoPlayer.swf

Publicités