Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Mot à coucher dehors : le skimming

auteur de l'article Jerome Saiz , dans la rubrique Menaces

La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le skimming, une attaque liée aux sports d’hiver ?


Si le skimming n’a rien d’un sport extrême, il s’agit tout de même d’une discipline : la lecture rapide.

Et dans le domaine de la sécurité, c’est la même chose, sauf qu’il s’agit ici de lire rapidement le contenu de la bande magnétique d’une carte bancaire. Le skimming a ainsi lieu dans le monde physique, le plus souvent sur les points de vente (par un employé indélicat) ou pendant l’utilisation d’un distributeur de billets après que ce dernier ait été piégé par les pirates.

Il reste qu’en ces temps d’ultra-sécurité à puce, comment la lecture d’une simple bande magnétique accessible à n’importe qui peut-elle compromettre la carte ? Parce que si l’on se souvient bien du discours de l’industrie bancaire franco-française, la puce c’est la championne du monde de la sécurité, le monde entier nous l’envie, la preuve : même les Etats-Unis y viennent !

Oui mais, justement, la puce, c’est (c’était) très français. Et s’il n’y avait qu’elle, il serait impossible d’utiliser sa carte à l’étranger. Il faut donc une autre interface pour accéder aux informations nécessaire au paiement : c’est la bonne vieille piste magnétique.

Lors d’une attaque par skimming, les données récupérées sur la bande magnétiques sont essentiellement les mêmes qu’un pirate obtiendrait dans le cadre d’une attaque par phishing sur internet : elles lui permettent d’emblée d’exploiter ces informations pour effectuer des achats en ligne.

Mais il y a mieux : en capturant également le code PIN de la carte (à l’aide d’une micro-caméra placée sur le distributeur, ou en piégeant le terminal de paiement électronique chez un commerçant, par exemple), un groupe de pirates un tant soit peu équipé est alors en mesure de cloner la carte afin de l’utiliser également dans le monde réel, auprès d’automates qui n’utilisent que la piste magnétique pour autoriser les transactions, ou encore à l’étranger, dans des pays qui ne se sont pas encore équipés de cartes à puce.

C’est à dire encore largement assez de territoires pour que cette fraude demeure rentable bien longtemps !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

6 réponses à Mot à coucher dehors : le skimming

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.