Deviner les infos des cartes Visa en six secondes !

Des chercheurs en sécurité ont remarqué qu’il était possible d’obtenir des informations telles que la date d’expiration et le numéro CVV d’une carte VISA en quelques secondes seulement.

L’attaque se base sur le principe suivant : tester toutes les dates et numéros CVV en répartissant les requêtes sur suffisamment de sites différents pour qu’aucun d’entre eux ne bloque la carte ou ne lève une alerte de sécurité.

Les contrôles de la date d’expiration et du CVV étant distincts, il est possible :

  • De commencer en interrogeant des services de vérification portant sur le numéro de la carte et la date d’expiration : ce qui permet d’obtenir la bonne date en 60 tentatives grand maximum (la date de validé des cartes Visa étant de 60 mois maximum mais très souvent de 24 ou 36 mois).
  • Puis dans un second temps, d’interroger les service qui vérifient le CVV (le code à 3 chiffres au dos de la carte) avec un maximum de 999 tentatives.

Nous ne doutons pas que Visa trouve un moyen pour corriger rapidement ce problème !

NB : Cette faille ne fonctionne pas sur le réseau Mastercard qui centralise les demandes et bloque la carte après une dizaine de tentatives infructueuses.

Demo sur Youtube :

Source : boingboing.net