Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Des terminaux de paiement electronique compromis lors de leur fabrication

Des terminaux de paiement electronique compromis lors de leur fabrication
2008-10-132013-02-11actualités et événementsfr
Des terminaux de paiement électronique (TPE) bancaires auraient été compromis au niveau des chaines de fabrication afin de collecter et d'envoyer les informations des cartes bancaires et PIN à des personnes situées au...
Publié le 13 Octobre 2008 par Jean-François Audenard dans actualités et événements

Que ce soit pour régler un restaurant, de l'essence ou de menus achats, le TPE (Terminal de Paiement Electronique) fait partie de notre vie de tous les jours : Vous insérez votre carte bancaire, saisissez votre code PIN et voilà !
Il est d'usage de considérer ces équipements comme sécurisés et donc "de confiance" : C'était le cas, au jusqu'à récemment du moins.

Selon les informations disponibles sur le site du TeleGraph, un certain nombre de TPE auraient été compromis de façon à collecter automatiquement les informations relatives aux cartes bancaires insérées et les codes PIN correspondants... Les équipements auraient été modifiés en amont au niveau des chaines de fabrication chinoises pour ensuite être livrés de façon tout à fait normale. Les experts s'accordent sur le fait que c'est la première fois qu'une attaque de ce niveau de complexité est orchestrée par le crime organisé.

Les informations bancaires collectées étaient ensuite automatiquement transmises vers des personnes localisées au Pakistan, pour ensuite être utilisées pour effectuer des achats sur Internet et autres transactions : Plusieurs dizaines de million de livres anglaises auraient été ainsi détournées.

Le niveau de perfectionnement des modifications effectuées et tel que le seul moyen actuellement trouvé pour détecter un TPE "modifié" est de le peser : Si l'équipement est plus lourd de 110 grammes environ c'est qu'il s'agit d'une version compromise. Trop top : Une balance de cuisine devient un IDS en puissance ! :-)

A priori, les TPE présents sur le territoire français ne serait pas concernés : seuls l'Irelande, la Grande Bretagne, le Danemark, les Pays-Bas et la Belgique feraient partie des pays impactés.

Visiblement, le crime organisé monte en gamme : Après les guichets de retrait bancaire (GAB) modifiés nous avons les TPE "backdoorés". Une nouvelle bonne raison de vérifier régulièrement ses relevés bancaires non ?

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage