Informatique (+ PLUS)

La sécurité bancaire prise en défaut

Deux chercheurs anglais remettent en question la fiabilité des distributeurs de billets qu'ils affirment pouvoir dévaliser en 48 heures! Mike Bond et Richard Clayton, deux jeunes informaticiens du laboratoire d'informatique de l'université de Cambridge, au Royaume-Uni, publient sur Internet la recette détaillée du crime parfait...


Ingrédients de base: une banque munie d'un distributeur automatique, la complicité d'un seul de ses directeurs et 5000 dollars de matériel informatique.
Temps de préparation: vingt minutes de tête à tête avec le "cryptoprocesseur" du distributeur et deux jours de traitement informatique.


On obtient ainsi des milliers de numéros de comptes bancaires assortis de leurs "NIP" décryptés. Il n'y a plus qu'à se "servir" discrètement... et à arroser le tout d'un aller simple pour les Bahamas!


Les auteurs de cette étude très sérieuse (mais non dénuée d'humour) mettent ainsi le doigt sur la faiblesse des logiciels d'encryptage "triple-DES" actuellement employées par les institutions financières. Selon eux, un seul employé disposant de permissions restreintes peut rompre une chaîne de sécurité que l'on croyait jusqu'ici indestructible



Par Christian Aubry pour:
Branchez-vous


Imprimé depuis Cafeduweb - Archives (http://archives.cafeduweb.com/lire/605-securite-bancaire-prise-en-defaut.html)