Un pirate parvient à deviner les données des cartes de crédit Amex, puis à les imiter aux terminaux de paiement au moyen d’un mini-gadget électronique.
Samy Kamkar, comme l’homme dit s’appeler, a réussi à deviner les chiffres des cartes de crédit Amex, ainsi que leur date d’échéance. Il combine ces données dans un petit appareil qui émet un champ électromagnétique et imite ainsi la piste magnétique des cartes de crédit.
Dans une vidéo, Kamkar explique comment il procède. L’on y apprend entre autres que la piste magnétique révèle directement si la carte est protégée par une puce. Aux Etats-Unis, une grande partie des paiements par cartes de crédit s’effectue uniquement au moyen de la piste magnétique, donc sans la puce (généralement nettement plus sûre) en combinaison avec un code pin.
Mais du fait que cette information est lisible sur la piste magnétique, cela permet à Kamkar d’envoyer avec son appareil un signal informant le lecteur de cartes de l’absence d’une puce (et donc de la nécessité d’un code pin).
En résumé, l’appareil de Kamkar émet un signal qui fait qu’un terminal de paiement distant de quelques centimètres génère le même signal que celui d’une carte de crédit opérationnelle, avec ou sans l’info complémentaire qu’un contrôle par code pin s’avère superflu.
L’appareil ne fonctionne, à ce que l’on sache, qu’avec les cartes de crédit d’Amex. Kamkar a partagé les explications techniques de sa trouvaille sur Github. Il a néanmoins entre-temps prévenu également Amex. Pour des raisons de sécurité, ses explications ne contiennent aucun renseignement à propos du contournement du code pin.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici