Un code unique pour pirater 90% des lecteurs de CB

1
139

L’information est aussi décalée qu’incroyable. Des chercheurs de Trustwave, un cabinet spécialisé dans la cybersécurité, ont publiés une étude portant sur les mots de passe par défaut des lecteurs de carte bancaires équipant les commerçants. Explications.

Le chiffre qui ressort de l’étude est très impressionnant et à de quoi inquiéter : selon les chercheurs de TrustWave, 90% des lecteurs de cartes bancaires installés chez les commerçant disposent toujours du même mot de passe usine configuré par défaut !

Il s’agit plus précisément des codes 166816 et Z66816, dévoilés lors de la conférence RSA 2015 sous le titre “That Point of Sale is a PoS” (PDF). L’étude démontre en effet que 9 propriétaires sur 10 de lecteurs de CB n’ont pas modifié le mot de passe par défaut de leur matériel, sachant que ces mots de passe sont les même depuis 1990…

D’après Charles Henderson de chez TrustWave, cela permettrait à des pirates informatiques bien informés à accéder à l’administration des lecteurs de cartes, voir même d’y installer un programme malveillant d’interception des données bancaires. Pour arriver à cette inquiétante conclusion, les chercheurs ont étudié les terminaux de cartes de crédit de plus de 120 détaillants du pays.

 

Source : Zataz

Les commentaires sont fermés.