« How Criminals Cracked EMV »

Ca y est. C’est fait. La carte à puce n’est plus inviolable. C’est du moins ce que tient à faire croire un journaliste américain en citant une affaire de… 2011.

Le journaliste cite un texte du professeur Alan Woodward de l’Université de Surrey qui affirme, citant une étude de quatre universitaires français… en 2011 : « leurs découvertes sont une preuve supplémentaire que, du point de vue de la sécurité, en dépit de ce que les émetteurs de cartes pourraient revendiquer, le protocole EMV n’est pas infaillible ». Et d’ajouter : Cette attaque particulière ne fonctionne plus comme elle a été décrite, mais je dois dire que l’expérience montre que là où il y a une attaque, il y en aura d’autres ».

Le « Professeur » Woodward a du rater dans ses études, le cours expliquant que la sécurité à 100 % n’existe pas. Il a du également rater le cours où il pouvait apprendre qu’en matière de sécurité, il fallait choisir la solution la plus fiable de l’état de l’art et veiller à ce qu’elle soit toujours au niveau de l’état de l’art. Au cours de ce même cours, il aurait pu apprendre que ce qui importe n’est pas seulement de trouver la meilleure solution, mais de veiller à ce qu’une attaque puisse être détectée le plus rapidement possible avec une réponse la plus rapide possible.

Rappelons à ce cher professeur que :

  1. Il n’y a pas eu de retraits aux DAB, qui était impossible à réaliser avec ce type d’attaque « Man In the Middle ». Les fraudeurs ont réalisé des achats de cigarettes en mode off-line ;
  2. Depuis cette attaque, le CDA (Combined Data Authentication) a remplacé le DDA et l’attaque n’est plus possible.

Poster un commentaire

Classé dans Industrie, Sécurité

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s