Informatique, téléphonie & multimédia

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

L’information est aussi décalée qu’incroyable. Des chercheurs de Trustwave, un cabinet spécialisé dans la cybersécurité, ont publiés une étude portant sur les mots de passe par défaut des lecteurs de carte bancaires équipant les commerçants. Explications.

Le chiffre qui ressort de l’étude est très impressionnant et à de quoi inquiéter : selon les chercheurs de TrustWave, 90% des lecteurs de cartes bancaires installés chez les commerçant disposent toujours du même mot de passe usine configuré par défaut !

Il s’agit plus précisément des codes 166816 et Z66816, dévoilés lors de la conférence RSA 2015 sous le titre « That Point of Sale is a PoS » (PDF). L’étude démontre en effet que 9 propriétaires sur 10 de lecteurs de CB n’ont pas modifié le mot de passe par défaut de leur matériel, sachant que ces mots de passe sont les même depuis 1990…

D’après Charles Henderson de chez TrustWave, cela permettrait à des pirates informatiques bien informés à accéder à l’administration des lecteurs de cartes, voir même d’y installer un programme malveillant d’interception des données bancaires. Pour arriver à cette inquiétante conclusion, les chercheurs ont étudié les terminaux de cartes de crédit de plus de 120 détaillants du pays.

Voilà qui est amusant. Le code secret de notre carte bancaire est un précieux sésame qu’il vaut mieux garder au secret. Il faudrait, maintenant, que les banques obligent le changement des mots de passe des lecteurs de cartes bancaires que l’on trouve dans les boutiques, restaurants, …

Si je vous dit 166816 ou encore Z66816, vous aller vous demander ce que sont ces mystérieux codes. La réponse est malheureusement très simple. Ils représentent 90% des mots de passe usine trouvés dans des lecteurs de cartes bancaires. Des lecteurs disposés chez les commerçants.

Des chercheurs de Trustwave, un cabinet spécialisé dans la cybersécurité, ont découvert que 9 propriétaires sur 10 de lecteurs de CB n’avaient pas modifié le mot de passe de leur boitier. Des mots de passe qui existent depuis … 1990.

Charles Henderson, de chez TrustWave, explique qu’un pirate, armé de ces mots de passe était
capable d’atteindre un accès à l’administration des lecteurs de cartes et, pour les plus joueurs, installer un code malveillant. Pour arriver à cette inquiétante conclusion, les chercheurs ont étudié les terminaux de cartes de crédit de plus de 120 détaillants du pays.

qu est ce que tu vas faire avec le code sans la carte? il te faut le code et la copie de la carte.
et même si tu as les deux comment tu peux les utiliser sans se faire connaitre

Ont parle du lecteur de cb donc terminal de payement si tu arrive à mettre la main dessus tu auras tte les dnner des cartes que tu as passer dans le lecteur !

Citation
super user a écrit:
qu est ce que tu vas faire avec le code sans la carte? il te faut le code et la copie de la carte.
et même si tu as les deux comment tu peux les utiliser sans se faire connaitre

btibeurre, je t'arrete un peu parce que tu es entrain de dire n'importe quoi. un lecteur de carte ne fait que lire theoriquement il ne peut pas enregistrer sauf si toi tu detourne ces informations

Voilà tu as dis la bonne formule je me suis mal exprimé cela arrive à tt le monde. Bon en mm temps cela dis détourner ces informations n'es pas à la porté de tt le monde faudrait til avoir le matos et les compétences pr le faire ! Moi ce qui m'a choquer le plus c'est que depuis des années ils ont laisser le code d'usine par défaut.

Citation
super user a écrit:
btibeurre, je t'arrete un peu parce que tu es entrain de dire n'importe quoi. un lecteur de carte ne fait que lire theoriquement il ne peut pas enregistrer sauf si toi tu detourne ces informations

D'où les encodeurs à carte

Salam alaykoum, j'ai recu de notif pour t commentaires et je viens de voir ton com.

Bon! Tu dis bien un terminal donc qui dit terminal dit interface, donc les traitements ne se font pas au niveau de cet appareil sauf si tu rajoute un truc en parallele pour enregistrer le flux de données pour en faire ce que tu veux par la suite, j'imagine qu'il faut aussi un décrypteur de données ce qui rend cette opération impossible. la seule possibilité qui reste je te laisse la deviner.

Mdr sacré toi bah je pense que toi et moi ont pense la mm chose !

Citation
super user a écrit:
Salam alaykoum, j'ai recu de notif pour t commentaires et je viens de voir ton com.

Bon! Tu dis bien un terminal donc qui dit terminal dit interface, donc les traitements ne se font pas au niveau de cet appareil sauf si tu rajoute un truc en parallele pour enregistrer le flux de données pour en faire ce que tu veux par la suite, j'imagine qu'il faut aussi un décrypteur de données ce qui rend cette opération impossible. la seule possibilité qui reste je te laisse la deviner.