Paiement par carte bleu sur Internet .... problémes

Discussion dans 'Le café de WebRankInfo' créé par Mumuri, 21 Novembre 2006.

Tags:
  1. Mumuri
    Mumuri WRInaute passionné
    Inscrit:
    3 Novembre 2004
    Messages:
    1 410
    J'aime reçus:
    0
    Une équipe de scientifique a trouver un moyen de pirater des clés de cartes bleus en jouant sur l'implémentation physique des algorithmes de cryptage sur les puces de microprocesseurs.

    principe de l'attaque : pour aller toujours plus vite, le processeur fonctionne en parallèle et dispose d'un système de prédiction du résultat de l'opération en cours. Si la prédiction est bonne, le processus est sensiblement accéléré. Si elle est erronée, il faut revenir en arrière et recommencer l'opération élémentaire. Il "suffit" de mesurer le temps de calcul lorsque le processeur égrène la chaîne de 0 et de 1 qui constitue la clé de cryptage pour en déduire celle-ci.

    Cà risque d'avoir des retombées sur tous les magasins qui font de la vente en ligne.

    Source :
    http://www.lemonde.fr/web/article/0,1-0@2-651865,36-835944@51-835781,0.html
     
    #1 Mumuri, 21 Novembre 2006
  2. oli004
    oli004 WRInaute passionné
    Inscrit:
    5 Janvier 2005
    Messages:
    1 629
    J'aime reçus:
    0
    J'ajouterai juste que la nouvelle à fait l'objet d'un reportage diffusé aux journal de 20h sur tf1 le dimanche 19 novembre.

    Pour visualiser l'info, c'est sur http://videos.tf1.fr/video/news/ puis "La dernière Edition du journal télévisé"

    Et choisir dans le menu deroulant le 19 Nov - 20 h

    L'info est repérée par :

    La sécurité des transactions en ligne mise à...
    Des chercheurs ont découvert une faille, présente sur tous les ordinateurs, qui permettrait à un pirate de "casser" les...
     
    #2 oli004, 21 Novembre 2006
  3. billyboylindien
    billyboylindien WRInaute occasionnel
    Inscrit:
    28 Février 2005
    Messages:
    421
    J'aime reçus:
    0
    Oui mais encors faut-il un acces au données du proc ...
    Et ensuite les decoder...

    Très loin d'etre fisable a distance AMHA.
     
    #3 billyboylindien, 21 Novembre 2006
  4. nalrem
    nalrem WRInaute occasionnel
    Inscrit:
    6 Avril 2003
    Messages:
    350
    J'aime reçus:
    0
    Disons que si on est capable de faire passer un logiciel espion sur un ordi distant, on doit bien être capable de faire passer un keylogguer pour récupérer les infos de cartes bleue, non ?
     
    #4 nalrem, 21 Novembre 2006
  5. oli004
    oli004 WRInaute passionné
    Inscrit:
    5 Janvier 2005
    Messages:
    1 629
    J'aime reçus:
    0
    Euh les troyens c'est pour les chiens ?

    Non, ça c'était pour la rime ;)
    Mais comme tu le soulignes billyboylindien l'accès à distance, est pas évident. Il faudrait par exemple et comme ça a été précisé dans le reportage, que la personne heberge son site sur son pc.

    EDIT : grillé de quelques secondes
     
    #5 oli004, 21 Novembre 2006
  6. billyboylindien
    billyboylindien WRInaute occasionnel
    Inscrit:
    28 Février 2005
    Messages:
    421
    J'aime reçus:
    0
    Mais meme en ayant acces au pc en local déjà c'est tendu: recuperer des valeur de cache processeur ...

    Il faudrait que a la base le prog de calcul de clef soit prevu pour le faire (le faire en parrallele me parait bien difficile).
    Donc autant récuperer la clef directement a la sortie :)

    Donc pour un hack a distance, ca impliquerait un acces consequent pour ensuite pouvoir penser à modifier le programme de base.

    Et de toute maniere plus grande monde (personne ?) ne peut faire payer par cb (je parle d'un vrai truc avec une banque derriere) sans utilisé l'appli de la banque, donc serveur distant.


    Dites moi si je me plante lourdement :/
     
    #6 billyboylindien, 21 Novembre 2006
  7. Monty973
    Monty973 WRInaute passionné
    Inscrit:
    21 Mars 2006
    Messages:
    1 160
    J'aime reçus:
    1
    C'est pas tant les cartes bleues que tout les systèmes de cryptage à clefs publiques apparement. C'est pire...
     
    #7 Monty973, 21 Novembre 2006
  8. salva
    salva WRInaute accro
    Inscrit:
    16 Avril 2006
    Messages:
    3 425
    J'aime reçus:
    0
    Crois-tu: la plupart des internautes ont des ouvertures de session sans même le moindre mot de passe :wink:
    Bien évidemment, un minimum de connaissances sont requises.
     
    #8 salva, 21 Novembre 2006
  9. billyboylindien
    billyboylindien WRInaute occasionnel
    Inscrit:
    28 Février 2005
    Messages:
    421
    J'aime reçus:
    0
    Humm après bonne relecture sa semble faisable en fait, je pensait que les donné de cache étaient protegés.
     
    #9 billyboylindien, 21 Novembre 2006
  10. wullon
    wullon WRInaute accro
    Inscrit:
    18 Septembre 2004
    Messages:
    2 788
    J'aime reçus:
    0
    C'est ce que je me disais aussi... A priori il y a d'autres maillons vulnérables avant le processeur dans la procédure d'achat à distance, mais je n'y connais pas grand chose :X.
     
    #10 wullon, 21 Novembre 2006
  11. salva
    salva WRInaute accro
    Inscrit:
    16 Avril 2006
    Messages:
    3 425
    J'aime reçus:
    0
    La faille processeur est gravissime, elle donne accès à toutes les clés RSA induisant ainsi une prise de contrôle total de la machine à base de pentium.
     
    #11 salva, 21 Novembre 2006
  12. rog
    rog WRInaute passionné
    Inscrit:
    21 Septembre 2006
    Messages:
    1 346
    J'aime reçus:
    0
    franchement j'ai trouvé l'annonce completement bidon

    le fait d'interpréter un 1 plus lentement qu'un 0 ne me semble pas être une faille exploitable sans avoir un acces physique au pc

    donc je pense que l'on ne pourra developper que des technologies forensics et non des logiciels espions

    rog
     
    #12 rog, 21 Novembre 2006
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - Paiement carte bleu Forum Date
Paiement carte bleue à l'international : arnaques ? Monétisation d'un site web 7 Novembre 2007
Paiement par carte : la carte bleue Monétisation d'un site web 20 Octobre 2007
installer le paiement par carte bleue sur mon site ? Administration d'un site Web 11 Janvier 2005
Impossible d'ajouter le paiement via compte bancaire et carte bancaire rejetée Facebook 30 Octobre 2017
Cartes de paiement Adwords : payooner, cryptopay, entropay, skirll AdWords 28 Mai 2017
Paiement par carte bancaire sur WooCommerce ? e-commerce 21 Mai 2015
Installer un Paiement par carte bancaire Administration d'un site Web 8 Août 2008
Installer un paiement par carte bancaire sur mon site Monétisation d'un site web 24 Mai 2008
Paiement par carte bancaire sur adwords? AdWords 25 Octobre 2004
Paiement par carte bancaire Administration d'un site Web 10 Juillet 2004
Paiement par carte bancaire Administration d'un site Web 21 Mai 2004
Paiement affiliation amazon en retard ? Monétisation d'un site web 25 Novembre 2021
Authentification forte : problème de paiement ? e-commerce 7 Octobre 2021
Processeur de paiement pour la russie Facebook 11 Février 2021
Plateforme de paiement pour de l'affiliation Demandes d'avis et de conseils sur vos sites 9 Février 2021
Quels liens sur les algorithmes de systèmes de paiements ? Développement d'un site Web ou d'une appli mobile 1 Janvier 2021
Accepter des paiements autres que via Paypal (CB, RICE, cryptos, what else?) Monétisation d'un site web 8 Avril 2020
Paiement en plusieurs fois Stripe e-commerce 31 Janvier 2020
Légalité désactivation d'un compte cause annulation paiement Droit du web (juridique, fiscalité...) 18 Décembre 2019
Paiement suite à chiffre d'affaire sur autoentrepreneur.urssaf AdSense 1 Décembre 2019