Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités
Emulation comportement carte bancaire sans vérification valeur d'authentification
Certains décodeurs de télévision (télévision brouillée, satellite, parfois câble) acceptent la carte bancaire, il y a plus de 2 millions de tels décodeurs en France.
Par exemple, la célèbre chaine cryptée française permet d'acheter des films à la carte à l'aide d'un système de jetons payés par carte bancaire.
Cependant, la vérification de la carte bancaire n'utilise même pas la valeur d'authentification,
c'est ce qui apparait d'après les échanges fait entre le décodeur de télévision et une carte par des hackers.
Dans ces conditions, il suffit d'émuler le comportement d'une carte bancaire sans avoir besoin de générer une valeur d'authentification
pour "leurrer" le décodeur de télé.
Inutile de dire que le protocole d'authentification des décodeurs de télévision n'a donc aucune protection ni verrou !
A un tel niveau, c'est déplorable, on croirait que tout est spécialement conçu pour le piratage.
Voir aussi Hacker vaillant, rien d'impossible
Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités