Le skimming est une forme de cyberattaque où les informations de cartes bancaires et autres cartes (cadeaux, fidélité, identité) sont dérobées secrètement. Les cybercriminels emploient un dispositif nommé skimmer, souvent placé dans des lieux très fréquentés tels que les distributeurs automatiques de billets et les stations-service, pour s’approprier les données des cartes.
En plus du skimming, les cyberattaquants peuvent lancer des attaques RFID (identification par radiofréquence) pour voler des données. La RFID, couramment utilisée pour l’identification et le suivi, est particulièrement sensible aux cyberattaques. Les tags RFID peuvent être compromis par le skimming, les attaques de type « homme au milieu » (MITM), le sniffing, l’écoute et la reproduction des données, le spoofing et le brouillage (DoS).
Durant une cyberattaque, le but est souvent de déchiffrer le code d’accès de l’utilisateur. Si un cyberattaquant obtient un tag RFID, il peut le décrypter. L’analyse des niveaux de puissance des tags peut également révéler des mots de passe. Pour se prémunir contre ces cyberattaques, les administrateurs de la sécurité doivent envisager des solutions avancées : utilisation de dispositifs RFID de nouvelle génération, cryptage, revêtements protecteurs sur les puces, filtrage des données, et méthodes d’authentification multifacteurs. Le cryptage est particulièrement efficace, notamment avec l’utilisation de codes changeants, générés par un générateur de nombres pseudo-aléatoires (PRNG), et l’authentification par défi-réponse (CRA), où une réponse correcte doit être fournie à un défi posé
à Genève. Copyright © 2024 Pixel IT Sàrl