Si vous vous connectez a votre banque avec une carte à puce et vous entrez le PIN depuis votre ordinateur, faite attention. Un POC (proof of concept) d’un nouveau malware vient d’être présenté permettant de voler le code PIN d’une carte à puce en se greffant au driver du périphérique USB. La cryptographie se fait toujours dans la carte à puce, mais ce type d’attaque diminue quand même de beaucoup la sécurité de cet outil qui est souvent utilisé par les banques. La meilleure solution reste d’utiliser un périphérique externe pour entrer le PIN. |