Comment pirater une carte Siemens / Infineon SLE4442
Les clients des magasins Kinko (reprographie et services bureautiques de proximité aux USA) ont du souci à se faire : Le Blog Mal Aware explique comment il est possible de hacker la carte de crédit maison et utiliser abusivement le compte de n'importe quelle autre personne utilisant ce service. On ne peut être qu'atterré par la simplicité du piratage, la seule protection étant balayée après le cassage d'un code sur trois octets. Qui est responsable ? Le concepteur de la carte ? Le prestataire de service qui a conseillé cette solution technique alors que d'autres produits devraient probablement mieux convenir ? Le responsable des services « achat » qui aurait pu peser dans le choix du produit en fonction du coût et de la « probabilité » de piratage (ce que l'on appelle une gestion du risque par la logique économique) ? Le directeur technique qui a validé la solution de production ? A moins qu'il ne soit plus simple de tirer directement sur le pianiste du site Mal Aware... après tout, c'est par lui que le scandale arrive.
