ACTIVITÉS DE VOS AMIS

Cartes de paiement NFC : sans contact, sans sécurisation

Par Vincent Hermann | PCINpact – mar. 24 avr. 2012

News People

Cannes 2013 : Alice Taglioni et Elodie Navarre lumineuses pour Blood Ties
Premiere.fr - il y a 36 minutes
Cannes 2013 : Keanu Reeves bouffi à Cannes pour son premier film
Premiere.fr - il y a 47 minutes
Rooney Mara : deux looks originaux pour une fille chic et sexy
Premiere.fr - il y a 1 heure 10 minutes

Les puces RFID (Radio Frequency Identification) permettent de transmettre des informations sur une courte distance. Elles sont présentées comme une panacée dans divers domaines et pourraient notamment remplacer à terme les codes-barres. Elles sont présentes depuis environ six mois sur certaines cartes de paiement, ce qui promet des achats facilités. Gros problème : de nombreuses informations circulent en clair et sont parfaitement lisibles avec peu de moyens.

Des cartes bien bavardes

Le lièvre a été soulevé par Renaud Lifchitz, ingénieur sécurité chez BT mais également membre de l'ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information). La démonstration a été réalisée une première fois le 4 avril aux journées francophones de la sécurité (GS Days) puis il y a deux semaines lors de la conférence Hackito Ergo Sum (« Je hacke donc je suis »). Le principe : prouver que l'on peut écouter une carte de paiement pendant une opération bancaire, et ce sans matériel de pointe.

Renaud Lifchitz a utilisé une simple clé USB NFC (Near Field Communication) disponible pour environ 40 euros afin de capter les communications. À l'aide d'une petite application développée pour l'occasion, la clé USB a pu interpréter le signal émis par la carte placée juste à côté. Et le moins que l'on puisse dire, c'est que la carte s'est révélée bavarde : nom, prénom, numéro de la carte bancaire, date d'expiration et même la liste des vingt dernières opérations effectuées, incluant le pays, la devise, le montant et la date.

Mais la démonstration va plus loin. Comme toutes les cartes bancaires, celles sans contact disposent d'une bande magnétique. Une copie numérique de cette bande est stockée dans la puce. Problème : cette dernière peut être interrogée via RFID. De fait, il devient possible de cloner la carte bancaire sans même un lecteur de carte à puce, puisque c'est justement l'intérêt du RFID/NFC : l'absence (...) Lire la suite sur PCInpact.com

Paiement via NFC : Apple courtisée pour atteindre la masse critique ?
NFC : Orange vous permet de devenir amis sur Facebook, sans contact
Google : Android 2.3.3 pourra mixer le Bluetooth et les NFC
RFID : Le virus (informatique) dans la peau
Luc Chatel lance un appel à projets autour du RFID et du NFC

Devenez fan de Yahoo! Actu sur Facebook

et suivez-nous sur Twitter.

À la une

Les plus populaires - People

Tout commentaire contraire à la réglementation en vigueur (et notamment tout commentaire à caractère raciste, antisémite ou diffamatoire) pourra donner lieu à la suppression de votre compte Yahoo!
Le cas échéant, certains commentaires que vous postez pourront également donner lieu à des poursuites judiciaires à votre encontre.