Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Les cartes bancaires avec paiement sans contact piratables avec un lecteur RFID portable

13 Février 2015 , Rédigé par nicko Publié dans #Technologie

Les cartes bancaires avec paiement sans contact piratables avec un lecteur RFID portable

Les nouvelles cartes de crédit avec des puces RFID intégrées peuvent poser un problème de sécurité concernant le vol des données personnel.

Une équipe de chercheurs en cybersécurité a révélé que des pirates peuvent utiliser la technologie mobile pour voler les numéros de cartes de crédit et de débit vous appartenant pendant que vous êtes dans un lieu public. Les cartes comportants des risques sont compatibles avec la technologie radio qui permet le paiement sans contact."

Un pirate qui tapi dans les environs pendant que vous ête en mouvement ou lorsque vous etes en trait de payer peux récupéré secrètement lire vos numéros de carte de paiement et de les stocker. Alors que vous n'êtes pas au courant d'un tel risque, vous pouvez imaginer le choc lors de la réception de vote relevé de facturation.

Les fréquences radio sont de partout, mais la fréquence de la plupart des cartes à puce sont de l'ordre de 13,56 MHz (HF) le signal peut être détecté entre 10 centimètres et 1 mètre .

Si vous avez actuellement ces nouvelles cartes, un attaquant peut obtenir le numéro de carte et la date d'expiration, mais pas le numéro de sécurité CVV à trois chiffres qui est nécessaire pour certains achats. Toutefois, il convient de noter que le numéro de carte et date d'expiration pourrait être enregistré sur des cartes factices et utilisé sur certains terminaux de point de vente qui vous demandent de passer la carte sur un terminal de paiement sans exigence de CVV.

Les puces RFID sont de plus en plus utilisés dans divers documents y compris les passeports, badges d'employés qui peuvent contenir plus d'informations et créer potentiellement plus de problèmes quand sont volés les données en particulier dans le cas des badges employés qui permettront l'accès a des bâtiments sécuriser et autres.

Jusqu'à présent, aucune défense n'est connu contre ces types d'attaques a part de créer une "cage de Faraday" autour de la carte (généralement sous la forme d'une feuille d'aluminium, ou via un revêtement inclus a votre poche ou à votre porte-monnaie avec une substance similaire).

Si vous étes victimes, la plupart des cartes comme MasterCard, Visa et les cartes de débit ont des politiques qui disent que vous n'êtes pas responsable des transactions frauduleuses et que vous serez rapprovisionné, mais cela peut prendre parfois plusieurs jours ou semaines pour récupérer de l'argent qui a été volé.

Si vous aimez l'idée de paiements mobiles pour le moment Apple ou Paypal peuvent être des alternatives viables car vos numéros réels de carte ne sont pas stockés sur votre iPhone ou sur le dispositif intelligent et ils n'ont pas de RFID.

Source: Techworm

Pour en savoir plus : Gravoc et pour le tuto c'est ici

Partager cet article

Repost 0

Commenter cet article

Lecteur de carte a puce 29/11/2016 18:14

Le lecteur de carte a puce est indispensable !

Juilen.T 12/02/2016 12:12

Assez flippant c'est sur, surtout que toutes les cartes sont faites désormais avec cette nouvelles technologie. Heureusement il existe des spécialistes du protège carte pour éviter ces piratages

nicko 12/02/2016 16:32

Bienvenu sur Quoideneuf1 Juilen.T, en effet il existe des portes cartes anti-rfid, que l'on peut se procurer pour quelques euros.
Voici via le lien, un exemple de porte-carte anti piratage que l'on peut trouver sur Internet http://www.amazon.fr/bloquant-protection-portefeuille-Titulaire-KFR-87HBLG/dp/B00D36R6BE

Patrick 01/02/2016 15:36

Le lecteur RFID portable est un outil très dangereux !

Guillaume 11/12/2015 15:41

Assez incroyable cette histoire. Surtout avec des RFID.

Damien 12/10/2015 11:57

On peut maintenant trouver des étuis pour ranger les CB qui empêchent le fonctionnement de ses technologie RFID et bloquent contre les piratages.

Sophie 17/07/2015 15:28

Tout cela ne laisse rien présager de bon quant à l’avenir du paiement sans contact. Moi qui m’étais enfin décidé à l’essayer… :S J’évite autant que possible les achats sur internet, mais de temps à autre, j’utilise des services de micropaiements comme http://www.digital-global-pass.fr/ . Je trouve que le concept est plutôt intéressant et il m’a l’air plus sécurisé que le paiement sans contact...

Laurent Simon 29/06/2015 13:24

C’est vrai que la sécurité était un problème au niveau du paiement sans contact, mais c’est en voie de changer. Il y a maintenant plusieurs firmes qui sont en train de développer des dispositifs de sécurité par rapport à cette solution de paiement.

morin 14/05/2015 09:04

C’est un début technologique pour un monde à la big Brother, il y a un danger pour les libertés à utiliser une puce NFC RFID comme moyen d'identification et de paiement cela correspond exactement au futur système économique mondial annoncé dans la bible ; l’apocalypse chapitre 13 verset 16 il y a plus de 2000 ans :

"Et elle fit que tous, petits et grands, riches et pauvres, libres et esclaves, reçoivent une marque sur leur main droite ou sur leur front et que personne ne puisse acheter et vendre sans avoir la marque le nombre de la bête ou le nombre de son nom, c'est ici la sagesse! Que celui qui a de l'intelligence compte le nombre de la bête ; car c'est un nombre d'homme et ce nombre est six-six-six."

Regardez comment fonctionne un code barre, le 6 6 6 est déjà caché partout sur tous les produits de consommation que nous achetons, même sur votre nouvelle carte d’électeur (pour les Français) ! Ce sont les 2 petits traits (barre de garde ou guard bar en Anglais) à gauche du code-barres, du milieu, et à droite qui en langage code-barres visuellement donne le 6, les chiffres de la partie droite du code barre ne sont pas cryptés, si vous avez un 6 au-dessus vous avez systématiquement les 2 petits traits comme pour les guard bar = 6, regardez les barres codes qui sont chez vous pour vérifier (pour quelle raison occulte cette norme a été validé dans le monde entier?). Je n'invente rien, encore simple à vérifier sous Google avec des dessins pour mieux comprendre (en tapant : barre code et 666, puce RFID verychip ) ...

après le futur krach économique à cause de la dette et des crises on va passer au mode d’argent électronique (plus de billets et de liquide) puis à la nano puce RFID implantée sur la main droite ou le front au nom de la sécurité et de la santé pour les épidémies (avec une modification faustienne de notre ADN en bonus) il faudra faire le bon choix ...
on n’arrête pas le progrès, science sans conscience n’est que ruine de l’âme.
«Le monde est dangereux à vivre ! Non pas tant à cause de ceux qui font le mal, mais à cause de ceux qui regardent et laissent faire.» Albert Einstein

Bottin 19/03/2015 02:06

Je me méfie toujours de ces nouvelles avancées technologiques... Un peu comme les bitcoins... je laisse ça aux plus téméraires... 3:)