Intercepter les données d’une carte bancaire NFC, de la science fiction indique les lobbyistes des banques ? Un Français avait expliqué les dangers du NFC. Des chercheurs britanniques démontrent comment voler de l’argent risque de devenir un jeu d’enfant.
Les cartes sans contact permettent d’acheter des biens sans taper le moindre mot de passe. Il suffit juste de passer la carte à quelques centimètres d’un lecteur dédié pour payer (moins de 20€). Des cartes bancaires qui « balancent » dans les airs, via des ondes radios, données bancaires et validation de la transaction.
En France, Renaud Lifchitz, chercheur en sécurité informatique français mondialement connu et reconnu, avait mis à mal la sécurité du sans fil de nos CB. Depuis peu, une équipe de l’Université de Newcastle, au Royaume-Unis, a mis à jour une faille de sécurité considérée comme grave dans le système sans contact.
Lors de la conférence ACM (Conference on Computer and Communications Security) les ingénieurs ont expliqué comment il est facile de mettre en place un faux terminal de point de vente à partir d’un téléphone mobile (un concept qu’avait déjà démontré Renaud Lifchitz). A partir de ce « point de vente », les chercheurs ont montré qu’il était possible de créer une opération financiére pouvant atteindre 999,999.99 dollars, soit bien loin des 20€ normalement autorisés. « Il a fallu moins d’une seconde pour que la transaction soit approuvée » explique l’équipe britannique.
Pour contrer ce genre d’attaque, nous vous conseillons fortement de vous équiper d’un espace de protection que vous installez dans votre porte-feuille. La société Stop-RFID.fr propose plusieurs solutions de sécurisation physique de votre CB.
Visa, montré du doigt dans cette alerte, indique de son côté qu’il n’y a aucune cause d’inquiétude. « Nous avons examiné les conclusions de Newcastle dans le cadre de nos efforts constants sur la sécurité et la fraude des paiements. Les chercheurs ne tiennent pas compte des nombreuses mesures de protection mises en place par Visa« . Pour Visa, cette attaque ne fonctionne qu’en laboratoire, pas dans la vraie vie. (BBC)
Bonjour,
En fait, suites au différents messages, j’ai cherché les fameuses références qui ne sont vraiment pas visible!
Passer la souris sur ACM et BBC pour trouver les liens n’est pas naturel. (j’ai vraiment cherché pour les trouver).
Tout est pollué par les liens infolinks qui ne servent à rien et qui sont les seuls visibles.
(Mes 2 cents:) Peut être serait t’il bien d’améliorer la visibilité de ces liens et éviter ainsi d’autres critiques.
Bonne Continuation.
L.
Bonjour,
Effectivement, les liens ne sont pas lisibles du tout ! Correction de ce bug en cours.
Merci pour votre report de bug.
Ca vous ferait mal de sourcer proprement vos articles en mettant les liens idoines ? Il en manque au moins 3.
Et ça se dit journaliste…
Cher inconnu,
Le lien de notre source est pourtant clairement affiché en bas de l’article. D’autres liens apportent aussi un complément d’information : ACM, R.L, … Si vous en aviez d’autres, il ne fallait surtout pas hésiter à les proposer au lieu de préférer perdre votre temps dans un anonymat tout relatif.