Carte sans contact DANGER

Venez discuter de tout ce qui concerne les sciences et la technique
Répondre

Topic author
numidia
Muqaddam (مقدم)
Muqaddam (مقدم)
Messages : 4803
Inscription : 21 mars 2012, 20:17
Has thanked : 7 times
Been thanked : 10 times

Carte sans contact DANGER

Message par numidia »

un dispositif en plein développement,
technologie RFID idem
et pourtant ce sont des dispositifs non sécurisés

on peut se mettre à côté d'un distributeur et lire toutes les données des possesseurs de carte sans contact qui s'y rendraient
Renaud Liftchitz, consultant sécurité chez BT, opérateur britannique de télécommunications, a exposé les dangers des cartes bancaires sans contact, vendredi, lors de la conférence Hackito ergo sum. Ces nouveaux moyens de paiement arrivent en Europe après s’être fortement développés aux Etats-Unis.

Qu’est-ce qu’une carte bancaire sans contact ?
C’est une nouvelle génération de cartes faites pour payer plus rapidement. On la passe à quelques centimètres d’un terminal de paiement sans avoir à taper de code PIN, à la différence de la carte à puce normale qui doit être insérée dans un terminal de paiement et nécessite un code de sécurité. La carte sans contact n’est pas du tout sécurisée. Les informations à caractère personnel qu’elle contient sont très facilement accessibles à distance. Elle a fait son apparition en France et en Europe depuis quelques mois. Il y en a déjà 10 millions en circulation aux États-Unis.

Quel est le danger ?
Il y a une seule sécurité : on ne peut faire que des paiements inférieurs à 20 euros, quatre fois d’affilée. Ces sommes sont directement débitées sur le compte du porteur. Le problème c’est que n’importe qui, avec un téléphone ou un ordinateur, peut « parler » avec votre carte et lui envoyer des commandes, comme s’ils s’agissait du terminal d’un commerçant. Il suffit d’une petite clé USB en vente libre ou d’un téléphone pour lire toutes les informations et les réutiliser pour payer sur internet. Nom, prénom, numéro de carte et date d’expiration : ces données ne sont pas cryptées.

De plus, les distances d’action sont bien plus importantes que ce que prétendent les fabricants. Normalement, un paiement se fait à 3 cm. J’ai montré qu’on pouvait lire une carte jusqu’à 1 m 50, voire 15 m de distance, avec une simple antenne de radio télescopique comme il y en a sur les vieilles radios. C’est un dispositif qui tient dans un sac à dos.

la suite :arrow: http://www.ecrans.fr/Il-faut-des-aujour ... 14482.html
Image
Haut
Répondre

Revenir à « Sciences et Technique »