L’incroyable FAIL des cartes bancaires sans contact (NFC) L'ami Renaud Lifchitz, ingénieur sécurité chez BT (anciennement British Telecom) a mis au jour un gros problème de sécurité dans les nouvelles cartes bancaires utilisant la technologie NFC.
Cette techno pour ceux qui ne connaissent pas encore, ça veut dire "Near Field Communication" et ça permet de faire tout un tas de choses sans contact... Les cartes bancaires NFC bonnes pour la poubelle ? Un consultant sécurité de BT a découvert une incroyable faille dans les cartes bancaires équipées d’une puce NFC (Near Field Communication).
De notre point de vue, la seule solution acceptable est de les détruire. Le GIE Cartes Bancaire nuance et parle d'une expérience de laboratoire. Cela fait déjà quelques semaines que Renaud Lifchitz, consultant sécurité au sein de British Telecom, tire la sonnette d’alarme durant des conférences ou ateliers qu’il anime. Sûr de ses découvertes, il a ainsi prévenu la Gendarmerie, les ministères des Finances et de l'Intérieur, La CNIL et d’autres organismes pour que des solutions soient trouvées car la faille qui affecte les cartes bancaires n’en est pas une : il s’agit d’un gouffre.
Tellement béant qu’on se demande comment on a pu laisser passer une chose pareille. Le plein de cartes bleues dans le métro D’aucuns ont prétendu qu’il est dès lors possible de cloner la carte par ce procédé. L’article 34 de la CNIL Direction la poubelle. Android application reads credit card data over NFC - The H Open: News and Features. Android, Nokia smartphone security toppled by Near Field Communication hack. A new technology being added to smartphones running the Google Android and Linux-based MeeGo operating systems makes it trivial for hackers to electronically hijack handsets that are in close proximity, a researcher appearing at the Black Hat security conference said.
By exploiting multiple security weakness in the industry standard known as Near Field Communication, smartphone hacker Charlie Miller can take control of handsets made by Samsung and Nokia. ACS: ACR122U NFC Contactless Smart Card Reader. SCM PC-Card GmbH - SCL3711. Exploring the NFC Attack Surface PDF (by Charlie Miller) Piratage des cartes NFC : le plan de crise secret des banques françaises. 01net le 16/06/14 à 12h45 Le paiement par NFC se fait à faible distance avec le lecteur Poser, c’est payé !
Les dangers du paiement sans contact (NFC) La nouvelle carte bleu "wifi" avec une puce RFiD obligatoire malgré les piratages. Sécurité bancaire : se prémunir des risques du NFC et des nouvelles fraudes. Comment desactiver le NFC sur une carte bancaire? Disclaimer: tout ce qui suit dans cet article est presente a des fins informatives.
Toute action que vous pourrez entreprendre sera a vos risques et perils, et pourrait endommager votre carte de credit. Cas Les grandes banques francaises ont mis en place le NFC, ou « paiement sans contact » pour les marketteux. Les nouvelles cartes de credit, emises depuis fin 2012 apparemment, sont toutes equipees du NFC. Quel est le probleme? De mon cote, apres avoir joue avec du code librement telechargeable sur le net (comme readnfccc) sur mon telephone (un Nexus S de base avec « lecteur » NFC), la decision a ete claire, nette et immediate: pas de NFC sur ma carte! J’ai donc informe mon banquier de mon refus il y a quelques mois. Trois choix s’offraient alors a moi: capituler en rase campagne, vivre de cheques et d’especes, ou bien faire le travail de messieurs les banquiers et securiser moi-meme ma carte: geek power!
Payer par carte mais sans code : le « sans contact », pas sans risque. Je ne m’en étais pas aperçu.
Jusqu’au jour où le marchand de fruits et légumes m’a proposé de régler le kilo de cerises et les deux melons que je voulais acheter avec ma carte bancaire sans que j’aie à composer mon code secret. C’est désormais possible pour les achats dont le montant ne dépasse pas 20 euros, m’a expliqué le commerçant, fier de sa nouvelle machine à cartes. Moi, je n’ai pas compris comment ma CB disposait de cette nouvelle fonctionnalité. Certes, elle était neuve (je venais d’égarer la précédente). Mais ma banque, le CIC, ne m’avait pas avertie du changement. Seule indication, discrète, ce symbole sur ma carte : Auquel je n’avais jamais prêté attention. Le CIC se prévaut [PDF] d’être le précurseur de ce système en France. Paiement sans contact, un déploiement discret et dangereux.
Banque/argent - 04 mars 2014 Plus de 18 millions de cartes disposent de la fonction de paiement sans contact, imposée le plus souvent par la banque à l’insu du porteur. « N’importe qui peut lire votre carte bancaire avec un portable », alerte aujourd’hui la Cnil.
Ce petit logo qui ressemble à celui annonçant un radar, l’avez-vous remarqué ? Discrètement, nos cartes bancaires sont en train d’être équipées de la fonction « sans contact », qui permet de régler jusqu’à 20 € sans avoir à taper son code, en posant simplement la carte sur le terminal de paiement du commerçant. Sans le consentement du titulaire, la plupart des nouvelles cartes Visa et Mastercard sont désormais dotées d’une fonction dite « NFC » (pour Near Field Communication) qui n’a pas fait la preuve de sa sécurité absolue, loin s’en faut. Des données interceptées dans un rayon de 15 mètres Les experts de la Cnil confirment le risque de piratage La désactivation parfois facturée par la banque. Ce hacker s’est implanté une puce NFC dans sa main pour exploiter les téléphones Android !