Ces cartes bancaires sans contact qui sont très bavardes
La technologie NFC (Near Field Communication) est actuellement dans toutes les bouches. C’est en effet elle qui permet aux cartes de crédit d’effectuer un paiement en l’approchant simplement d’un terminal de paiement sans contact. Derrière cette facilité se cache malheureusement encore des vulnérabilités de sécurité qu’il est possible d’exploiter pour un investissement de quelques dizaines de francs.
Certes, une fraude nécessite au voleur de frôler votre carte de crédit à moins qu’il ne dispose d’une technologie plus évoluée qui pourrait a priori allonger cette distance à près d’un mètre. Nous faudra-t-il bientôt des portefeuille blindés ? Dans l’attente, il serait déjà pertinent de chiffrer ces données. A Suivre donc.
Universal contactless smart card reader symbol (Photo credit: Wikipedia)
La démonstration parle d'elle-même : en glissant sa carte près du lecteur USB le chercheur affiche à l'écran de son ordinateur ses nom et prénom, le numéro complet de sa carte bancaire et sa date d'expiration. Et en guise de bonus, la carte stocke aussi les dernières transactions réalisées (montant, date, devise). Le tout en moins d'une seconde et sans aucune forme d'authentification.
via Les étonnantes fuites de la carte bancaire sans contact.
Marc Barbezat
Veilleur et spécialiste en cybersécurité
2 Comments
Comments are closed.
Marc
D’autres spécialistes sécurité s’inquiète des failles béantes de ces cartes bancaires NFC :
Les cartes bancaires NFC bonnes pour la poubelle ? http://bit.ly/Idj8Pz