La technologie NFC (Near Field Communication) est actuellement dans toutes les bouches. C’est en effet elle qui permet aux cartes de crédit d’effectuer un paiement en l’approchant simplement d’un terminal de paiement sans contact. Derrière cette facilité se cache malheureusement encore des vulnérabilités de sécurité qu’il est possible d’exploiter pour un investissement de quelques dizaines de francs.
Pour m'offrir un café en échange du travail de veille réalisé gratuitement
Certes, une fraude nécessite au voleur de frôler votre carte de crédit à moins qu’il ne dispose d’une technologie plus évoluée qui pourrait a priori allonger cette distance à près d’un mètre. Nous faudra-t-il bientôt des portefeuille blindés ? Dans l’attente, il serait déjà pertinent de chiffrer ces données. A Suivre donc.
Universal contactless smart card reader symbol (Photo credit: Wikipedia)
La démonstration parle d'elle-même : en glissant sa carte près du lecteur USB le chercheur affiche à l'écran de son ordinateur ses nom et prénom, le numéro complet de sa carte bancaire et sa date d'expiration. Et en guise de bonus, la carte stocke aussi les dernières transactions réalisées (montant, date, devise). Le tout en moins d'une seconde et sans aucune forme d'authentification.
D’autres spécialistes sécurité s’inquiète des failles béantes de ces cartes bancaires NFC :
Les cartes bancaires NFC bonnes pour la poubelle ? http://bit.ly/Idj8Pz