Ces cartes bancaires sans contact qui sont très bavardes

La technologie NFC (Near Field Communication) est actuellement dans toutes les bouches. C’est en effet elle qui permet aux cartes de crédit d’effectuer un paiement en l’approchant simplement d’un terminal de paiement  sans contact. Derrière cette facilité se cache malheureusement encore des vulnérabilités de sécurité qu’il est possible d’exploiter pour un investissement de quelques dizaines de francs.

un petit clic pour ma veille

Certes, une fraude nécessite au voleur de frôler votre carte de crédit à  moins qu’il ne dispose d’une technologie plus évoluée qui pourrait a priori allonger cette distance à  près d’un mètre. Nous faudra-t-il bientôt des portefeuille blindés ? Dans l’attente, il serait déjà  pertinent de chiffrer ces données. A Suivre donc.

Universal contactless smart card reader symbol

Universal contactless smart card reader symbol (Photo credit: Wikipedia)

La démonstration parle d'elle-même : en glissant sa carte près du lecteur USB le chercheur affiche à  l'écran de son ordinateur ses nom et prénom, le numéro complet de sa carte bancaire et sa date d'expiration. Et en guise de bonus, la carte stocke aussi les dernières transactions réalisées (montant, date, devise). Le tout en moins d'une seconde et sans aucune forme d'authentification.

via  Les étonnantes fuites de la carte bancaire sans contact.

Enhanced by Zemanta

Veilleur et spécialiste en cybersécurité

2 Comments

Comments are closed.

Newsletter

Me suivre: