Aller au contenu


RFID, NFC : attention !

RFID NFC smartphone tablette carte bancaire passeport étui protection enveloppe pochette

  • Vous ne pouvez pas répondre à ce sujet
58 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 486 Messages :
  • Gender:Male

Posté 08 juillet 2013 - 02:53

Salut !

 

Cartes de transport, livres de bibliothèques, bagages dans les aéroports, clés électroniques, conteneurs, marquage d'animaux … la technologie RFID devient monnaie courante. En 2014, il est prévu que quelques 300 millions de tablettes et smartphones en seront équipés.

 

Beaucoup de banques fournissent dès maintenant une carte sans contact NFC (Near Field Communication - Communication en champ proche) qui s’appuie sur la technologie RFID (Radio Frequency Identification Device – Identification Radio-fréquence). Ces techniques s'améliorent mais n'offrent toujours pas une sécurité suffisante.

La CNIL est réservée car des données bancaires peuvent être compromises. L’observatoire de la sécurité des cartes de paiement recommande l’utilisation d’un étui protecteur spécial. Celui-ci doit faire ''cage de Faraday'' pour bloquer les signaux des ondes RFID ou tout au moins les atténuer de manière significative quand la carte n'est pas en cours d'utilisation. Des pochettes de type ''ScanSafe'' en ''Tyvek'' et même de simples étuis à couche d'aluminium peuvent être utilisées à cette fin.

L'Observatoire de la sécurité des cartes de paiement renouvelle ses conseils de prudence aux porteurs de cartes et rappelle les bonnes pratiques à suivre lors d'une opération de paiement chez un commerçant, sur Internet, ou encore lors d'un retrait. Il réitère également son appel à la mobilisation de tous les acteurs, notamment les e-commerçants, pour poursuivre le déploiement de dispositifs d'authentification renforcée.

 

Passeports, futurs permis de conduire et cartes d'identité … la France n'est à l'abri de rien.

Selon le CERT

Afin de limiter la possibilité d'une lecture à distance du passeport, certains états ont inséré dans une des pages de la couverture du passeport une trame métallique qui empêche la lecture si le passeport n'est pas ouvert (la trame métallique fait écran et empêche la lecture).  C'est le cas du passeport américain, mais cette protection n'est pas généralisée (par exemple le passeport anglais ne bénéficie pas de cette protection). Afin de généraliser cette protection, il est recommandé d'insérer son passeport RFID dans une enveloppe de protection spécifique (enveloppe contenant des tramages métalliques).

 

@+

 

Sécurité des cartes bancaires sans contact : quelles sont les avancées et les améliorations possibles ? (CNIL)

Protéger sa carte de crédit PayPass de la fraude par ondes RFID (francoischarron.com)

Sécurité du passeport RFID (CERT)

La puce RFID des passeports piratable à 70 mètres (Le monde Informatique)

Comment neutraliser une puce RFID (Les moutons enragés)

RFID :fin de l'école buissonnière (fkunz - Infomars - avril 2007)


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 5 611 Messages :
  • Gender:Male
  • Location:Moselle

Posté 08 juillet 2013 - 06:11

Bonjour!

 

Bon article comme d'habitude, en revanche l'article des moutons enragés m'inspire quelques réflexions et je doute du sérieux total de l'article et voici pourquoi:

 

 

Première méthode:
Mettre la puce au micro-onde durant 5 secondes, le temps que l’antenne chauffe et que la puce en devienne inutilisable.

 

C'est effectivement la première méthode à laquelle j'avais pensé aussi, mais elle risque d'occasionner des dégâts sur l'antenne du micro-ondes, il serait plus judicieux de plonger la carte dans de l'eau(1) pour éviter ça. De plus, il n'y a pas que la bande magnétique qui risque d'être abimée, il y a aussi la puce à contact qui morflerait..en espérant qu'il y aura bien les deux options sur la même carte: Puce à contact et RFID.

Ça c'est pour les cartes bancaires, mais pour les "documents officiels", je n'hésiterais pas un seul instant.

 

 

Seconde méthode:
S’attaquer à la puce RFID avec une pointe, une aiguille ou le bout du couteau. Bien évidement, cela laisse là aussi des traces visibles et détériore autant le contenant que le contenu, toujours un souci avec les documents officiels. Le but est de couper l’antenne de la puce RFID l’empêchant de recevoir/émettre ainsi que de se recharger le cas échéant.

 

On se fiche bien des traces, mais il faut repérer, si c'est possible, par  transparence le tracé de l'antenne. Je viens de vérifier sur ma CB (non RFID) et elle est bien trop opaque. Il faudrait lacérer complètement l'objet pour être sûr du résultat.

 

 

Rien de plus simple apparemment que de désactiver les puces RFID. Pour ce faire, il suffit de prendre un appareil photo numérique bon marché, de le coupler à un solénoïde pour augmenter la puissance du flah, ce qui permet alors de générer un champ électromagnétique pulsé fort mal supporté par les puces RFID.

 

Oui, mais même réflexion que pour le four à micro-ondes, ce n'est pas assez ciblé.

 

Il semble que la feuille d'aluminium soit efficace, mais ce n'est pas très pratique.

Les protèges-cartes que nos banques se feront un plaisir de nous vendre et dont il faudrait vérifier l'étanchéité aux ondes en live avec par exemple cette application sur smartphone: http://www.cbc.ca/ne...d-winnipeg.html

Il reste une méthode: Dans certaines banques, il est possible de  demander à ne pas avoir cette saleté comme ici en petit et en bas de page: https://www.caisse-e...contact_pp.aspx

 

Si vous ne souhaitez pas activer cette fonctionnalité, vous pouvez également le signaler à votre conseiller avant le renouvellement de votre carte bancaire.

 

Mais: http://tontof.net/?1348846349

 

Quelques liens en vrac que j'avais déjà collectés au fil des mois:

 

Big Brother Awards France 2013: http://bigbrotherawa...artes-bancaires

http://www.cbc.ca/ne...d-winnipeg.html

http://www.zataz.com...yage--dcri.html

http://www.lemondein...ains-50541.html

À propos de Charlie Miller: http://www.darkreadi...-othe/240003490 et sa suite: http://www.darkreadi...a-sma/240004387

 

 

 

(1). Une méthode artisanale pour vérifier le fonctionnement d'un micro-onde: Plonger un petit tube néon dans de l'eau, enfourner et appuyer sur start: Au bout de quelques instants, le tube s'illuminera attestant du fonctionnement correct de l'étage de puissance et de l'antenne. Ne pas insister et couper immédiatement l'alimentation.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#3 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 711 Messages :
  • Gender:Male

Posté 08 juillet 2013 - 06:21

On parle déjà d'en mettre sous notre peau pour réaliser des paiements à distance.

Des gens sont prêts à se mettre une puce sous la peau, faut-il prévoir de l'enrober aussi, faut-il préférer la solution suppositoire ?

Parce que justement, il est aussi question de puice RFID contenant un dossier médical, pour ce qui relève le plus de notre présent.

Vous aviez vu ça ?

 

Sous prétexte de mieux assurer les soins médicaux et de préserver la santé des individus, la population sera concrètement marquée avec une puce électronique et fichée. Un marquage obligatoire est prévu pour tous les Américains à partir de 2013.

 

http://www.alterinfo...ins_a60324.html

 

Champagne !



#4 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 486 Messages :
  • Gender:Male

Posté 19 septembre 2014 - 15:43

..

 

Pourquoi le paiement sans contact NFC n’a pas décollé en France ? (Eddye Dibar .. Clubic .. 18 septembre 2014)

Malgré plusieurs expérimentations à grande échelle depuis quatre ans, le paiement via NFC n'a jamais convaincu en France. Est-ce un problème de technologie, d'usage ou de sécurité ? L'iPhone 6 pourra-t-il relancer le marché ?
Les consommateurs restent sceptiques

Deux raisons majeures peuvent expliquer ce désintérêt. Tout d'abord le scepticisme face à la sécurité de ce mode de paiement. Une étude Ifop, réalisée en janvier 2012, indique que « les Français apparaissent réticents en ce qui concerne les technologies sans contact qui permettent de régler des achats sans avoir à insérer leur carte de paiement (64% de voix) et se disent opposés à la suppression complète des codes de carte pour les paiements inférieurs à 20 euros (75% d'avis défavorables) ». Depuis, l'opinion a peu évolué puisqu'en février 2014, un sondage Statista a montré que seuls 22% des Français sont à l'aise avec le paiement sans contact. Malgré la sensibilisation réalisée ces dernières années, les consommateurs préfèrent toujours la carte à puce traditionnelle.

Paiement Cityzi
La seconde explication viendrait de l'expérience proposée. En deçà de 20 euros, il suffit que l'utilisateur frôle son mobile ou sa carte NFC devant le terminal de paiement pour déclencher immédiatement l'achat. Au-delà de cette somme, il doit saisir un code secret pour valider la transaction. Où est la valeur ajoutée pour le consommateur ? Un paiement par carte bancaire traditionnelle ne prend pas plus d'une vingtaine de secondes. Il sera réduit à deux ou trois secondes avec le mobile NFC. Est-ce une raison suffisante pour sauter le pas ?

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#5 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 388 Messages :
  • Gender:Male

Posté 20 septembre 2014 - 06:18

J'utilise le paiement sans contact chez certains commerçants que je connais de longue date et vu que les sommes sont régulièrement inférieures à 20€ j'apprécie. Maintenant il s'agit peut être d'une habitude dangereuse : en général je donne la carte au commerçant qui se débrouille pendant que je range mon panier. Je me dis que c'est toujours ça de pris pour les suivants aussi.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#6 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 486 Messages :
  • Gender:Male

Posté 24 septembre 2014 - 12:50

..

 

Cartes bancaires sans contact NFC – Les risques encourus sont réels, comment s’en protéger (Undernews .. 19 septembre 2014)

« N’importe qui peut lire votre carte bancaire avec un portable, alerte Stéphane Petitcolas, ingénieur à la CNIL. Nous demandons aux banques de respecter la loi Informatique et Libertés, à savoir d’informer leurs clients de cette fonction, et de ne l’activer qu’avec leur consentement. »

.. retenez qu’il faut être conscient des risques liés au paiement sans contact, mais ce n’est pas la peine de paniquer pour autant. Les personnes très sensibles à la sécurité sont invitées à faire désactiver cette fonction, ou alors de se procurer un étui ou un portefeuille anti-NFC, ce qui permet quand même de limiter l’exposition au risque.

Après, sachez que lorsqu’une fraude est détectée, il faut encore réussir à la prouver : si vous vous faites voler votre carte bancaire sans contact, la personne malveillante pourra alors l’utiliser pour de multiples achats ne dépassant pas les 20 €, et ce, jusqu’à ce que votre plafond configuré soit atteint.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#7 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 388 Messages :
  • Gender:Male

Posté 24 septembre 2014 - 19:50

Le plafond est à 50€ par jour il me semble.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#8 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 5 611 Messages :
  • Gender:Male
  • Location:Moselle

Posté 05 novembre 2014 - 13:02

Salut !

 

Le plafond est à 50€ par jour il me semble.

 

Apparemment, c'est 20€.

Un article de Korben qui détaille une nouvelle faille : http://korben.info/n...es-contact.html

 

J'aime bien ce passage de l'introduction de l'article :

 

Hé oui, n'importe quel tocard avec un lecteur NFC (comprenez : Un smartphone) et l'application qui va bien, peut percevoir de l'argent simplement en s'approchant de votre poche où se trouve votre carte bancaire.

 


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#9 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 711 Messages :
  • Gender:Male

Posté 05 novembre 2014 - 16:48

Mettre sa carte dans un petit étui risque de devenir une nécessité. (entre autres méthodes de protection ou de prévention)



#10 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 388 Messages :
  • Gender:Male

Posté 05 novembre 2014 - 21:29

Les banques sont tenues de mettre à disposition un moyen de paiement sécurisé, elles vont s'arracher les cheveux.
Par contre pour utiliser le sans contact quand c'est possible si c'est trop bref ça ne marche pas et il faut un contact quasi physique. Si c'est de même avec un smartphone ça risque d'être équivoque pour le piratage :D

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#11 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 5 611 Messages :
  • Gender:Male
  • Location:Moselle

Posté 06 novembre 2014 - 06:11

Salut !

 


 

Mettre sa carte dans un petit étui risque de devenir une nécessité. (entre autres méthodes de protection ou de prévention)

 

Oui ou demander, comme moi, à sa banque de fournir un modèle non RFID. Pour ma banque, il est précisé en bas de page et en petit que c'est possible comme je l'ai déjà dit dans ce message : http://infomars.fr/f...ic=5280&p=88717

Ma carte bancaire arrive à échéance ce mois-ci et je me ferais un plaisir d'aller réclamer si mon souhait exprimé il y a quelques mois n'était pas exaucé.

D'ailleurs, pour convaincre le guichetier qui essayait de me refourguer un étui pourri,  je lui ai fait savoir que je n'hésiterais pas a essayer cette méthode et tant pis si je flinguais sa m..de de carte.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#12 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 711 Messages :
  • Gender:Male

Posté 06 novembre 2014 - 08:14

Oui, j'avais bien noté. ;)

 

Mais cette démarche sera - je présume - plus compliquée à faire adopter au plus grand nombre.

 

Alors qu'un étui, c'est un produit, faut l'acheter, ça se personnalise, c'est de l'image ... ça plaira !

 

... :transpi:



#13 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 711 Messages :
  • Gender:Male

Posté 13 novembre 2014 - 07:25

Paiement sans contact : des chercheurs ont subtilisé plus d’1 million d’euros
 

http://rue89.nouvelo...-dollars-255925

 

(via le HV)

 

 

 

Ces chercheurs sont prêts pour faire de la politique. :D



#14 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 486 Messages :
  • Gender:Male

Posté 08 décembre 2014 - 18:21

..

 

Piratage de cartes bancaires sans fil avec une application Android (Damien Bancal .. Zataz .. 08 décembre 2014)

.. le hack de cartes utilisant les connexions sans fil attirent de plus en plus les chercheurs, mais aussi et surtout, les pirates informatiques. Plusieurs techniques ont démontré qu’il y avait des failles à prendre au sérieux ..

L’utilisation de cartes à puce RFID augmente de jour en jour. Il faut dire aussi que les banques nous imposent ce qui semble être un outil pratique et rapide, permettre de payer un petit achat, normalement – de 20 euros, via sa carte bancaire sans contact. La technologie NFC, qui est implantée dans les smartphones de nouvelle génération, permet de “causer” avec sa CB et les autres supports NFC (badges, …).

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#15 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 711 Messages :
  • Gender:Male

Posté 08 décembre 2014 - 18:37

Oui, à propos de ces CB prétendues sans RFID,

il semble que, au moins pour certaines banques, la puce RFID soit bien présente, et juste désactivée, ou présentée comme telle.

 

 

Et d'ailleurs, le plus drôle - si je puis dire - c'est le guichetiers qui vous proposent du coup une assurance supplémentaire et payante, puisque tout devient risqué.

 

J'en connais, ou une, qui s'est vue rire au nez, nan mais franchement ...



#16 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 5 611 Messages :
  • Gender:Male
  • Location:Moselle

Posté 09 décembre 2014 - 11:24

 

il semble que, au moins pour certaines banques, la puce RFID soit bien présente, et juste désactivée, ou présentée comme telle.

 

C'est mon cas et j'attend avec impatience de pouvoir tester ce truc. Si ce n'est pas désactivé, il y a une agence de CE qui se souviendra de mon nom.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#17 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 711 Messages :
  • Gender:Male

Posté 09 décembre 2014 - 11:34

Alors ce n'est pas la peine chercher. Il doit y en avoir qui peuvent l'activer à distance.



#18 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 486 Messages :
  • Gender:Male

Posté 09 février 2015 - 17:56

..

 

Ce que nous avion lu dans des ouvrages de science-fiction et craint, des suédois l'envisagent sérieusement ..

 

Des puces RFID greffées dans la paume de salariés suédois (Jean Elyan .. Le Monde Informatique .. 08 février 2014)

Après les chiens et les chevaux, les hommes peuvent être équipés d'implants RFID pour ouvrir des portes.
Un complexe de bureaux high-tech suédois a proposé aux salariés des entreprises locataires de se faire implanter des puces RFID pour passer les portillons de sécurité, utiliser les photocopieurs et même payer leurs consommations à la cafétéria.

 

Une entreprise implante des puces RFID sous la peau de ses employés. (Flo .. Gizmodo .. 09 février 2015)

 

A quand des mésaventures de type "chien perdu sans collier" pour ceux qui ne seront pas implantés du bout des doigts de pied jusqu'à la racine des cheveux ?

A quand une puce dans le cerveau pour détecter votre inactivité au travail ou vos présumées mauvaises intentions ?

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#19 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 711 Messages :
  • Gender:Male

Posté 09 février 2015 - 21:58

Que dire ?

Que la solution suppositoire n'avait pas de succès ?

Que ça évite d'avoir à se trimbaler avec sa propre laisse ?

Que ce serait plus marrant avec une puce qui peut envoyer des décharges ?

 

Les gens qui mettent ces systèmes là en place ne peuvent pas prétendre ignorer leur portée, quelle bande d'irresponsables ou de salopards,

ceux qui vont les adopter sans sourciller, voire avec entrain et ravissement, pour moi, ce sont des énigmes vivantes.



#20 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 486 Messages :
  • Gender:Male

Posté 10 février 2015 - 10:18

Que ce serait plus marrant avec une puce qui peut envoyer des décharges ?

Nous y viendrons sans doute ! Directement dans le cerveau et les centres nerveux, pour toutes les mauvaises raisons du monde. N'est-ce pas déjà pratiqué dans le cadre hospitalier et peut-être autrement ?

 

@+

 


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#21 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 5 611 Messages :
  • Gender:Male
  • Location:Moselle

Posté 10 février 2015 - 14:09


N'est-ce pas déjà pratiqué dans le cadre hospitalier

 

Si..mais dans le cas de la sismothérapie ou électroconvulsivothérapie, c'est sous anesthésie générale et c'est dans un but thérapeutique. Les résultats, dans certains cas, sont valides.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#22 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 486 Messages :
  • Gender:Male

Posté 26 mars 2015 - 12:50

..

 

Test : piratage de carte bancaire sans contact (Damien Bancal .. Zataz .. 26 mars 2015)

Le quotidien l’Orne Combattante a orchestré une démonstration que zatazweb.tv vous expliquait, l’année derniére. La journaliste, avec la complicité d’un commerçant, à intercepter les données d’une carte bancaire équipée de l’option NFC (soit l’ensemble des nouvelles cartes proposées par les banques, ndr). Carte qui était enfermée dans son porte-feuille, dans la poche du blouson de la « fausse » victime.

Imaginez, l’attaque peut permettre de vous subtiliser 80€ par jour (4 X 20€). Côté remboursement, n’y pensez même pas. Comme l’a confirmé à zataz.com un conseillé commercial d’une banque nationale, ce type de prélèvement est considéré par les banques, et leur système de gestion, comme du paiement avec de l’argent liquide. Vous êtes totalement responsable de ce dernier.

Pour vous en protéger, plusieurs choix. Soit demander à votre banque de couper cette moucharde ; utilise une carte de protection proposée par stop-rfid.fr, la carte de visite « cage de faraday » de NFC Killer, ou encore notre petit système de sécurité, voir ZATAZWeb TV émission du 1er mars 2015, qui fait briller votre bout de plastique en cas de connexion… mais, dans ce cas, il est trop tard, ndr. (L’Orne Combattante)

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#23 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 711 Messages :
  • Gender:Male

Posté 26 mars 2015 - 13:36

J'en profite pour rappeler que les banques proposent (dans leur grande majorité, mais bientôt ce sera général) des cartes bleues systématiquement équipées de la puce de paiement à distance, et qui au mieux, à condition d'en faire la demande auprès de sa banque (car par défaut, c'est l'inverse), seront dites "désactivées", c'est à dire que les fonctions de paiements sont désactivées.

 

 

Est-ce que la puce répond tout de même à un ping ? Aucune idée.

 

Mais j'ai de gros doutes.



#24 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 486 Messages :
  • Gender:Male

Posté 26 mars 2015 - 23:27

..

 

Après une lettre recommandée avec avis de réception la mettant en garde, ma banque m'a directement fourni une carte débarrassée de toute fonction NFC/RFID.

 

Pour ceux qui se seraient fait refiler une de ces cartes à risque il y a toujours la possibilité de la mettre dans un étui ou un porte-carte faisant fonction de "cage de Faraday" ou de désactiver le NFC sur une carte bancaire (Jonathan Lalou) ..

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#25 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 711 Messages :
  • Gender:Male

Posté 27 mars 2015 - 06:45

Oui, mais la puce est bien là, et pour les fonctions qui auraient pu être laissées activées, nous n'avons pas de renseignement.


Par exemple, si tu défiles pour manifester, il est possible qu'en passant devant une borne policière, tu sois bien compté.


Pour éviter ça, il faut suivre ton conseil: utiliser un étui. Ou mieux: ne pas l'avoir sur soi.

#26 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 388 Messages :
  • Gender:Male

Posté 27 mars 2015 - 07:11

J'ai acheté un étui, en plus ça la protège dans ma poche.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#27 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 486 Messages :
  • Gender:Male

Posté 27 mars 2015 - 09:14

..

 

Après une vérification sommaire, il semble que la deuxième carte qui m'a été fournie ne comporte pas de bobine ou d'antenne. Une carte "à l'ancienne" donc !

J'ai cependant demandé à ma banque de me fournir gratuitement un étui protecteur. En vain.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#28 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 711 Messages :
  • Gender:Male

Posté 27 mars 2015 - 12:44

..
 
Après une vérification sommaire, il semble que la deuxième carte qui m'a été fournie ne comporte pas de bobine ou d'antenne. Une carte "à l'ancienne" donc !
J'ai cependant demandé à ma banque de me fournir gratuitement un étui protecteur. En vain.
 
@+


Je n'ai pas eu cette chance !

:(

#29 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 486 Messages :
  • Gender:Male

Posté 22 avril 2015 - 22:17

..

 

Carte bancaire sans contact moins sécurisée que votre carte de bus (Damien Bancal .. Zataz .. 22 avril 2015)

Les cartes bancaires sans contact, les fameuses CB NFC, nous en parlons assez souvent. Leur sécurité a été mise à mal plus d’une fois. Bilan, les banques se voient noyées par des demandes de retraits de cette option dangereuse et … moins sécurisée qu’une carte de transport !
Les consommateurs anglais et français sont parmi les plus vulnérables. En 2013, ces deux pays ont perdu respectivement 674 millions et 544 millions d’euros. Additionnées ensemble, ces pertes représentent plus de 62% de la fraude à la carte bancaire en Europe.
 
@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#30 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 486 Messages :
  • Gender:Male

Posté 08 juillet 2015 - 02:59

..

 

Encore une alerte .. bienvenue pour les vacances !

 

Le paiement sans contact, graves lacunes de sécurité selon le CNRS (Damien Bancal .. Zataz .. 07 juillet 2015)

Le Journal du CNRS a diffusé dans son dernier numéro un article de Simon Castéran qui revient sur le paiement sans contact, les fameuses CB NFC (Near Field Communications). Le titre est clair « Le paiement sans contact n’est pas sans risque. » Un détail, de taille, que des experts, dont le chercheur de renommée international Renaud Lifchitz, n’ont pas cessé de tirer la sonnette d’alerte sur les potentialités malveillantes de ce bout de plastique. Renaud Lifchitz en décrivait le danger dès décembre 2011.

 

Si le CNRS vous le dit ..

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)