Pour sécuriser les cartes bancaires, une entreprise strasbourgeoise propose des protections physiques pour bloquer une éventuelle lecture à distance des données sensibles.
Dans un précédent article, intitulé « Les cartes bancaires NFC sans contact sont-elles vulnérables ? », nous avons présenté une vidéo, d'un consultant en sécurité informatique, qui se livre à une démonstration de piratage des données sensibles d'une carte bancaire utilisant la technologie NFC. Car même si le premier objectif du paiement sans contact est de faciliter le paiement des petits achats et réduire le temps d'attente aux caisses, il n'en demeure pas moins que ce dispositif expose à un potentiel risque de piratage.
Plus précisément, il est possible de lire, à distance, les données des nouvelles cartes bancaires sans contact, cartes de transport, passe-ports et autres badges d'accès, intégrant les technologies NFC - communication en champ proche -, et puces RFID via la radio-identification. Loin des chiffres de la fraude en ligne, les attaques sur ce type de cartes sont encore rares, mais simples à mettre en oeuvre car la barrière de sécurité physique qui protège une carte bancaire est très mince, en réalité, il n'y en a pas. Et le matériel électronique nécessaire pour capturer des données à distance accessible au plus grand nombre.
Concrètement, arrivé à la caisse d'un magasin, le client n'a plus besoin d'insérer sa carte dans le terminal de paiement, il approche simplement la carte sans contact de l'écran du terminal, la transaction s'effectue automatiquement, avec un ticket imprimé pour le client et le commerçant. Seulement, lorsque votre paiement est terminé, au moyen d'un smartphone équipé d'un lecteur NFC à quelques centimètres, ou avec un petit scanner portable dans un rayon d'une quinzaine de mètres, on peut tout à fait récupérer en toute discrétion vos données bancaires nécessaires à la transaction avec : numéro de la carte, nom du porteur, date d'expiration et les 20 dernières transactions.
Techniquement, quand la carte bancaire n'est plus en cours d'utilisation, la solution est de bloquer les ondes courtes qui envoient les informations avec un étui de protection spécial pour créer une "cage de Faraday". Toutefois, en cas de perte ou de vol de votre carte, cette solution ne stoppera pas la fraude, et bien sûr, elle doit être mise en opposition, en sachant que, le voleur pourra seulement faire des petits achats, avec un maximum de 4 à 6 transactions successives, soit un plafond de paiements cumulés d'environ une centaine d'euros. Enfin, il faut savoir que les banques couvrent ces risques frauduleux de sorte que le titulaire d'une carte ne subisse pas de perte financière.
Lancé en mai 2013, le site Stop-rfid.fr a été le premier sur la toile, à proposer des protections physiques personnalisées pour sécuriser vos cartes, directement dans votre portefeuille. C'est l'idée d'un artisan graveur installé à Strasbourg depuis 1872, la maison Petzold-Kaps qui s'est associée avec la société Bong, fabricant d'enveloppes sécurisées, pour produire un étui design qui permet de bloquer à 99,99% les ondes NFC et RFID.
Aujourd'hui, la Maison Petzold-Kaps offre en ligne toute une gamme de produits anti RFID, les produits sont testés avant leur envoi, du simple étui de protection pour carte bancaire, ou protège passeport en passant par le portefeuille passeport ou le porte cartes. En outre, il est possible de commander des produits personnalisés, par exemple, un étui avec un prénom, ou un logo gravé... c'est donc aussi une bonne idée de cadeau !
- Analyser la sémantique des comptes Twitter avec Tweet Topic Explorer
Il existe de nombreux outils autour de Twitter, mais il est toujours intéressant d'avoir sous la main une sélection de web applications pour faire le point sur le retour de son Networking.... - Aeromobil, l'impressionnante nouvelle voiture volante
Peut-être n'en aviez vous aucune idée, mais au mois de septembre 2014, un ingénieur slovaque a effectué son premier vol d'essai avec son prototype de voiture volante, l'Aeromobil. Stefan... - 30 sites de photos gratuites en haute résolution et libres de droit
Depuis plusieurs mois, on voit fleurir sur le Net de nouvelles galeries d'images qui se distinguent de la masse des banques d'images traditionnelles par la qualité et la taille des visuels... - Pheed, le réseau social monétisé qui décolle
Un pari ? pas tout à fait, Pheed est le réseau social qui monte, à tel point que certains s'interrogent : va-t-il taquiner les deux géants, Facebook et Twitter ? A l'appui de leur thèse :...