Source : L’incroyable FAIL des cartes bancaires sans contact (NFC)
Lu sur Korben.info :
"L'ami Renaud Lifchitz, ingénieur sécurité chez BT (anciennement
British Telecom) a mis au jour un gros problème de sécurité dans les
nouvelles cartes bancaires utilisant la technologie NFC.
Cette techno pour ceux qui ne connaissent pas encore, ça veut dire
"Near Field Communication" et ça permet de faire tout un tas de choses
sans contact... Donc avec une carte bancaire, de payer sans avoir à
mettre sa carte dans une machine.
Génial hein ?
Mais
bizarrement, alors que techniquement, il est parfaitement possible de
faire des protocoles de communication sans contact et sécurisés comme
c'est le cas sur le pass Navigo, ici Visa/Mastercard n'ont pas pris la
peine de chiffrer le protocole utilisé sur ses cartes bancaires, ni même
de mettre en place une authentification.
Concrètement, cela veut
dire qu'avec un simple lecteur NFC, n'importe qui peut dérober toutes
les informations du porteur comme la civilité, les nom et prénom, le
numéro de carte, sa date d'expiration, et la liste des 20 dernières
transactions sur la carte avec leur montant...etc"
La suite est ici
Aucun commentaire:
Enregistrer un commentaire