Tout le bonheur du monde 2.0

Le blog de Khaos Farbauti Ibn Oblivion. Une vision du monde cynique et poétique.

Aller au contenu | Aller au menu | Aller à la recherche

Sans contact

cadenas.jpgMon smartphone c'est un peu l'équivalent personnel de la caisse à outils de mon grand-père : il y a plein de chose dedans et on ne trouve jamais l'outil que l'on veut quand on en a besoin. :D

Et parmi toute la panoplie des capacités de mon smartphone, il y en avait une que je n'avais pas encore eu l'occasion d'utiliser : la technologie NFC.

Sans les mains

Le NFC c'est quoi ? Et bien c'est un genre de RFID.

Vous voilà bien avancés me direz-vous, mais cela sera sans doute plus éclairant quand je vous aurais dit que le RFID c'est cette technologie qui vous empêche de voler des choses dans les magasins et qui vous fait sonner aux portiques. Je suis sûr que vous voyez mieux là. ;) (Si, si, toi même tu sais)

Le NFC c'est un peu la même chose, mais avec deux différences majeures :
- Cela ne fonctionne pas à plus de 10 centimètres
- Il est possible d'établir un échange bi-latéral entre la puce NFC et le lecteur NFC

Et mon smartphone est donc capable de jouer le rôle de lecteur NFC (ou de puce d'ailleurs, puisque c'est bi-latéral, suivez un peu !) mais je n'en avais jusqu'ici jamais eu l'usage.
Du coup j'avais désactivé l'option.

Petite remarque en passant : TOUJOURS désactiver les options que vous n'utilisez pas. Vraiment. Vous me remercierez plus tard.

C'est finalement grâce à ma banque que j'ai pu enfin jouer avec cette fonction.
Car voyez-vous, en France, on adore inclure des technologies tendances et inutiles que personne n'avait vraiment demandé au départ. (Qui a dit "Monéo" ?)

Et ma nouvelle carte bleue ne fait pas exception puisqu'elle comporte le symbole "sans contact". (ça ressemble un peu au symbole du wifi, mais c'est nettement moins bon signe.)

Sans souci

Alors ni une ni deux : je prends mon smartphone, j'allume le NFC, j'installe la première application venue faite pour ça (en l’occurrence celle là Lecteur de carte bancaire NFC mais il y en a plein d'autres)

Je pose mon smartphone sur ma carte : hop, des informations s'affichent.

Je mets ma carte dans mon porte-carte, je pose le smartphone dessus : hop, les informations s'affichent encore

Je mets ma carte dans son porte-carte dans mon porte-feuille épais, je pose mon smartphone sur le tout : hop, les informations s'affichent toujours... :/

Bref vous l'aurez compris la sécurité sur les cartes bleues sans contact on s'en tamponne manifestement pas mal.

J'ai d'ailleurs pu le confirmer rapidement en discutant avec l'employée de la banque :

"- C'est une carte sans contact ?
- Oui tout à fait, c'est nouveau.
- Et vous avez des portes-cartes sécurisés ? genre cage de faraday ou je ne sais pas ?
- On n'a eu aucun incident pour le moment donc, non, on n'en fait pas."

Super. Du coup ce serait sympa si quelqu'un parmi vous pouvait se faire voler de l'argent rapidement histoire que les autres puissent profiter d'une vraie sécurité, merci ! :rolleyes:

En attendant, je vais faire comme tout le monde : je vais me commander un porte-carte bloquant le NFC.

Que la paix soit avec vous !

MISE A JOUR :

J'ai donc finalement reçu mes portes-carte bloquants et les tests sont parfaitement concluant.

porte-carte-rfid.jpg

Même en posant mon téléphone directement sur le porte-carte (côté transparent en plus), je ne capte strictement rien. Les signaux sont bel et bien bloqués !

Khaos Farbauti Ibn Oblivion

Auteur: Khaos Farbauti Ibn Oblivion

Restez au courant de l'actualité et abonnez-vous au Flux RSS de cette catégorie

pfou (Passant) ·  01 mai 2015, 02:40

Quelles sont les données publiques d'une CB ? Et l'appli que tu mentionnes les lit toutes ?

pfou (Passant) ·  01 mai 2015, 02:42

Ah, et une autre question :)

Si l'on a désactivé le sans contact sur une CB sans contact (j'avais fait ainsi auprès de ma banque dès la réception de ma carte, par souci de sécurité – le procédé ne m'inspire pas confiance), sais-tu si ces données publiques peuvent toujours être lues par le lecteur ?

Khaos Farbauti Ibn Oblivion (Toujours là) ·  01 mai 2015, 08:34

A minima tu récupères le numéro de la carte et la date d'expiration. Potentiellement, selon les banques et le logiciel de récupération, il peut également y avoir l'historique des derniers paiements et sûrement d'autres informations d'identification que je ne connais pas. Je ne sais pas ce que fait exactement la banque quand elle dit qu'elle désactive le sans contact mais le procédé que je décris permet justement de vérifier. Si la carte est désactivée alors AUCUNE information ne doit apparaître dans le logiciel.

pfou (Passant) ·  01 mai 2015, 14:45

Nice :)

Nicephor (Passant) ·  18 juin 2015, 22:28

Y'avait eu un excellent expo à PSES 2012 sur ça justement, dispo ici en plus : http://lacantine.ubicast.eu/videos/...

Ajouter un commentaire Fil des commentaires de ce billet

no attachment



À Voir Également

Vos clés (physiques) ne sont pas en sécurité sur Internet

Comme vous le savez sans doute, je travaille dans (et suis passionné de) la sécurité informatique....

Lire la suite

L'histoire drôle du malware WannaCry

Comme Twitter n'est parfois pas très pratique pour développer un sujet et que je trouvais l'histoire...

Lire la suite