Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Présentation

  • : NFC-SMARTAGS.COM
  • NFC-SMARTAGS.COM
  • : BLOG SUR LA TECHNOLOGIE NFC
  • Contact

  • MISE EN PLACE D'UN CERTIFICAT SSL
  • Mise a jour de l'application Android
    Bonne année a tous !! Pour commencer bien l'année, nous vous informons que la nouvelle version de l'application Android est disponible sur le Play Store. Application NFC-SMARTAGS Pendant toute la durée des solde, nous vous offrons une remise de 20 euros...
  • Apple et le NFC ou comment Apple se moque de ses clients !!
    Retour sur la keynote Apple et l’iPhone 7 – 2/2 – Les conséquences sur l’écosystème NFC 2 Avec ou Sans Contact by Pierre Metivier / 21d // keep unread // hide // preview iPhone7 Felica NFC Forum Wizway Retour sur la keynote iPhone 7. Après une analyse...
  • Utilisez le NFC sur Iphone c'est possible !!!
    Possesseur de Iphone !!! ALERTE : Désormais vous pouvez utiliser la technologie NFC ( même si vous disposez d'un Iphone 4 ) grâce au nouveau lecteur Bluetooth NFC disponible à la vente sur : http://www.nfc-smartags.com/…/lecteurs-encodeurs-nfc/36-lec…...
  • MODE D'EMPLOI PLATEFORME NFC
    Voici un tutoriel présentant les différentes fonctions de la plateforme de marketing nfc. La plateforme de gestion de puce NFC vous permet de creer et de suivre vos campagnes marketing en touchant directement vos clients sur leurs smartphones, et de récupérer...
  • Comment payer sans contact en france avec son smartphone?
    Bonjour, a tous, J'ai découvert une application qui permet de payer sans contact en France sans avoir a attendre l'arrivé de APPLE ou ANDROID avec leurs systèmes de paiement NFC. le principe de fonctionnement est le suivant : Vous vous créer un compte...
  • Le NFC sur Iphone : Bientot
    La NFC de l'iPhone bientôt ouverte aux développeurs ? Le patron d'Orange viendrait-il d'annoncer en avant-première une nouvelle fonctionnalité d'iOS ? Dans une interview accordée à nos confrères de 01net que vous pouvez retrouver dans la vidéo ci-dessous...
  • Comparer nos tarifs !!!
    Comparer nos tarifs de plateforme de gestion de tag NFC nos prix : http://tagmanager.nfc-smartags.com/app/pricing.php ( actualiser la page ) la concurrence : http://nfc-analytics.com/pricing
  • La plateforme de gestion de tags NFC en details
    1. Introduction Cette application vous permettra de générer des liens traçables qui peuvent être utilisés sur les tags NFC et QR Codes. Ces URL peuvent être modifiées à tout moment sans avoir besoin de faire de nouveaux tags NFC ou ré-imprimer les codes...
  • Notre plateforme de gestion de tags NFC
    La société http://www.nfc-smartags.com vous souhaite une très bonne année 2016 !!! Pour bien la commencer, nous vous proposons de tester gratuitement notre plateforme de gestion de tags NFC. Notre plateforme vous permet de faire le suivi de vos campagne...
30 avril 2013 2 30 /04 /avril /2013 04:00

PERSONELLEMENT TRAVAILLANT DANS LE NFC, j'ai l'application au format.apk, je l'ai tester avec ma carte bancaire et c'est vrai que ca fait froid dans le dos !!! c'est pourquoi je me dois d'informer mes clients

 

VOUS TROUVEREZ LA SOLUTION POUR VOUS PROTEGER SUR LE SITE DE LA SOCIETE www.nfc-smartags.com

 

 


 

 

 

L'ami Renaud Lifchitz, ingénieur sécurité chez BT (anciennement British Telecom) a mis au jour un gros problème de sécurité dans les nouvelles cartes bancaires utilisant la technologie NFC. Cette techno pour ceux qui ne connaissent pas encore, ça veut dire "Near Field Communication" et ça permet de faire tout un tas de choses sans contact... Donc avec une carte bancaire, de payer sans avoir à mettre sa carte dans une machine.

Génial hein ?

Mais bizarrement, alors que techniquement, il est parfaitement possible de faire des protocoles de communication sans contact et sécurisés comme c'est le cas sur le pass Navigo, ici Visa/Mastercard n'ont pas pris la peine de chiffrer le protocole utilisé sur ses cartes bancaires, ni même de mettre en place une authentification.

Concrètement, cela veut dire qu'avec un simple lecteur NFC, n'importe qui peut dérober toutes les informations du porteur comme la civilité, les nom et prénom, le numéro de carte, sa date d'expiration, et la liste des 20 dernières transactions sur la carte avec leur montant...etc

"MOUAHAHA" me direz-vous ? Et vous aurez raison. Et vu que c'est sans contact, ça devient facile par exemple d'aspirer ces infos, simplement en vous rapprochant d'un sac ou d'une poche avec le lecteur qui va bien. Il est même tout à fait faisable de dupliquer la carte (Yes!) puisque dans la puce NFC, on retrouve les infos de la bande magnétique. Du coup, dans certains pays étrangers, où sur les bornes qui se contente de la bande magnétique, ces copies de cartes peuvent parfaitement fonctionner.

D'après Renaud, cette négligence est due au fait que, je cite : "le protocole (EMV - celui des cartes traditionnelles) a été repris tel quel et utilisé 'dans les airs' sans se poser plus de questions".

Quelle bande de sacrés rigolos au GIE !! D'ailleurs, la CNIL, le Ministère des Finances, le Ministère de l'Intérieur et toute la cavalerie sont sur le coup pour évaluer les risques et surtout demander des comptes au GIE. Petit détail amusant, sur le site de Visa, plus précisément dans la FAQ, on trouve la citation "Epic bullshit" suivante :

Au niveau technique, la fonctionnalité sans contact est basée sur une carte à puce développée à partir de la technologie EMV, qui protège les données du porteur par des cryptogrammes dynamiques très sécurisés.
D’ores et déjà déployée à grande échelle depuis plusieurs années dans le monde, la technologie sans contact s’est avérée, à l’usage, être un moyen de paiement très sécurisé.

Avec un simple dongle NFC USB à 40 €, et une application il est possible de récupérer toutes ces infos. Mais on peut très bien imaginer un portage sur Android qui fonctionnerait parfaitement avec des téléphones compatibles NFC comme le Samsung Nexus S. En fait, ce portage existe déjà et le code source devrait bientôt sortir...

 

NFC : une appli Android qui récolte nos données bancaires à la volée

Paycardreader (Android) permet de récolter à la volée des coordonnées bancaires. Sans rien faire...La technologie NFC, qui permet notamment d'effectuer ses achats en passant sa carte bancaire devant une simple borne, était déjà décriée par de nombreux experts sécurité. L'application Paycardreader (Android) finit d'achever la réputation de ce mode de communication sans fil, en prouvant qu'il est possible de récolter des dizaines de coordonnées bancaires à la minute, simplement en restant immobile à un endroit très passant. Aie. 

Comme le Wi-Fi, le NFC (Near Field Communication, ou Communication en Champ Proche) est une technologie de communication sans-fil, et donc, comme le Wi-Fi, les manières d'intercepter les informations via les airs ne manquent pas… Sauf que le NFC est surtout utilisé pour les paiements, et que chaque communication transmet des coordonnées bancaires ! Des informations pour le moins sensibles !

Concrètement, il est aujourd'hui possible, avec une carte bancaire équipée d'une puce NFC, de payer ses courses, simplement en passant son portefeuille devant une borne. En France, l'usage des puces NFC est notamment répandu dans les cartes de transport (bus, métro, etc.).

Or, de la même manière que le vol de données bancaires sur des cartes bleues RFID, récolter via les airs des informations bancaires sur des cartes NFC n'est pas très compliqué. La preuve avec une application Android dédiée à cette activité   Et pas besoin d'être un hacker de haut vol pour l'installer sur son smartphone ou sa tablette compatible NFC… Une fois en marche, il suffit de camper avec son appareil mobile au cœur d'un lieu très passager (galerie commerçante, métro, etc.), et de laisser l'engin scanner les cartes bancaires NFC qui passent à proximité.

Ainsi, en quelques minutes, il est possible de récolter de nombreux identifiants bancaires :

  • Numéro des cartes
  • Nom et prénom des propriétaires
  • Date de fin de validité des cartes
  • Montant des derniers achats effectués

On estime qu'il suffit d'être à 10 mètres d'une cible pour capter ses informations par NFC.

 

Voici les slides que Renaud a présentées lors de la conférence Hackito Ergo Sum :
Hes2012 Bt Contact Less Payments In Security

 

Et pour ceux qui voudraient voir une démo, la vidéo est par ici.

 

 

 

la source de l'article : link

 

la solution en vente sur le site de la société NFC-SMARTAGS.COM      www.nfc-smartags.com

 

 

Partager cet article

Repost 0
ROUHAUD FRANCK ROUHAUD Franck - dans infos generale sur le NFC