Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Présentation

  • : NFC-SMARTAGS.COM
  • NFC-SMARTAGS.COM
  • : BLOG SUR LA TECHNOLOGIE NFC
  • Contact

  • iphone 7 et NFC enfin !!!
    Using Core NFC, you can read Near Field Communication (NFC) tags of types 1 through 5 that contain data in the NFC Data Exchange Format (NDEF). To read a tag, your app creates an NFC NDEF reader ... Bonne nouvelle pour tous les possesseur de iphone 7...
  • GAGNER UNE MONTRE NFC
    Voici en avant première la première montre suisse equipé de la technologie NFC en vous inscrivant ICI
  • Un développeur déverrouille la puce NFC de l’iPhone, normalement réservée à Apple Pay
    Apple intègre une puce NFC dans ses iPhone, et ce depuis l’iPhone 6. L’accès est verrouillé, seul Apple peut l’utiliser pour Apple Pay. Mais le développeur Elias Limneos, qui crée des tweaks pour les appareils jalbreaks, a réussi un exploit : obtenir...
  • MISE EN PLACE D'UN CERTIFICAT SSL
  • Mise a jour de l'application Android
    Bonne année a tous !! Pour commencer bien l'année, nous vous informons que la nouvelle version de l'application Android est disponible sur le Play Store. Application NFC-SMARTAGS Pendant toute la durée des solde, nous vous offrons une remise de 20 euros...
  • Apple et le NFC ou comment Apple se moque de ses clients !!
    Retour sur la keynote Apple et l’iPhone 7 – 2/2 – Les conséquences sur l’écosystème NFC 2 Avec ou Sans Contact by Pierre Metivier / 21d // keep unread // hide // preview iPhone7 Felica NFC Forum Wizway Retour sur la keynote iPhone 7. Après une analyse...
  • Utilisez le NFC sur Iphone c'est possible !!!
    Possesseur de Iphone !!! ALERTE : Désormais vous pouvez utiliser la technologie NFC ( même si vous disposez d'un Iphone 4 ) grâce au nouveau lecteur Bluetooth NFC disponible à la vente sur : http://www.nfc-smartags.com/…/lecteurs-encodeurs-nfc/36-lec…...
  • MODE D'EMPLOI PLATEFORME NFC
    Voici un tutoriel présentant les différentes fonctions de la plateforme de marketing nfc. La plateforme de gestion de puce NFC vous permet de creer et de suivre vos campagnes marketing en touchant directement vos clients sur leurs smartphones, et de récupérer...
  • Comment payer sans contact en france avec son smartphone?
    Bonjour, a tous, J'ai découvert une application qui permet de payer sans contact en France sans avoir a attendre l'arrivé de APPLE ou ANDROID avec leurs systèmes de paiement NFC. le principe de fonctionnement est le suivant : Vous vous créer un compte...
  • Le NFC sur Iphone : Bientot
    La NFC de l'iPhone bientôt ouverte aux développeurs ? Le patron d'Orange viendrait-il d'annoncer en avant-première une nouvelle fonctionnalité d'iOS ? Dans une interview accordée à nos confrères de 01net que vous pouvez retrouver dans la vidéo ci-dessous...
30 avril 2013 2 30 /04 /avril /2013 04:00

PERSONELLEMENT TRAVAILLANT DANS LE NFC, j'ai l'application au format.apk, je l'ai tester avec ma carte bancaire et c'est vrai que ca fait froid dans le dos !!! c'est pourquoi je me dois d'informer mes clients

 

VOUS TROUVEREZ LA SOLUTION POUR VOUS PROTEGER SUR LE SITE DE LA SOCIETE www.nfc-smartags.com

 

 


 

 

 

L'ami Renaud Lifchitz, ingénieur sécurité chez BT (anciennement British Telecom) a mis au jour un gros problème de sécurité dans les nouvelles cartes bancaires utilisant la technologie NFC. Cette techno pour ceux qui ne connaissent pas encore, ça veut dire "Near Field Communication" et ça permet de faire tout un tas de choses sans contact... Donc avec une carte bancaire, de payer sans avoir à mettre sa carte dans une machine.

Génial hein ?

Mais bizarrement, alors que techniquement, il est parfaitement possible de faire des protocoles de communication sans contact et sécurisés comme c'est le cas sur le pass Navigo, ici Visa/Mastercard n'ont pas pris la peine de chiffrer le protocole utilisé sur ses cartes bancaires, ni même de mettre en place une authentification.

Concrètement, cela veut dire qu'avec un simple lecteur NFC, n'importe qui peut dérober toutes les informations du porteur comme la civilité, les nom et prénom, le numéro de carte, sa date d'expiration, et la liste des 20 dernières transactions sur la carte avec leur montant...etc

"MOUAHAHA" me direz-vous ? Et vous aurez raison. Et vu que c'est sans contact, ça devient facile par exemple d'aspirer ces infos, simplement en vous rapprochant d'un sac ou d'une poche avec le lecteur qui va bien. Il est même tout à fait faisable de dupliquer la carte (Yes!) puisque dans la puce NFC, on retrouve les infos de la bande magnétique. Du coup, dans certains pays étrangers, où sur les bornes qui se contente de la bande magnétique, ces copies de cartes peuvent parfaitement fonctionner.

D'après Renaud, cette négligence est due au fait que, je cite : "le protocole (EMV - celui des cartes traditionnelles) a été repris tel quel et utilisé 'dans les airs' sans se poser plus de questions".

Quelle bande de sacrés rigolos au GIE !! D'ailleurs, la CNIL, le Ministère des Finances, le Ministère de l'Intérieur et toute la cavalerie sont sur le coup pour évaluer les risques et surtout demander des comptes au GIE. Petit détail amusant, sur le site de Visa, plus précisément dans la FAQ, on trouve la citation "Epic bullshit" suivante :

Au niveau technique, la fonctionnalité sans contact est basée sur une carte à puce développée à partir de la technologie EMV, qui protège les données du porteur par des cryptogrammes dynamiques très sécurisés.
D’ores et déjà déployée à grande échelle depuis plusieurs années dans le monde, la technologie sans contact s’est avérée, à l’usage, être un moyen de paiement très sécurisé.

Avec un simple dongle NFC USB à 40 €, et une application il est possible de récupérer toutes ces infos. Mais on peut très bien imaginer un portage sur Android qui fonctionnerait parfaitement avec des téléphones compatibles NFC comme le Samsung Nexus S. En fait, ce portage existe déjà et le code source devrait bientôt sortir...

 

NFC : une appli Android qui récolte nos données bancaires à la volée

Paycardreader (Android) permet de récolter à la volée des coordonnées bancaires. Sans rien faire...La technologie NFC, qui permet notamment d'effectuer ses achats en passant sa carte bancaire devant une simple borne, était déjà décriée par de nombreux experts sécurité. L'application Paycardreader (Android) finit d'achever la réputation de ce mode de communication sans fil, en prouvant qu'il est possible de récolter des dizaines de coordonnées bancaires à la minute, simplement en restant immobile à un endroit très passant. Aie. 

Comme le Wi-Fi, le NFC (Near Field Communication, ou Communication en Champ Proche) est une technologie de communication sans-fil, et donc, comme le Wi-Fi, les manières d'intercepter les informations via les airs ne manquent pas… Sauf que le NFC est surtout utilisé pour les paiements, et que chaque communication transmet des coordonnées bancaires ! Des informations pour le moins sensibles !

Concrètement, il est aujourd'hui possible, avec une carte bancaire équipée d'une puce NFC, de payer ses courses, simplement en passant son portefeuille devant une borne. En France, l'usage des puces NFC est notamment répandu dans les cartes de transport (bus, métro, etc.).

Or, de la même manière que le vol de données bancaires sur des cartes bleues RFID, récolter via les airs des informations bancaires sur des cartes NFC n'est pas très compliqué. La preuve avec une application Android dédiée à cette activité   Et pas besoin d'être un hacker de haut vol pour l'installer sur son smartphone ou sa tablette compatible NFC… Une fois en marche, il suffit de camper avec son appareil mobile au cœur d'un lieu très passager (galerie commerçante, métro, etc.), et de laisser l'engin scanner les cartes bancaires NFC qui passent à proximité.

Ainsi, en quelques minutes, il est possible de récolter de nombreux identifiants bancaires :

  • Numéro des cartes
  • Nom et prénom des propriétaires
  • Date de fin de validité des cartes
  • Montant des derniers achats effectués

On estime qu'il suffit d'être à 10 mètres d'une cible pour capter ses informations par NFC.

 

Voici les slides que Renaud a présentées lors de la conférence Hackito Ergo Sum :
Hes2012 Bt Contact Less Payments In Security

 

Et pour ceux qui voudraient voir une démo, la vidéo est par ici.

 

 

 

la source de l'article : link

 

la solution en vente sur le site de la société NFC-SMARTAGS.COM      www.nfc-smartags.com

 

 

Partager cet article

Repost 0
ROUHAUD FRANCK ROUHAUD Franck - dans infos generale sur le NFC