Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Les étonnantes fuites de la carte bancaire sans contact

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Ensuite, Renaud Lifchitz estime que cette proximité imposée est toute relative. « Avec un amplificateur à environ 2000 € et une antenne à environ 1000 € il est possible de lire les informations d’une carte jusqu’à 1,5m« , poursuit-il. Certes, l’équipement est alors plus visible, mais il tient encore parfaitement dans un sac à dos…

Enfin, lors d’une opération de paiement légitime chez un commerçant, le dialogue entre la carte et le terminal sans contact peut être intercepté jusqu’à 15 mètres de distance (mais les informations ne contiendront pas alors le nom et le prénom du porteur de la carte).

L’autre défense avancée par les émetteurs de la carte tient au plafond imposé aux transactions (20 €) et à une limite du nombre de paiements sans contact réalisables à la suite. Une fois cette limite atteinte le porteur doit s’authentifier de manière traditionnelle avant de pouvoir réaliser d’autres paiements sans contact. Ceci permet aux banques, comme nous l’expliquait Mastercard il y a déjà plusieurs années, de « provisionner » le montant maximal d’une fraude et donc de pouvoir se couvrir par une assurance.

« Oui mais l’argument ne tient plus si l’on clone la bande magnétique : dans ce cas la carte peut être utilisée en dehors des plafonds imposés aux transactions sans contact« , explique Renaud Lifchitz.

Risques et solutions

Outre l’évidente moisson de pistes magnétiques dans des lieux publics, la technique présente un autre danger, physique celui-ci. L’accès à distance aux informations de la carte pourrait également permettre de créer un engin explosif programmé pour scanner les cartes bancaires des individus qui passent à sa portée et se déclencher au passage de sa cible.

Du côté des solutions, il n’y a pas grand chose à faire de la part de l’utilisateur, sinon de refuser le renouvellement de sa carte par un modèle sans contact. Dans le cas contraire, tout au plus sera-t-il possible d’investir dans un porte-cartes métallique faisant office de cage de Faraday.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

9 réponses à Les étonnantes fuites de la carte bancaire sans contact

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.