Technologie NFC= danger

[yoda1234]

Bonjour,

l'info n'est pas récente mais elle vaut le coup d'être partagée;
http://www.pcinpact.com/news/70412-c...curisation.htm
http://korben.info/les-cartes-bancai...ecurisees.html
-----

[invite6f9dc52a]

Encore une victoire de la technologie !

[polo974]

C'est pitoyable...

Pour info (et rire un peu):

...
Vous constatez des anomalies sur votre relevé de compte, alors que votre carte est toujours en votre possession :
Sauf en cas de négligence grave de votre part (par exemple, vous avez laissé à la vue d’un tiers le numéro
et/ou le code confidentiel de votre carte ...

Il est donc considéré que laisser quelqu'un voir votre CB (donc son numéro) est une négligence grave...

[invite6f9dc52a]

Il est donc considéré que laisser quelqu'un voir votre CB (donc son numéro) est une négligence grave...

Oui, et le confier à un tiers encore pire ; un commerçant, par exemple . J'ai résolu le problème : je laisse ma carte à la banque et je gagne plein d'argent puisque presque personne ne veut de mes chèques, même ceux qui vendent des objets qui dépassent le plafond de la dite CB.

[A voir en vidéo sur Futura]

[yoda1234]

La CNIL officialise son enquête sur les cartes de paiement NFC:

Plusieurs problèmes de sécurité étaient soulevés et la CNIL nous avait confirmé travailler sur ce dossier. Ses tests ont avancé à grands pas : la Commission vient d’officialiser l'ouverture de son enquête.

[yoda1234]

Un article de qualité sur ce sujet: http://www.knowckers.org/2012/05/la-...pas-securisee/

[yoda1234]

Charlie Miller (ancien de la NSA) met à profit son bannissement de l'iOS Developer program pour travailler sur d'autres projets. Il a travaillé récemment sur le NFC et présentera ses travaux au Black Hat à Las Vegas
Voici ce qu'il dit:

"Can I intercept your money or your credit card ... [or] take over your phone because you have this new chip [and] functionality?"

Ne doutons pas que la réponse est "oui!"
Ça promet!
http://www.darkreading.com/vulnerabi...er-things.html

[yoda1234]

Avec du retard, comme prévu, il a fait une jolie démonstration: http://www.theinquirer.net/inquirer/...e-easy-to-hack

[yoda1234]

Bonjour,

décidément la technologie NFC a beaucoup de progrès a faire:

Comme l'ont démontré des chercheurs pendant la conférence sur la sécurité EUSecWest qui s'est tenue à Amsterdam (les 19 et 20 septembre 2012), une application Android permet de trafiquer les cartes sans contact des systèmes de transport des villes du New Jersey et de San Francisco.

http://www.lemondeinformatique.fr/ac...ins-50541.html

Une vidéo de démonstration issue de cet article.

[yoda1234]

Et une de plus pour le NFC: http://korben.info/un-0day-dans-le-s...s3-brrrrr.html

[polo974]

Hier, j'ai eu une conversation avec des gens "qui se la pètent" en "informatico-téléphonie"...

Ils n'ont aucun regard critique sur le NFC, et ont été éberlués quand je leur ai indiqué que c'était open-bar pour les pirates...

On va vers un WEP bis (pseudo sécurité) en nettement pire...

[yoda1234]

Bonjour!

Hier, j'ai eu une conversation avec des gens "qui se la pètent" en "informatico-téléphonie"...

Je les aime bien, ceux-là

Ils n'ont aucun regard critique sur le NFC, et ont été éberlués quand je leur ai indiqué que c'était open-bar pour les pirates...

Oui, mais comme 90% (voire plus) des gens, non?

On va vers un WEP bis (pseudo sécurité) en nettement pire...

Oui...

[yoda1234]

Bonjour,

une entreprise, NXP, a imaginé une carte NFC avec un écran tactile permettant une authentification et donc de sécuriser les paiements. L'article avec une vidéo de démonstration:http://www.theinquirer.net/inquirer/...ard-video-demo

Cette méthode d’authentification est aussi utilisée par le nouveau Windows 8. http://windows.microsoft.com/fr-FR/windows-8/meet

Mot de passe image.

Le mot de passe image vous permet de vous connecter en traçant un motif sur une image de votre choix au lieu de taper un mot de passe. Un zigzag sur la tête de votre chien ? Trois appuis sur le nez de votre enfant ? À vous de choisir.