Urbanbike

Recherche | mode avancée

Votre carte bleue sans contact intéresse les malandrins !

Les petites sommes font les grandes escroqueries

dans ailleurs | dans mon bocal | groummphh | usages
par Jean-Christophe Courte

Suite à mon précédent billet - urbanbike | Arnaques et petits vieux – mon ami Pierre-Henry m’a passé un long coup de fil et nous avons refait le monde, comme à chaque fois. Et causé sécurité (c’est son job).

Il est clair que toutes ces nouvelles techniques présentent à la fois d’épatants progrès en terme d’usage au quotidien mais souvent de belles failles qui peuvent habillement être exploitées à notre insu.

Et c’est bien ce qui est le plus dangereux pour les moins informés d’entre-nous qui ne perçoivent que l’aspect pratique.

Que les choses soient claires : c’est pratique. Ainsi payer son parking avec une carte RFID sans avoir besoin de saisir son code au lieu d’engloutir de la monnaie (et se rendre compte, en cherchant dans toutes les poches, qu’il manque 0,50 €, vécu sur le parking d’Urbino — le gars devant moi a fouillé toutes ses poches avant de renoncer) est confortable et rapide.

Mais, en revanche, quelques informations contenues dans une carte de crédit peuvent être piratées avec un dispositif qui va amplifier le signal émis par cette dernière. C’est encore pire quand il s’agit de votre passeport biométrique.

Côté Carte, il est encore possible (vérifiez !) d’obtenir une carte de la génération précédente… à condition de la demander au moment du renouvellement. Mais, déjà, cela ne semble plus être le cas pour toutes les banques.

L’autre solution est d’acquérir une pochette — une sorte d’armure numérique — qui va couper le signal ou, plus exactement, va bloquer son émission (…que l’on comprenne bien, la carte n’émet rien — pas d’ondes —, elle possède juste une puce sur laquelle les infos sont accessibles avec un lecteur).

En contre-partie, il faudra extraire la carte pour payer. Mais au moins, pendant que vous circulerez dans une grande surface ou dans une boutique, cela limitera le pompage des données.

Pas une découverte…

Le problème lié à ces techniques n’est pas nouveau, il suffit de lire les billets de l’excellent Pierre Vandeginste sur son blog1 (…plus mis à jour mais toujours pertinent, d’utilité publique à mes yeux) dont celui-ci : Le scandale du passeport RFID - Le blog - Aïe ! tech

Regardez la date de son article (…et/ou recherchez RFID via son moteur de recherche pour parcourir les autres) et dites-vous que rien n’a changé !

reduc-450

Je suis passé par Amazon pour ces dispositifs, l’ami @doopix m’avait conseillé un truc similaire naguère. Les pochettes sont pile-poil aux dimensions et rentrent bien dans mon vieux portefeuille…

À suivre…


  1. Pierre, relance ton blog ou tweete quelques infos via @aietech, zut à la fin…! 

le 23/06/2017 à 18:40 | .(JavaScript must be enabled to view this email address) à Jean-Christophe Courte |