Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une nouvelle faille de sécurité découverte dans les cartes bancaires sans contact

Il y a quelque temps maintenant, j’avais été contacté par Renaud Lifchitz qui avait soulevé un gros problème d’absence de chiffrement dans le protocole de communication des cartes bancaires sans contact (NFC).

Ses révélations ont fait peu de bruit et les banques rassurent les clients « paranos » en leur expliquant que même si ils se font voler, le montant maximum prélevé n’est que de 20 €. (Et qu’ils remboursent et que de toute façon, t’as pas le choix, toutes les cartes sont NFC maintenant).

Hé oui, n’importe quel tocard avec un lecteur NFC (comprenez : Un smartphone) et l’application qui va bien, peut percevoir de l’argent simplement en s’approchant de votre poche où se trouve votre carte bancaire.

C’est magique, car il n’y a pas de contact et pas de code à taper ! On gagne genre 30 secondes à la caisse, mais on se balade avec toutes ses infos bancaires en clair sur soi.

Seulement, des chercheurs en sécurité de l’Université de Newcastle au Royaume-Uni viennent de trouver un moyen de détourner beaucoup plus d’argent via un paiement sans contact. Et vous allez voir, c’est très simple…

Une faille dans le protocole de paiement permet de lancer des paiements d’un montant maximum (et théorique) de 999 999,99 $, car la limite des 20 € (enfin, là c’est au Royaume-Uni donc c’est 20 £, mais ça fonctionne pareil chez nous) n’a aucun effet si le paiement est demandé dans une devise étrangère.

D’après Visa qui a été interrogée par la BBC, ce genre de fraude serait très difficile à réaliser sur le terrain, car il y a d’autres « sécurités » censées empêcher ça. Je veux bien croire qu’une banque n’autorisera jamais un transfert de 999 999 $ en NFC, mais passer de fraudes de 20 € par-ci, par-là, à des fraudes de 100 € voire 500 €, ça ne me semble pas délirant.

Après, ça doit dépendre des banques et des protocoles décidés avec le GIE des cartes bancaires…Maintenant pour vous protéger, 3 solutions possibles :

Photo CC Wikipedia et Source



Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite