Des chercheurs britanniques ont mis le doigt sur une vulnérabilité dans le protocole de sécurité des cartes bancaires qui permet de siphonner des comptes à grande échelle, ni vu ni connu. Source : 01net.com
Imaginez un pirate qui se balade dans le métro avec un smartphone Android dans la main. A chaque fois que l’appareil se trouve à une distance d’un centimètre d’une carte bancaire NFC - ce qui est relativement aisé aux heures de pointe - il valide un paiement bancaire pouvant aller jusqu’à... 999.999,99 euros ! Impossible ? Malheureusement non, comme viennent de le prouver cinq chercheurs en sécurité de l’université britannique de Newcastle. En analysant le protocole EMV, qui est le standard international de sécurité des cartes de paiement, ces experts sont tombés sur une importante faille qui permet de court-circuiter le plafond défini pour les transactions sans contact. Celui-ci est de 20 livres anglaises au Royaume-Uni et de 20 euros en France. Pour dépasser cette limite, il suffit de faire une transaction dans une monnaie autre que celle de la carte en question. Au Royaume-Uni, les chercheurs ont pu valider leur attaque sur des cartes de crédit Visa. Le montant maximum qu’ils ont pu vérifier était de 999.999,99 euros ou 999.999,99 dollars.
La suite ici :
A titre d'information toutes les cartes de crédit récentes disposent de la compatibilité NFC ! Vérifiez votre carte.
Si le logo qui apparait à droite de la mention NFC sur l'image ci-jointe est présent, votre carte est NFC
Alors, évitez les contacts rapprochés avec votre carte NFC sur vous ! Si vous ne pouvez faire autrement, achetez un étui à carte spécial qui évite ce genre d'interférences.
En ce qui me concerne, j'ai une carte NFC (j'ai vérifié, je ne le savais pas) mais il n'y a pas encore de métro à Koh Phangan, ni même à Koh Samui, et les contacts rapprochés qu'il m'arrive d'avoir ne pratiquent pas (encore) le paiement par carte de crédit.
Jeu de briques
Snake
Pacman
Bubble