Une vulnérabilité au sein des cartes bancaires NFC qui peut vous coûter très cher !

Des chercheurs britanniques viennent de démontrer qu’il est possible de se faire dérober des sommes pharaoniques avec les cartes bancaires NFC, via une vulnérabilité qui serait présente au sein du protocole de sécurité des cartes. Sans aucun contact et en passant simplement à côté de vous, des pirates pourraient vider votre compte bancaire !

paiement NFC

Une attaque simple et discrète qui peut rapporter très gros aux pirates !

Les cinq chercheurs britanniques de l’Université de Newcastle viennent de faire une découverte permettant de détourner de l’argent, énormément d’argent via la technologie du paiement sans contact NFC. Les cartes bancaires ne nécessiteraient pas de code confidentiel pour un paiement inférieur ou égal à 20 € et les chercheurs sont arrivés à faire sauter cette limite, à condition de changer de devise. Une vulnérabilité présente au sein du protocole de sécurité des cartes bancaires NFC permettrait d’effectuer des paiements pouvant atteindre la somme de 999 999,99 dollars sans avoir de code personnel de sécurité (code confidentiel) à fournir.

Création d’un terminal de paiement à partir d’un Google Nexus 5

 

Il est évident que votre banque réagira illico-presto et que la transaction échouera certainement, mais vous n’êtes pas à l’abri de vous faire dérober quelques centaines ou milliers d’euros sans que votre banque ne s’en aperçoive. Les travaux des chercheurs ont été publiés hier lors de la 21ème ACM Conference on Computer and Communications Security. Les scientifiques indiquent avoir créé à l’aide d’un simple téléphone mobile, (dans le cas présent un Google Nexus 5), un terminal de paiement permettant de lire votre carte bancaire NFC au travers de votre portefeuille, sans que vous puissiez vous en rendre compte. Il faut noter que certaines protections physiques, comme des porte-cartes spécifiques existent et permettent de protéger votre carte bancaire NFC contre toute tentative d’intrusion selon la même technique que la cage de Faraday protège les véhicules de la foudre.

Visa Europe veut rassurer ses clients

Visa Europe a réagi aux informations fournies par les chercheurs et a expliqué que les recherches effectuées ne prennent pas en considération les nombreuses garanties mises en service dans le système Visa. Le groupe indique travailler cependant sur la mise à jour de ses protections pour éviter de type d’attaque. Visa précise qu’en dehors d’un laboratoire, ces piratages sont très difficiles à mettre en place.

méthode découverte piratage NFC

Cheminement mis en évidence par les chercheurs (source : rapport d’analyse Newcastle Univesity)

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here