Cartes sans contact : méfiez-vous des menaces à portée de main

Les cartes sans contact (ou cartes NFC pour « Near Field Communications », communications en champ proche) ont été utilisées pour la première fois par un système de billetterie électronique en Finlande, au début des années 1990. De nos jours, la technologie a été adoptée par le système bancaire, accélérant l’intégration des cartes sans contact dans le portefeuille du grand public. Ces cartes s’affichent en effet comme un concentré d’innovation en termes de sécurité. Qu’en est-il réellement ?

Dans le cadre d’une courte expérience, des chercheurs sont parvenus à récupérer toutes les informations nécessaires à un paiement d’une distance supérieure à 10 cm, bien au-delà de la limite usuelle. Que faire ? N’exposez pas vos cartes ou votre portefeuille, méfiez-vous des personnes susceptibles de se promener avec un lecteur de cartes dans les lieux publics et ne vous fiez pas entièrement à l’étui de protection pour cartes RFID.

Cela se passe sous vos yeux

On a procédé à une démonstration à l’aide d’un appareil NFC dissimulé à l’avant d’un authentique terminal de paiement pour cartes à puce. Pour récupérer davantage d’informations utiles, les chercheurs ont ajouté une caméra cachée au dispositif afin de pouvoir lire le numéro de sécurité sur l’envers de la carte.

Ils pouvaient ainsi capturer les données des cartes juste avant leur insertion dans le terminal, faisant le plein de données de grand intérêt sans toutefois interférer sur les transactions légitimes.

Fait encore plus important : toute la technologie requise pour cette expérience se trouve facilement et à bas prix. L’équipement nécessaire à cette démonstration a ainsi à peine couté 60 £ : 50 £ pour un lecteur du commerce et 10 £ pour la caméra USB.

Bien que cette menace ait été prouvée – d’autres chercheurs ont par ailleurs réussi à capturer les signaux de cartes de paiement à 80 cm de distance – les autorités ne cèdent pas à la panique. Jusqu’à présent, les pertes ont été minimes par rapport aux sommes générées par les transactions sans contact.

La solution des spécialistes pour des cartes sans contact plus sûres

Pourtant, il existe bel et bien une solution qui pourrait être mise en œuvre dans un futur proche pour éviter ce genre de situations. Les cartes sans contact sont de conception passive : elles peuvent être lues par quelconque lecteur dans un rayon de 10 cm. Cette situation pouvant se présenter à l’insu du titulaire de la carte, l’une des solutions pourrait être de migrer vers des cartes actives, capables de communiquer avec le lecteur uniquement dans les cas où leur titulaire en décide autant.

Les cartes pourraient pour cela être activées par simple pression sur un point quelconque de la carte, une intervention qui reste possible alors que la carte se trouve dans le portefeuille, pour conserver le côté pratique et rapide du paiement sans contact.

L’activation utiliserait pour cela un matériau piézoélectrique, afin de limiter les coûts et les contraintes liés à l’intégration d’une batterie. Un simple interrupteur permettrait d’isoler la puce sans contact de l’antenne lorsque la carte est inactive pour la connecter uniquement après activation de la carte par l’utilisateur.

Le cas échéant, il ne vous resterait plus qu’à éviter qu’on ne fasse main basse sur votre portefeuille.

Source

Cet article est également disponible en: AnglaisItalien