Sans contact : le vol parfait ?
ฝัง
- เผยแพร่เมื่อ 9 ก.พ. 2022
- Dans ce volet de StarTech, Ackanir joue les hackeurs et vous invite à découvrir une technologie apparue en 2010 : le paiement sans contact. Ce mode de règlement est-il une adaptation pratique révolutionnaire ou une menace de sécurité supplémentaire ? Le vol sans contact est-il possible ?Réponse dans cet épisode (Star Tech #04).
Cliquez-ici pour vous abonner : bit.ly/substringth
Instagram : bit.ly/stringinsta
Facebook : StringTheoryFR
Twitter : / stringtheoryfr
www.stringtheory.fr
String Theory c'est le rendez-vous hebdo de la science pop ! Tous les jeudis à 18h retrouvez des vidéos inédites !
CREDITS
Écrit et interprété par : @Ackanir - La chaîne Tech
Montage : Guillaume Namur
Moyens techniques et post-production : String Theory
Graphisme : Maxime Sarr
STRING THEORY
Produit par : Simone Harari Baulieu et Laurent Robert Thibierge
Producteur: Simon Saulay et Cyril Pennec
Directrice de production : Charlotte Petin
Community Management : Cyril Guittard
Administration : Emmanuelle Le Roy Poncet / Joséphine Deuil
Effervescence : Marie Djoudi
© EFFERVESCENCE LABEL ©STRING THEORY - วิทยาศาสตร์และเทคโนโลยี
Excellente vidéo claire et instructive ! Petit fact rigolo, j'ai exactement le même portefeuille 🙂
Très beau travail... Encore...
super intéressant comme toutes tes autres vidéos
Alors, effrayé ou rassuré ?
J'espère que ce genre de sujet autours du "hack" vous plaît. Et je compte sur vos retours pour la suite 😉
Carrément ! Je plussoie et surplussoie pour d'autres vidéos sur ce sujet passionnant
Merci pour cette vidéo très intéressante. pour info, la carte à empreinte digitale n'est plus un prototype, BNPP vient de la sortir
pas besoin de pirater la carte pour vider un compte, et contourner la double authentification et en fait plutôt simple.
tu appelle des gens peu avertis en te faisant passer pour la banque et tu leurs demandent leurs identifiants ainsi que le code qu'ils reçoivent par sms.
Passionnant et intriguant.
Merci.
Toujours aussi intéressant .
Informations pertinentes et bien expliquées. Ça fait tomber d'autres croyances. 👍 Merci!
Merci :)
Oui il y a souvent des démos spectaculaires pour récupérer les 16 chiffres, mais qui ne mentionnent pas ce qui est réellement possible :)
Merci pour la vidéo 👍
Trop stylé ce nouveau décor
Les premières cartes en ISO 14446-A laissaient passé l'ensemble des données affichées sur la carte via n'importe quelle appli, les dernières laissent passer une certain nombre d'info, mais beaucoup moins.
Il me semblait que nos cartes étaient en ISO 14443-B après coup, vu que le NFC (made by Sony) pendant longtemps n'était pas normalisé au niveau ISO, ils ont cherché à avoir l'ISO 14443-C sans succès pendant longtemps.
Le double facteur sur les paiements internet est obligatoire depuis le 15 mai 2021 en France, du joli nom de 3D Secure, et en octobre prochain la version qui fonctionne avec seulement un code à 6 chiffres par SMS ne pourra plus être utilisée :) Et au fait le code n'est pas obligatoire a chaque paiement, mais ceci est une autre histoire ... merci la DSP2
Pour le sans contact c'est 50€ max par paiement, mais ils existe d'autres plafonds égalements :)
Présentation au top !
Merci !
@@Ackanir Bon travail sérieux !!
Trop cool la vidéo. C'est qui ce akanire, jamais vu ... En tout cas prometteur !
Très intéressant, c'est cool ce genre de thème. Bien vu
Merci pour ce commentaire ! les retours thématiques sont toujours intéressants. N'hésitez pas à partager . Belle journée
Depuis quand t'es chez String Theory ? Enfin un peu de reconnaissance pour Akanir ahah, bonne vidéo.
La reconnaissance passerait déjà par écrire correctement son pseudo ahah :D
@@Superbromy je me suis planté ? C écrit comme ça dans la desc lol
@@moikillo ahaha bah Çtrynge Téori ne respecte pas le grand Ackanir, c'est très très grave
@@Superbromy le pauvre 😭
@@Superbromy ça a été corrigé lol . Une faute de frappe pour un grand respect pour nos incarnants.
sympa comme vidéo mais beaucoup d'erreurs. Il n'y a pas de rumeur pour lire la carte à distance mais plusieurs chercheurs en sécurités en ont fait la démonstration. Il est possible d'étendre la détecion de la carte en utilisant le principe de porteuse (un signal plus fort qui prolonge le signal de fonctionnement). Le plafond des cartes a été baissé lors de la démonstration de la faille connue puis relevé plusieurs fois. le protocol de sécurité EMV a été prévu avec une validation par certificat au niveau du point final et de la validation de la transaction avec le code de l'usager (la plus part du temps) et le NFC a des trous dans son principe de fonctionnement avec EMV.. toutes les banques ne sont pas dans un réseau sécurisé ce qui permet une transaction frauduleuse...(spécialité dans certains coin de l'Afrique).. il y a des cartes qui fonctionnent sans code aussi.. (faire une recherche sur les "yes card").... petit sujet à revoir merci ;)
Ce ne sont pas des erreurs. Ici je ne couvre que le sans contact, le but étant de démystifier les démonstrations qui montrent le "vol" des 16 chiffres en vendant ça comme un hack, sans expliquer la vérité de la chose et ce que ça permet vraiment.
Effectivement, des chercheurs ont réussi à étendre la portée, mais ce n'est qu'une démonstration avec du matériel très spécifique.
Les "yes card" remontent a il y a 20 ans. Depuis on a des mécanismes d'authentification pour lesquels ces cartes n'ont pas les clés privées. C'est donc limité, et même s'il existe d'autres attaques plus récentes, ça devient très avancé. Et dans tous les cas c'est hors sujet avec le sans contact.
On pourrait aller loin, parler d'un tas de choses, de DSP2, du détail des protocoles, de carding, ... Mais ce n'est vraiment pas le but.
Merci Olivier T. chercheur en fraude bancaire. Juste pour remettre le contexte, string theory aux dernières nouvelles est une chaîne de vulgarisation. Donc sans surprise, on est sur un format court, de quelques minutes, qui simplifie les choses, fait des raccourcis, des approximations. Sinon ça s'appelle faire une thèse, et ça dure 8 ans.
@@Superbromy merci pour le titre que je n'ai pas :D et concernant la chaine, je suis tout à fait d'accord, elle est vraiment très bien pour vulgariser et expliquer beaucoup de sujets.. ce que je veux dire c'est que le sans contact a ouvert beaucoup de risque et qu'il faut garder une grande prudence sur son utilisation.... on oublie facilement le risque quand l'utilisation est simple et pratique ce qui manque tout de même en fin de vidéo ;)
@@Ackanir tu démontres bien que ce n'est pas un hack mais une utilisation des possibilités du sans contact... un téléphone ne suffit pas pour une exploitation large mais une valise avec un peu de matériel le fait bien mieux. j'ai peut être été trop direct sur ma réponse et c'est surtout le sans contact et le choix des groupes bancaires de cartes qui m'énerve. le problème était connu mais ils ont choisit de faire comme ca pour une économie pour eux.... désolé si j'ai été trop direct.... ta démonstraition était sympa quand même....continu ;)
@@Superbromy Je pensais lire les commentaires tranquillement. Votre commentaire fait penser aux gens qui disent "on n'est pas en cours de français" (ou de maths, de géo, d'histoire) quand ils ignorent quelque chose. C'est totalement hors sujet, puéril et ça explique pourquoi les émissions les moins culturelles sont les plus regardées.
Excellent 🎉
Cool! 👍
Petite précision, en cas d'utilisation frauduleuse d'une carte pour un payement sans contact, ce n'est pas la banque qui va vous rembourser, mais le ou les commerçants qui ont fait les encaissements. En effet, payement sans contact implique qu'il n'y a pas de double vérification lors du payement, dans un cas pareille, les banques ne sont pas folles, elles transfèrent la responsabilité sur le commerçant, c'est vrai pour les payements sans contacts, mais également pour les payements par internet sans l'utilisation du 3DS (le SMS avec le sacré code ou l'application de votre banque). La carte, que vous introduisez dans un lecteur et que vous validez avec votre code est une double authentification : la carte et le code.
Le pire système reste encore la fameuse bande magnétique qui, elle, est mal protégée, mais est utilisée dans de très nombreux DAB (les distributeurs de liquide).
Si vous devez protéger une information sur votre carte, c'est le code écrit au dos, apprenez-le par cœur et détruisez-le, si une personne arrive à récupérer votre carte avec ce code, il peut encore essayer de payer en ligne. Cela sera la responsabilité du commerçant, mais c'est vous qui aurez tous les tracas à gérer. À noter qu'avec la nouvelle norme de payement en ligne, la DSP2, ce risque est largement diminué par l'obligation de l'utilisation d'une double authentification pour les payements à distance.
merci
Salut merci pour cette vidéo,
Rassuré 🤨🤣😂🤣😂🤣😂🤔🤔👍👍👍. Pas tellement. Quant je pense que vous n'y connaissais pas grand chose dans ce domaine, est que vous avez réussi a créé votre aplie pour lire les cartes en quelques temps 🤔🤔🤔 un mec déterminer sera capable de le faire sans aucun problème. Il y a quelques d'astuces qui permettent d'acheter sur internet sans laisser trop de trace. Après faut réussir à assurer ses arrières.
C'est pas forcément dans le portefeuille que l'arnaque aura lieux, m'est plutôt sur le comptoir d'une table d'un restaurant par exemple éventuellement. Si le mec place un dispositif assez puissant, booster un peu la capacité de lecture, un engin pas tros gros, il y a moyen de faire pas mal de choses, est dans ce domaine les mec sont vraiment ingénieu.
Possibilité de nous expliquer le braquage des distributeurs de billets qu'il y a eu assez récemment.
Bon courage pour la suite bonne continuation.
En fait, il suffit d'avoir un lecteur de carte bancaire et non un smartphone, le customiser surpuissant en onde, genre radar de la gestapo, ensuite une série de compte bancaire se refilant l'info électroniquement jusqu'au compte aux îles Caïman qui vous le reverse en liquide que vous placer sur votre compte en Suisse. Mais non, que je suis bête, il suffit de faire de la politique et d'accepter les pots de vin.
Pourtant les appli comme nfc tools et autre ne lise pas les carte bancaire est-ce pas plus tôt un tag que tu a essayer ?
Merci pour ta vidéo ! Je sais pas si tu peux me répondre mais j'ai une bague nfc et j'aimerais payer avec m'as bague mais je sais si c'est possible je sais que c'est possible sur portable mais avec la bague je sais pas !
L'application stp
A quand la carte "sans paiement " 😎
Je n'ai pas encore oublié ça 😕
J'ai essayé le truc d'avoir plusieurs cartes NFC pour les bloquer. En fait ça marche pas à tous les coups selon les cartes utilisées.
Il y a des appareils pour lire les NFT à 1m50 j'ai vu ça sur un documentaire de France 5 ^^
En effet, il y a quand même moyen d'étendre la portée. Mais avec du matériel assez spécifique, comme testé par des chercheurs en sécurité
Croyez-vous tous aux cartes clonées ? J'ai commandé par télégramme chez Michaelboyer et je l'ai reçu hier matin. j'ai juste hâte d'aller au guichet automatique
on peut aussi désactiver le paiement sans contact tout simplement sur la carte physique Plus la bande magnétique et le paiement en ligne
Très intéressant. Pouce bleu. Par contre, je me méfie toujours des chiffres de fraude des banques, qui les sous-évaluent systématiquement (mauvaise pub). Quelle est ta source à ce sujet ?
Le rapport annuel 2020 de l'Observatoire de la sécurité des moyens de paiement
en effet beaucoup de personnes ne sont pas des victimes reconnues car les banques pour ne pas les indemniser ou reconnaître des failles rendent les victimes responsables...
Top
Vos informations ont été utiles merci! Mais tout de même je viens de recevoir infos de ma banque que OUI c est possible d usurper les codes de la carte à travers un sac et carte bancaire dans mon portefeuille! Je viens d être victime en voyage à l étranger!
Du coup : super portefeuille RFID super mega security de la mort anti hacking qui envoie du steak
A VENDRE, hihi :-)
Donc avec mes 5 cartes, je viens juste d' acheter un larfeuille RFID pour quedalle, j'aurais juste "pimpé" mon ancien avec de l'alu et c'etait bon quoi !! En plus le nouveau ne me plait pas trop finalement !!! ;-) Sinon super bien la video, mais trop tard, grrr
j'ai pas compris pourquoi tu montres pas le numéro de la CB en entier si y a pas de risque de fraude
En plus elle est périmée 09/21 😆
Simple précaution ;)
Les premiers chiffres donnent des informations sur l'émetteur de la carte, et les derniers empêchent d'utiliser tout ça comme un "vrai" numéro de carte
Zut... on a pas tous les numéros, comment je valide ma dernière commande amazon ;)
Personnellement je refuse le sans contact, je suis relativement tête en l'air donc si je perds ma carte, le temps que je m'en rende compte, les gens ont le temps de bien ce faire plaisir surtout avec le nouveau plafond ... Et pour ce qui est de la soit disant assurance j'ai zéro confiance aux banques de ce côté là, qu'ils me remboursent déjà ce que je me suis fais voler a cause d'une faille de sécurité de chez eux ....
vérifie quand même si elle ne l a pas . j'ai refusé le sans contact mais au final le banquier m 'a eu car il m 'a dit qu'il fallait l'activer. sauf qu'il suffit de faire un payement sans contact pour l 'activer. c'est prendre les gens pour des cons
@@marcoultrudy117 Celle ci ne l'a pas du tout elle est assez vielle, mais en juin elle sera périmé et je serais obligé d'en prendre une normal ... Autant dire que je vais les saoulé le plus possible afin d'être sûr qu'ils bloquent cette option . Je trouve d'ailleurs ça honteux qu'on ait plus vraiment le choix car au final ces options à la cn on les paye qu'on les veuille ou non
Je ne surtout pas l intérêt de cette technologie dangereuse. Taper un code c est trop dur ou trop fatiguant?
@@yannicklegal3719 c est généralement possible de bloquer l option que leurs applications
@@chrish5581 j'ai exactement le même avis, c'est juste un élément de flemme, bon a la limite je veux bien reconnaître qu'en temps de pandémie c'est un poil plus hygiénique, mais il y'a le gel hydraulique pour ça ...
Les vrais voleurs utilisent des moyens légaux.
les vrais gros voleurs sont élus par vos votes...... le pouvoir, même à l'échelon local, conduit souvent sur ce chemin
la cryptogramme n'est pas toujour demandé pour faire un paiement
Elle est périmée la carte...
Juste t’es vrm le sosie de mec de How To Sell Drugs Online
Tu oublie complètement le clonage de carte bleue qui est pourtant bien présent et qui fait des ravages partout dans le monde.
Peut-être pour la bande magnétique, mais pas pour le NFC. Grâce à ces mécanismes d'authentification dont je parle à 4:05
Cette application est inutile et dangereuse. Il suffit de la désactiver en contactant la banque ou souvent avec l application. Pourquoi se prendre autant la tête juste pour éviter d entrer un code qu on connaît en plus !
Dommage que le sujet soit traité par un néophyte et pas un expert ... Je n'ai rien appris.
Je ne regardais déjà plus Marion ni avidsen ... Je sens que celui ci aussi va me laisser indifférent.
A nouveau, le but est justement de démystifier les démos qu'on voit partout. Où la simple lecture des 16 chiffres en NFC est présentée comme un "hack", alors que c'est une démonstration de script kiddie qui ne permet pas grand chose.
Nous sommes sur String Theory et je m'adresse au grand public
Benoit-Pierre, je vous invite à vous tourner vers la faculté polytechnique de montréal qui propose des cours par module de 12x8 heures sur le sujet, de nombreuses interventions d'experts, de manière à vous rassasier et surtout ne pas vous laisser indifférent.
Comme ça vous pouvez nous laisser tranquillement entre nous ici, simples mortels, qui sommes venu profiter d'une vidéo de vulgarisation de quelques minutes.
"Je n'ai rien appris".
Oui bah quand on a 40 balais, de formation ingénieur en électronique, et pas mal d'expériences dans un domaine technique informatique, c'est A PEU PRES normal de ne rien avoir appris dans une vidéo de vulgarisation de 5 min xD
Peut-être n'êtes vous pas le public visé, ça ne vous a pas effleuré l'esprit une seconde =) ?
@@Superbromy tu aurais le lien de la chaîne, ou le nom exacte ? Les deux chaînes que j'ai trouvé ne donnent que des présentations et aide à la vie quotidienne des étudiants.
Je crois qu'il y a quelques institutions publiques françaises aussi qui publient des cours, surtout depuis Covid.
Je suis String Theory depuis plus de deux ans, avec intérêt, mais je trouve que depuis l automne dernier je n'y trouve plus mon compte.
MAis surtout , il y a une différence entre une vidéo faite par un néophyte, et de la vulgarisation faite par une personne expérimentée. Et je trouve qu'un résumer d expérience de néophyte n'a pas sa place ici. La présente vidéo a sa place dans un vlog perso. Cette chaîne peut rester une chaîne de vulga grand public tout en faisant intervenir des gens expérimentés, et en apportant des informations solides.
Ce qui me chiffonne avec cette vidéo c est que ce n est pas de ma simple vulgarisation approximative, il y a de bonne grosses contre vérités. Il suffit parfois de bien choisir la conjugaison d un verbe, ou remplacer un adverbe pour changer le sens où la précision d'une phrase sans changer la durée de vidéo.
Il n'y avait pas ces problèmes sur cette chaîne y a 2 ans. Et là , c est le 3e intervenant en moins de 6 mois que je vois avoir une approche ... «que je désapprouve ».
Je vous donne une opinion extérieure, et j'ai essayé de faire une critique constructive. En disant précisément ce qui ne me convient pas. Et franchement, jusqu'à août 2021 je n avais rien à rapprocher à personne sur cette chaîne . Mais la prochaine fois je dirais juste «vidéo de merde, pendez le avec ses trappes ».
Et si vous considérez mes qualifications en informatique ... Vous constaterez que je n'ai ni formation ni qualification ni expérience en médecine, et pourtant j'ai à redire contre DEUX intervenants actuels du monde de la médecine et de la biologie ... Alors que j avais rien contre ceux d avant ...