Lampes de poche et accessoires lumineux.
 
AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion

Partagez | 
 

 Sécurité bancaire

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Quatzieu
Torche Multi-LEDs


Messages : 427
Date d'inscription : 12/12/2011

MessageSujet: Sécurité bancaire   Sam 7 Avr - 11:37



De nouvelles cartes bancaires (Visa, Mastercard and Co) sont en production, elles ont ceci de particulier de ne plus présenter de contacts électriques (La partie dorée).

    Les premières sont en cours de distribution.


Celles-ci, dite "sans contacts" ont la particularité de ne pas faire appel à un système de cryptage, de sécurisation des données et de ne plus nécessité un passage au skimer (Le lecteur).
Elle apporte un gain de temps, lors de la transaction, pour le commerçant.

Ce bel avantage va également dans le sens d'une facilité pour les malandrins : un simple téléphone portable, correctement programmé, est capable de lire, d'interroger et d'enregistrer TOUT les paramètres de la carte, y compris la piste magnétique.
Ainsi, code, n° de carte, n° de compte, titulaire, adresse, … et dernières transaction sont copiés.

Pour ce faire, la distance minimum nécessaire, avec un téléphone, est de 1,5 m.
    Moyennant un matériel adapté, tenant dans un petit sac à dos et d'un coût réduit (une antenne + un amplificateur), cette distance est portée à 15 m.


Inutile de vous dire que les lieux et situation où ce genre de piratage peut s'opérer sont légion…..

Citation :

    NB : Une parade a été mis au point par les banques ….., sous la forme d'une assurance les couvrant en cas de détournement …., il ne restera, aux usagers, qu'à faire la preuve de leur bonne foi ….
    (Et lorsque l'on a en mémoire, l'image des "escroqueries aux assurances", on pense moins, pourtant bien plus représentée, à l'escroquerie aux assurés ……


Déjà, qu'il était facile de se procurer :
  • - Des cartes vierges (par paquet de 50), alias GoldenCard, platinium Card, Yescards, GoldWafer , White card ….)
  • - Des séries de codes et de comptes piratés (par lots de centaines)
  • - La machine à programmer (Très imple => A la portée d'un petit amateur)
  • - Un logiciel (Gezerolee Box, Redo Fac, Sirius, Matrix, CardXper et surtout CBcarbon), simpliste.

Le seul point faisant office de frein étant les peines encourues … (Cher payé, mais va-t'on s'en plaindre)

Maintenant, "on" n'aura même plus besoin de ce matériel ….

Si vous réfléchissez, cette innovation ouvre la voie à bien des possibilités ….
  • Rolling Eyes Si la Bête des Carpates veut se débarrasser d'un indésirable ..., il lui suffira d'entrer les coordonnées de sa Visa et, lorsque le téléphone la lira, d'exécuter la commande que l'immonde animal voudra !



Si par hasard, vous possédez un étui à cigarette (ou similaire), en métal, cela constitura un bon porte-carte …, pour demain !
C'est, à l'heure où j'écris, la seule parade : une cage de Faraday !
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
SavageBeast
Le Grand Lumineux
avatar

Messages : 1344
Date d'inscription : 19/05/2010
Age : 52
Localisation : Bordurie Orientale - Gagaouzie - Poldèvie - Transnistrie - Chorizie

MessageSujet: Re: Sécurité bancaire   Ven 13 Avr - 10:22

Beuh ! Je suis sceptique, comme la fosse du même nom ! J'ai presque terminé mon composant d'utilisation pour les cartes bancaires :

Compliance with ISO 7816 parts 1, 2, 3; supporting the T = 0 direct protocol
ISO7816-2 compliant 8-contact module
DES / 3DES and MAC capabilities
Five secret codes + issuer code
PIN code that can be updated by card holder
Key pair for mutual authentication
Session key based on FIPS140-2 compliant true random numbers
Transparent files and linear files with fixed record length are available
Secure messaging option ensures transmission of user data is secured against eavesdropping, replay attack and unauthorized modifications.
Account data structure for highly secure payment applications as an optional feature

Et au vu de la quantité d'aspirines Bayer que j'ai consommé pour faire ce truc, en utilisant la norme PCSC, je doute que cela soit à la portée du premier crétin venu. Je dois aussi m'intéresser aux cartes RFID, mais cela est une autre histoire, et intégré les empreintes digitales...

Za pluche ! Urgh !

_________________
никто кроме нас !
"Un bon mort-vivant est un mort-vivant mort ! Enfin, faut plus qu'il bouge quoi, comment vous expliquer..."

Règle 1 : Jamais de noms.
Règle 2 : Ne jamais changer le deal.
Règle 3 : Ne jamais ouvrir le colis.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://loupiotesaddict.pro-forums.fr
Quatzieu
Torche Multi-LEDs


Messages : 427
Date d'inscription : 12/12/2011

MessageSujet: Re: Sécurité bancaire   Ven 13 Avr - 12:17

A priori, il s'agirait de cartes RFID (ou utilisant ce dispositif, puisque "sans contacts")

Je ne me suis pas penché, plus avant sur la question : j'ai juste transposé des informations, provenant de sources sures et les ai transcrites ici.

Avec ces nouvelles cartes, le hic est qu'elles communiquent EN CLAIR, sans codage.
Et le matos de piratage est déjà sur le marché ....
(En cherchant un peu, je devrais même pouvoir te fournir l'application qui te permettra à partir d'un téléphone, d'enregistrer les échanges "nouvelle carte bancaire "sans contacts" / terminal de paiement.)




Par ailleurs, entre la conception d'un système et son piratage, il y a un sacré fossé.
La démarche n'est pas la même !


Une petite anecdote :
    Dans une des boites pour lesquels je travaillais, la direction avait fait installé un des premiers contrôle par carte à puce (Les mêmes que les premières cartes bancaires)

    La direction entourait le commercial qui assistait à la mise en route du système : celui-ci se vantant de l'inviolabilité du système.

    Passant par là, l'ingé (Un vrai !) se permis de mettre en doute ses assertions et lui fit le pari de rentrer et de modifier les autorisations d'accès ainsi que les temps (fonction "pointeuse").

    Le commercial, rigolard, lui rétorqua : "Faites !"

    Bruno Labouille (C'est le nom de l'ingénieur en question) alla dans le labo, en ressorti avec un générateur de fonction HP, brancha l'appareil, fit une boucle avec un simple fil, introduisit un bout de veroboard (un circuit imprimé vierge adapté à la création de prototypes d'essais), dans la fente du lecteur.

    Il commença, peu après à pianoter sur l'appareil.

    Moins de 5 minutes plus tard, il alla voir le groupe, et s'adressant au commercial, il lui demanda si le système était vraiment inviolable.

    En regardant l'écran du contrôle d'accès, je constatais que je pouvais aller en tous points de l'usine et que je pouvais rentrer chez moi : j'avais le quota d'heures du mois !


    Bon, il faut dire que l'appareil utilisé, n'était pas à la portée du premier venue 500 kF (Le prix d'une maison, à l'époque) et que le gars était surnommé par certain "Le Bulbe", ce qui est un bon raccourci.

    Par la suite, il sera embauché par HP usa et développera divers autres appareils.
    Aujourd'hui, il est prof à mi-temps à SupElec et toujours, Freelance pour Hewlett-Packard.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
SavageBeast
Le Grand Lumineux
avatar

Messages : 1344
Date d'inscription : 19/05/2010
Age : 52
Localisation : Bordurie Orientale - Gagaouzie - Poldèvie - Transnistrie - Chorizie

MessageSujet: Re: Sécurité bancaire   Ven 13 Avr - 15:40

lol!

Ilé bien ton pote !

Pour ma part... Le système que je développe intégre 7 protocoles de cryptages différents, avec une déclinaison en 21 options, et 2 modes de travail... Le toute crypte les infos sur 6 couches en série, avec des vecteurs d'initialisation différents à chaque couche et pour chaque message...

Puis, vient la plaisanterie avec la carte à puce... Faut bien se marrer, non ? Donc, est-ce piratable ? Je dirais comme tout, oui. La question est : en combien de temps, et avec quelles possibilités, et que pourra-t'on en faire...


_________________
никто кроме нас !
"Un bon mort-vivant est un mort-vivant mort ! Enfin, faut plus qu'il bouge quoi, comment vous expliquer..."

Règle 1 : Jamais de noms.
Règle 2 : Ne jamais changer le deal.
Règle 3 : Ne jamais ouvrir le colis.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://loupiotesaddict.pro-forums.fr
Contenu sponsorisé




MessageSujet: Re: Sécurité bancaire   

Revenir en haut Aller en bas
 
Sécurité bancaire
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Sécurité de la cage : quel grillage utiliser ?
» Sécurité des chiens en voiture
» sas et couloir de sécurité
» Rappel sur la sécurité a bord d'un avion
» Que pensez-vous des nouvelles mesures de sécurité dans les aéroports?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
LoupiotesAddict :: La Cave :: Méli-Mélo-
Sauter vers: