Nous avons déjà vu que Renaud Lifchitz, consultant sécurité chez British Telecom, a pu piraté devant tout le monde sa propre carte de crédit sans contact avec une simple clef USB NFC. 


Cette démonstration a fait un peu de bruit et les banques assurent qu’il est impossible de se faire dérober plus de 20 euros, le montant maximum prélevé n’est que de 20 €.

Seulement que des chercheurs en sécurité de l’Université de Newcastle au Royaume-Uni viennent de faire une découverte qui risque de discréditer complètement le discours de ces banques, puisqu’ils ont trouvé un moyen qui permet de court-circuiter le plafond défini pour les transactions sans contact et détourner bien plus d’argent via la technologie NFC.

C’est une faille dans le protocole de paiement permet de lancer des paiements d’un montant maximum (et théorique) de 999 999,99 $, car la limite des 20 €.

D’après Visa qui a été interrogée par la BBC, ce genre de fraude serait très difficile à réaliser sur le terrain, car il y a d’autres « sécurités » censées empêcher ça. Se faire dérober 999 999,99 dollars est impossible. Néanmoins, il est tout à fait possible de se faire voler quelques centaines d’euros sans que la banque ne réagisse

Le plus alarmant, c’est que cette faille n’est pas si compliquée. Il repose sur un principe vraiment très simple. En fait, il suffit de changer de devise pour complètement faire sauter la limite des 20 euros.

Maintenant pour vous protéger et sécuriser sa carte de paiement, il vous faut  conserver votre catre dans un étui en aluminium (RFID blocking wallet) .

Source