ipv6 ready

Paiement sans contact craqué

Discussions sur la sécurisation des protocoles, les authentifications, les CVE, les failles de sécu, le chiffrement,...
Avatar du membre

Auteur du sujet
solar10
Bel-Com Team
Bel-Com Team
Messages : 4254
Enregistré le : 01 nov. 2017, 12:15
    unknown unknown
A remercié : 34 fois
A été remercié : 13 fois
Contact :

Paiement sans contact craqué

#1

Message par solar10 »

https://www.forbes.com/sites/thomasbrew ... ess-limit/
Attention #fraude possible sur les cartes sans-contact
1️⃣ "Clonage" de la carte via 2 smartphones
2️⃣ Cassage du plafond (>30€)
3️⃣ Et paiements multiples
❗️Avec une réponse maladroite de Visa...
❓Pour se protéger, étui blindé !
Ref: (auj. je suis gentil, je copy/paste ;-) )
Internet: EDPNet VDSL XS [passé: Scarlet Loco - Scarlet ADSL - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490
TV: LG 42LS575S-ZD + Fransat + TNT belge + Parabole multi-LNB (5°W + 7°E + 13°E + 28.2°E)
Tel: VOIP OVH (abonnement découverte)
Mobile: abo Base15 - Xiaomi Mi4c (16GB) + /e/ 0.7
Raspberry Pi: 1B: [Raspian 9(Stretch)] CUPS + Unbound - 3B: [Debian Buster/Sid] OpenMediaVault 4

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

stéphane
Expérimenté ⭐⭐⭐
Expérimenté ⭐⭐⭐
Messages : 638
Enregistré le : 30 nov. 2017, 21:27
    unknown unknown
A remercié : 0
A été remercié : 3 fois

Re: Paiement sans contact craqué

#2

Message par stéphane »

Quand je vois à quel point il faut être près des terminaux, je me dis que les hackers doivent être fort habiles.

Mais bon, par sécurité, ma carte, dans ma poche avant, est toujours entre moi et mon téléphone.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

arl0ng
Expérimenté ⭐⭐⭐
Expérimenté ⭐⭐⭐
Messages : 813
Enregistré le : 13 avr. 2019, 13:03
    unknown unknown
A remercié : 0
A été remercié : 6 fois

Re: Paiement sans contact craqué

#3

Message par arl0ng »

J'aime bien la technologie mais je n'ai jamais utilisé le paiement sans contact et en plus, j'ai pas le nfc sur le smartphone
EDPNet VDSL XL & Fritz!Box 7530
Orange Koala
NAS Synology DS115J
Redmi Note 7 - ROM Stock : Android 9.0 [twrp & magisk]

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

Auteur du sujet
solar10
Bel-Com Team
Bel-Com Team
Messages : 4254
Enregistré le : 01 nov. 2017, 12:15
    unknown unknown
A remercié : 34 fois
A été remercié : 13 fois
Contact :

Re: Paiement sans contact craqué

#4

Message par solar10 »

AVANT, j'étais philosophiquement contre le rfid, paiement sans contact à cause des failles béantes du système. Mais c'était AVANT.
Je pense que si Proton est mort, c'est à cause de son concept qui n'apportait rien que des emmerdes tant au commerçant qui perd de l'argent en frais et ses recettes quand ça buggait (souvent) et le client obligé d'appuyer au bon moment sur les bons boutons pour faire le paiement (et quand tu as 2 pains, un gâteau et 10 croissants en main, c'était acrobatique chez le boulanger avec 10 personnes derrière toi le dimanche matin).
Avec le rfid, tu paies en 3 secondes.

Je suis toujours aussi méfiant et je regarde ça et là pour me trouver une boite de faraday pour y mettre mes cartes à l'abri. Il y a du choix mais soit c'est de la bricole bas de gamme du Bangladesh, soit c'est vraiment trop cher pour ce que c'est. Alors en plus, moi j'ai plein de cartes en poche et souvent, les boites sont trop petites, pas solide pour +de 10 cartes. Et certaines boites sont tellement grosses que ça donne l'impression de se balader avec une canette de 33cl en poche.

Comme dit la chanson "I still haven't found what I'm looking for..."
Internet: EDPNet VDSL XS [passé: Scarlet Loco - Scarlet ADSL - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490
TV: LG 42LS575S-ZD + Fransat + TNT belge + Parabole multi-LNB (5°W + 7°E + 13°E + 28.2°E)
Tel: VOIP OVH (abonnement découverte)
Mobile: abo Base15 - Xiaomi Mi4c (16GB) + /e/ 0.7
Raspberry Pi: 1B: [Raspian 9(Stretch)] CUPS + Unbound - 3B: [Debian Buster/Sid] OpenMediaVault 4

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

alloja
Bel-Com Team
Bel-Com Team
Messages : 2023
Enregistré le : 03 nov. 2017, 14:22
    unknown unknown
A remercié : 17 fois
A été remercié : 16 fois

Re: Paiement sans contact craqué

#5

Message par alloja »

solar10 a écrit :
30 juil. 2019, 11:56
Comme dit la chanson "I still haven't found what I'm looking for..."
Oh, you too?

:jesors:
FRITZ!Box 7490 • Proximus Tuttimus (100/35) • Voo DVB-C • Fransat • Vu+ Ultimo 4K (DVB-C FBC + DVB-S2X FBC) • Vu+ Duo² (Dual DVB-T2) • Sat: 39°E<>15°W

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

Auteur du sujet
solar10
Bel-Com Team
Bel-Com Team
Messages : 4254
Enregistré le : 01 nov. 2017, 12:15
    unknown unknown
A remercié : 34 fois
A été remercié : 13 fois
Contact :

Re: Paiement sans contact craqué

#6

Message par solar10 »

stéphane a écrit :
30 juil. 2019, 10:24
Quand je vois à quel point il faut être près des terminaux, je me dis que les hackers doivent être fort habiles.
Ils ont une bonne antenne surtout... :wink:
Internet: EDPNet VDSL XS [passé: Scarlet Loco - Scarlet ADSL - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490
TV: LG 42LS575S-ZD + Fransat + TNT belge + Parabole multi-LNB (5°W + 7°E + 13°E + 28.2°E)
Tel: VOIP OVH (abonnement découverte)
Mobile: abo Base15 - Xiaomi Mi4c (16GB) + /e/ 0.7
Raspberry Pi: 1B: [Raspian 9(Stretch)] CUPS + Unbound - 3B: [Debian Buster/Sid] OpenMediaVault 4

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

Fab50
Habitué ⭐⭐
Habitué ⭐⭐
Messages : 187
Enregistré le : 04 mai 2019, 20:37
    unknown unknown
A remercié : 0
A été remercié : 1 fois

Re: Paiement sans contact craqué

#7

Message par Fab50 »

Dès que j'ai reçu ma nouvelle carte Visa pour remplacer l'ancienne avec le technologie sans contact, j'ai cherché la procédure pour la désactiver.
Chose heureusement possible sur le site de la Bnp Paribas Fortis en allant dans les paramètres de la carte et désactiver ce paiement. A présent, ça ne fonctionne plus sans contact!
Quand la carte de débit sera remplacée, pareil je désactive cette option sans sécurité.

C'est pas dramatique de taper 4 chiffres sur un terminal.
SAT VU+ Ultimo
Eutelsat 5WA: BIS Télévisions Cinésport
Astra/HotBird; TéléSat Basic, SSR SRG, Tivùsat
NET Proximus BBOX2 Internet Start
MOBILE Orange Koala (Mobistar depuis 1996)

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

stéphane
Expérimenté ⭐⭐⭐
Expérimenté ⭐⭐⭐
Messages : 638
Enregistré le : 30 nov. 2017, 21:27
    unknown unknown
A remercié : 0
A été remercié : 3 fois

Re: Paiement sans contact craqué

#8

Message par stéphane »

Perso, je la mets en premier dans le portefeuille, pas besoin de la sortir. Donc la différence est un peu plus que '4 chiffres à taper".


Sinon Solar, t'as réellement besoin de toutes ces cartes tout le temps ? Pour le blindage, il y a de plus en plus de portefeuilles qui intègre une plaque métalique pour bloquer les ondes.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

Auteur du sujet
solar10
Bel-Com Team
Bel-Com Team
Messages : 4254
Enregistré le : 01 nov. 2017, 12:15
    unknown unknown
A remercié : 34 fois
A été remercié : 13 fois
Contact :

Re: Paiement sans contact craqué

#9

Message par solar10 »

Bah ouais... Vu que j'ai plusieurs comptes et que je jongle avec les fins de mois.
Internet: EDPNet VDSL XS [passé: Scarlet Loco - Scarlet ADSL - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490
TV: LG 42LS575S-ZD + Fransat + TNT belge + Parabole multi-LNB (5°W + 7°E + 13°E + 28.2°E)
Tel: VOIP OVH (abonnement découverte)
Mobile: abo Base15 - Xiaomi Mi4c (16GB) + /e/ 0.7
Raspberry Pi: 1B: [Raspian 9(Stretch)] CUPS + Unbound - 3B: [Debian Buster/Sid] OpenMediaVault 4

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

stéphane
Expérimenté ⭐⭐⭐
Expérimenté ⭐⭐⭐
Messages : 638
Enregistré le : 30 nov. 2017, 21:27
    unknown unknown
A remercié : 0
A été remercié : 3 fois

Re: Paiement sans contact craqué

#10

Message par stéphane »

C'est mon coté minimaliste, j'ai 4 cartes sur moi, en génral (ID, Permis, Débit et Crédit), et parfois un peu de cash.

Du coup, mon portefeuille, c'est ça

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

Auteur du sujet
solar10
Bel-Com Team
Bel-Com Team
Messages : 4254
Enregistré le : 01 nov. 2017, 12:15
    unknown unknown
A remercié : 34 fois
A été remercié : 13 fois
Contact :

Re: Paiement sans contact craqué

#11

Message par solar10 »

Je suis en train de me laisser tenter par celui-ci: https://mummytrendy.com/products/pcpbr en version double.
Internet: EDPNet VDSL XS [passé: Scarlet Loco - Scarlet ADSL - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490
TV: LG 42LS575S-ZD + Fransat + TNT belge + Parabole multi-LNB (5°W + 7°E + 13°E + 28.2°E)
Tel: VOIP OVH (abonnement découverte)
Mobile: abo Base15 - Xiaomi Mi4c (16GB) + /e/ 0.7
Raspberry Pi: 1B: [Raspian 9(Stretch)] CUPS + Unbound - 3B: [Debian Buster/Sid] OpenMediaVault 4

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

Mackguil
Modérateur globaux
Modérateur globaux
Messages : 9030
Enregistré le : 31 oct. 2017, 18:35
    unknown unknown
A remercié : 10 fois
A été remercié : 21 fois

Re: Paiement sans contact craqué

#12

Message par Mackguil »

solar10 a écrit :
30 juil. 2019, 11:56


Je suis toujours aussi méfiant et je regarde ça et là pour me trouver une boite de faraday pour y mettre mes cartes à l'abri. Il y a du choix mais soit c'est de la bricole bas de gamme du Bangladesh, soit c'est vraiment trop cher pour ce que c'est. Alors en plus, moi j'ai plein de cartes en poche et souvent, les boites sont trop petites, pas solide pour +de 10 cartes. Et certaines boites sont tellement grosses que ça donne l'impression de se balader avec une canette de 33cl en poche.
J'allais te proposer une ancienne boite a tartine (ABL) en alu de l'armée mais si la taille d'une canette est déjà trop imposante. :diable:

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

tntuner
Mythique ⭐⭐⭐⭐⭐⭐
Mythique ⭐⭐⭐⭐⭐⭐
Messages : 2410
Enregistré le : 01 nov. 2017, 23:12
    unknown unknown
A remercié : 0
A été remercié : 6 fois

Re: Paiement sans contact craqué

#13

Message par tntuner »

J'ai toujours lu que si tu as plusieurs cartes avec technologie sans contact activé et qu'elle sont les unes contre les autres dans ton portefeuille, elles ne peuvent pas être lues ni piratées. Apparemment, deux cartes "collées" l'une à l'autre font que ça "s'annule". Pas testé personnellement toutefois.
TV: TNT belge (hertzien) + Satellite (13E + 19.2E) avec Bis TV France + Amazon Prime Video + Chromecast
Internet: Telenet Basic Internet (50Mbps down, 5Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 :beurk: + MX Linux 18.3

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

cezame
Expérimenté ⭐⭐⭐
Expérimenté ⭐⭐⭐
Messages : 882
Enregistré le : 09 avr. 2018, 12:29
    unknown unknown
A remercié : 1 fois
A été remercié : 2 fois

Re: Paiement sans contact craqué

#14

Message par cezame »

Exact.

C.S

___
CS

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

olive96
Habitué ⭐⭐
Habitué ⭐⭐
Messages : 101
Enregistré le : 10 oct. 2018, 21:23
    unknown unknown
A remercié : 0
A été remercié : 1 fois

Re: Paiement sans contact craqué

#15

Message par olive96 »

J’y ajouterai ceci :
J’adore le paiement sans contact et je ne sais plus du tout m’en passer.

Mais :

Uniquement au départ de mon Smartphone.
J’utilise Apple Pay qui est bien plus pratique que Google Pay notamment pour les raisons suivantes :

1) hyper sécurisé, bien mieux qu’une simple carte sans contact.
2) il suffit de cliquer 2x sur le bouton à droite sur l’iphone XS pour initier le paiement.
3) si vous avez plusieurs cartes de banque c’est super facile d’en sélectionner une autre que celle par défaut. Personnellement, j’ai une Visa, une professionnelle et encore une autre de chez N26.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

Auteur du sujet
solar10
Bel-Com Team
Bel-Com Team
Messages : 4254
Enregistré le : 01 nov. 2017, 12:15
    unknown unknown
A remercié : 34 fois
A été remercié : 13 fois
Contact :

Re: Paiement sans contact craqué

#16

Message par solar10 »

olive96 a écrit :
31 juil. 2019, 22:31
1) hyper sécurisé,
Image
Internet: EDPNet VDSL XS [passé: Scarlet Loco - Scarlet ADSL - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490
TV: LG 42LS575S-ZD + Fransat + TNT belge + Parabole multi-LNB (5°W + 7°E + 13°E + 28.2°E)
Tel: VOIP OVH (abonnement découverte)
Mobile: abo Base15 - Xiaomi Mi4c (16GB) + /e/ 0.7
Raspberry Pi: 1B: [Raspian 9(Stretch)] CUPS + Unbound - 3B: [Debian Buster/Sid] OpenMediaVault 4

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

Mackguil
Modérateur globaux
Modérateur globaux
Messages : 9030
Enregistré le : 31 oct. 2017, 18:35
    unknown unknown
A remercié : 10 fois
A été remercié : 21 fois

Re: Paiement sans contact craqué

#17

Message par Mackguil »

Je me rends ce midi dans une boulangerie en FR au moment du paiement je veux payer en maestro pas le temps de mettre mon code que le ticket sort déja.

En fait en regardant le ticket j'ai compris que ma Mastercard prepaid (sur laquelle je ne me rappelle rien avoir activé pour le sans contact...) c'est occupé du paiement alors qu'elle était rangée dans le portefeuille situé dans la poche arrière de mon pantalon ( je vous garantis que je n'ai pas frotté le terminal sur mon popotin au milieu de la boulangerie :diable: ).

La question est comment est-il possible que la carte située à plus de 50 cm de l'appareil soit débitée ?

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

Auteur du sujet
solar10
Bel-Com Team
Bel-Com Team
Messages : 4254
Enregistré le : 01 nov. 2017, 12:15
    unknown unknown
A remercié : 34 fois
A été remercié : 13 fois
Contact :

Re: Paiement sans contact craqué

#18

Message par solar10 »

C'est le lecteur qui a une antenne boostée!
Internet: EDPNet VDSL XS [passé: Scarlet Loco - Scarlet ADSL - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490
TV: LG 42LS575S-ZD + Fransat + TNT belge + Parabole multi-LNB (5°W + 7°E + 13°E + 28.2°E)
Tel: VOIP OVH (abonnement découverte)
Mobile: abo Base15 - Xiaomi Mi4c (16GB) + /e/ 0.7
Raspberry Pi: 1B: [Raspian 9(Stretch)] CUPS + Unbound - 3B: [Debian Buster/Sid] OpenMediaVault 4

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

stéphane
Expérimenté ⭐⭐⭐
Expérimenté ⭐⭐⭐
Messages : 638
Enregistré le : 30 nov. 2017, 21:27
    unknown unknown
A remercié : 0
A été remercié : 3 fois

Re: Paiement sans contact craqué

#19

Message par stéphane »

A la limite, on pourrait croire qu'il y a un truc avec la puce qui te permet de payer sans le code, mais ça explique pas que ce soit l'autre carte qui soit débitée.

T'es sûr que t'as sorti la carte que tu croyais ?

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Avatar du membre

tntuner
Mythique ⭐⭐⭐⭐⭐⭐
Mythique ⭐⭐⭐⭐⭐⭐
Messages : 2410
Enregistré le : 01 nov. 2017, 23:12
    unknown unknown
A remercié : 0
A été remercié : 6 fois

Re: Paiement sans contact craqué

#20

Message par tntuner »

Ca semble en effet invraisemblable. T'imagine un gars passe derrière toi alors que tu es occupé à payer à la caisse et hop, c'est payé et débité de sa carte à lui, qui se trouve dans son portefeuille qui est dans sa poche!
TV: TNT belge (hertzien) + Satellite (13E + 19.2E) avec Bis TV France + Amazon Prime Video + Chromecast
Internet: Telenet Basic Internet (50Mbps down, 5Mbps up)
Téléphone fixe: VOIP OVH abonnement découverte
PC avec Windows 10 :beurk: + MX Linux 18.3

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message

Répondre