Le paiement sans contact, c'est dangereux ? (partie 2, au cœur de la carte) | À vous la science #19
Vložit
- čas přidán 27. 08. 2024
- Après un premier épisode d'introduction aux technologies NFC et RFID, on s'intéresse enfin au contenu de la carte bancaire. Lors de la vidéo précédente, je m'étais arrêté à une tentative de lecture infructueuse.
Aujourd'hui, je vous explique pourquoi ça n'a pas marché, et je vous montre qu'il est possible de récupérer facilement le numéro de la carte et sa date d'expiration. Et en prime, on parlera risques de piratage.
Mais comme ça va faire long pour une seule vidéo, et que le sujet est passionnant, je vous réserve même un troisième épisode à venir !
Votre soutien m'est indispensable :
- Tipeee : tipeee.com/mr-t
- Liberapay : liberapay.com/...
Le code source du programme pour récupérer son numéro de carte : github.com/tie...
Quelques sources :
- la vidéo de la conférence où on parle « lecture à distance » : • Hacking the NFC credit... (en anglais)
- plus d'explications sur les antivols en 8,2MHz (que j'ai pris pour des puces RFID dans l'épisode précédent) : fr.m.wikipedia...
Retrouvez-moi sur les réseaux sociaux :
- Mastodon : mastodon.tienn...
- Twitter : / tiennotg
- Facebook : / tiennotg
- Instagram : / guimscience
yes je l'attendais celui-là
question. dans une carte bancaire, il y a une puce pour la payement sans contact ?
Je l'attendais
C'est génial ! Pour les 1m50, imaginons qu'on ait notre carte à la mains sans protection, j'aimerai bien voir quelqu'un à 1 m de nous avec 3km de fil de cuivre sur lui qui l'approche de notre carte :p
A priori ça marche avec moins de 3km (team premier degré lol). Je pense même qu'avec une banale antenne type "poste de radio" on peut y arriver ! Mais chut, j'en dis pas plus, c'est pour l'épisode 3 ;-)
@@guimscience halala hâte de le voir cet épisode :p
@Gui'M la science
Je me permets un hors-sujet, mais seriez-vous intéressé de faire une analyse du Syster analogique C+ ?
Pour le cryptogramme visuel (et même le nom) il n'est parfois pas nécessaire pour les faibles montants sur certains sites . Il est demandé mais pas toujours vérifié. J'avais regardé un reportage ou pour un achat (de 9 euros je crois) le journaliste avait mis un cryptogramme random et ca a marché
Ça je ne savais pas ! Je vais faire quelques essais alors :D
merci pour ces explications et effectivement je me suis déjà fait braquer ma carte bleu et franchement ces chiants.
Une simple app permet d'obtenir ce que tu as eu les 4 première minutes
Est il possible que tu mettes le code a disposition ???
J'hésite beaucoup, mais je vais voir... C'est vrai qu'en soi, le risque n'est pas énorme, et je crois que d'autres codes sont déjà dispos. Par contre je vais ajouter des commentaires avant, parce que c'était pas prévu !
@@guimscience pour être plus précis cela m'interesse dans un cadre scolaire, pour la réalisation d'un projet d'étude. Si tu as un moyen de communiquer je serais ravi d'échanger dessus avec toi !
@@guimscience va tu mettre le code en ligne finalement ?
Juste pour savoir, en quoi consiste ce projet, et quel est son but ?
@@guimscience je voudrais bien éviter de partager les détails de ce projet de façon public, mais pour faire simple il s' agit de développer un nouveau TPE, avec notre propre logiciel de gestion pour gérer les stocks mais aussi remplacer les tickets de caisse avec une nouvelle solution qui n'existe pas encore 👌 ta solution m Intéresse donc énormément pour le développement du tpe !