Lundi
08 novembre 2004
 Mastercard
: vive la RFID
"One Smart PayPass". Tel
est le nom de la nouvelle carte de paiement que lance
Mastercard (1). Elle ressemble à
tout autre carte à puce, à la différence
qu’une balise RFID
est intégrée directement dans la puce.
Ainsi
pour l’acheteur, nul besoin de passer la carte
dans un lecteur physique, tout se fait à
distance. Le client a juste besoin d’effleurer
un scanner, approuver la transaction, et le tour est
joué.
Afin
de faciliter les petits achats, un code ne sera
demandé qu’à partir d’une
certaine somme. Ce dernier point représente
une concurrence certaine pour le système Moneo.
"100%
sûre et sécurisée - exactement comme
votre carte traditionnelle" (2) affirme
Mastercard, qui propose ici une carte qui va faciliter
le paiement mais qui ne semble rien apporter
d’un point de vue de la sécurité.
Lorsqu’on voit déjà l’augmentation
du taux de fraudes à la carte bancaire, on se
pose la question des risques d’une telle
technologie.
Très
en vogue dans la grande
distribution et commençant à percer
dans le milieu médical,
la puce RFID s’étend maintenant au milieu
bancaire. Les acteurs de ce développement exponentiel
ne semblent pas se soucier de l’avenir que nous
réserve la RFID.
Rappelons
que Lukas Grunwald (3) a prouvé
qu’il était possible de hacker les puces
RFID. Ainsi, imaginons une personne qui s’est
fait implanté une de ces puces sous là
peau, allant faire ses courses dans un supermarché
rempli de RFID et effectuant son paiement avec une One
Smart PayPass…
Ce
monde deviendrait le paradis des hackers.
Il suffirait pour eux de scanner aux alentours et interpréter
les émissions RFID. Ils auraient alors le choix
entre constituer une base de données,
ou utiliser ces informations dans la seconde et disparaître
dans la nature.
Le
choix de Mastercard d’implanter des puces RFID
dans ses cartes bancaires ne fait que confirmer que
nous nous dirigeons vers un monde rempli d’ondes
radio. Les récepteurs vont pouvoir s’en
donner à cœur joie.
(1)
http://www.mastercard.com/aboutourcards/paypass.html
(2)
“100% safe and secure - just like your traditional
card”
(2)
Lukas Grunwald a conçu un logiciel (rf-dump.org)
pour lire et reprogrammer des tags RFID. Il suffirait
d’être équipé d'un lecteur
RFID, d’un ordinateur portatif ou d’un PDA
pour réécrire les données stockées
dans les puces.
Voir
aussi :
RFID,
quand on t'a dans la peau
RFID,
checkpoint se fait piéger
RFID,
où va-t-on ?
Toutes
les infos
|
