Vie Sauvage et Survie

Techniques et savoirs de survie => Survie en milieu urbain => Discussion démarrée par: promeneur4d le 12 juin 2022 à 17:26:08

Titre: Survie financiaire: cartes banquaires avec puce RFID / Contactless
Posté par: promeneur4d le 12 juin 2022 à 17:26:08
Ma banque a renouvelé ma vieille carte banquaire et l'a remplacée par une qui a la fonction de payment contactless. La banque ne réagit pas a la demande d'une autre carte.

Si je comprends bien, la fonction contactless est faite par une pare une puce RFID, et l'autre fonction avec une carte magnétique.

Je n'aime pas du tout avoir une puce RFID sur moi. Qu'en est-il de la securité de ces puces? J'ai lu qu'elles étaient plus difficiles à cloner que les cartes magnétiques qu'on doit insérer dans le lecteur de carte. Est-ce plausible?

Est-ce possible de desactiver puce RFID en percant la carte sans détruire l'autre fonction?

Beaucoup de questions de quelqu'un qui aime payer cash.
Titre: Re : Survie financiaire: cartes banquaires avec puce RFID / Contactless
Posté par: azur le 12 juin 2022 à 17:43:33
Ma banque a renouvelé ma vieille carte banquaire et l'a remplacée par une qui a la fonction de payment contactless. La banque ne réagit pas a la demande d'une autre carte.
Je ne suis pas certain qu'il se produise encore des CB sans puce RFID... et la banque ne relancera pas la production pour un seul client  ::)

Citer
Si je comprends bien, la fonction contactless est faite par une pare une puce RFID, et l'autre fonction avec une carte magnétique.
En réalité, une carte bancaire comporte 4 systèmes de paiement:
- la bande magnétique assez peu utilisée en France désormais... et effectivement assez facile à falsifier
- la puce à contact dont les contacts sont apparents, c'est celle qui est utilisé pour les paiements avec code et les retraits
- la puce "sans contact" RFID
- l'empreinte relief de ton nom et du numéro de carte qui permet de faire des paiements en mode dégradé avec un outil spécial qui reporte l'empreinte sur un formulaire carbone qu'il faut ensuite signer. (je ne l'ai vu utilisé que par des enseignes US)

Citer
Qu'en est-il de la sécurité de ces puces? J'ai lu qu'elles étaient plus difficiles à cloner que les cartes magnétiques qu'on doit insérer dans le lecteur de carte. Est-ce plausible?
La puce RFID n'indiquera rien de plus que ce qui est inscrit sur la carte... et effectivement, c'est plus compliqué à dupliquer qu'une bande magnétique.

Citer
Est-ce possible de désactiver puce RFID en perçant la carte sans détruire l'autre fonction?
en cherchant sur plusieurs cartes (bancaires ou pas), je n'ai pas réussi à identifier la position de la puce RFID... mais j'ai identifié des contacts en cuivre qui circulent dans la carte.
J'en déduis que la puce RFID est liée à la puce à contact... et la destruction de l'une pourrait rendre la carte inutilisable avec les puces.

Citer
Je n'aime pas du tout avoir une puce RFID sur moi.
Pour quelle raison exactement?
Que crains-tu?
Une puce RFID, c'est un circuit totalement passif...

Maintenant, plusieurs remarques sur les paiements sans contacts:
- ta banque offre la possibilité de désactiver le paiement sans contact... ta puce RFID (ou un clone) sera lisible par un terminal de paiement, mais il sera impossible d'effectuer le moindre paiement sans taper le code
- il existe des étuis à carte bancaire qui bloquent les signaux RFID... donc la puce ne serait vulnérable qu'au moment d'un paiement.
- les paiements sans contact sont limités à 50€... au delà, il faut taper le code. Et pour cette somme, la banque t'assure...


Enfin, il farder en tête ton smartphone est très certainement équipé également du NFC... l'équivalent du RFID mais actif cette fois-ci (c'est d'ailleurs la présence du NFC qui permet d'utiliser un smartphone pour payer).

Titre: Re : Survie financiaire: cartes banquaires avec puce RFID / Contactless
Posté par: Tompouss le 13 juin 2022 à 07:57:16
Je m'étais fait pirater ma carte il y a quelques années, une carte toute neuve avec puce RFID, qui n'avait été utilisée en ligne au moment des faits que sur Azimut Nature, vendeur de confiance donc.

Je suis même à peu près certain de l'endroit et du moment où je me suis fait pirater. Par un geek à lunettes avec autant de boutons qu'une casio  ;# équipé d'un PC et d'une espèce de booster de signal. Du coup il avait pu sniffer mes infos et utiliser ma carte pour des achats en ligne aux US où le pin n'est (était) apparemment pas requis, principalement des conneries sur un site microsoft de mémoire.

J'avais pu me faire rembourser l'intégralité de la somme et ça ne m'avait pas foutu dans le rouge financièrement (remboursement un peu long) MAIS ça m'avait bien gonflé et fait perdre quelques heures en démarches (plainte gendarmerie, courrier...)

A la suite de ça j'ai reçu une autre carte dont j'avais flingué l'antenne RFID, il est possible de la localiser à l'aide d'une lampe puissante et de la percer, il y a pléthore de tutos sur le net.

Entre temps j'ai eu d'autres cartes et je n'ai plus refait cette manip. Le piratage remonte à 6 ans environs et je n'ai plus jamais été emmerdé, le sans contact étant devenu limite la norme à l'ère covid j'ai préféré garder cette option.

Le plus simple/pratique est sans doute l'utilisation d'un portefeuille qui bloque les signaux mais je n'en ai pas encore trouvé un suffisamment compact et ergonomique pour me convenir.

PS : moi aussi j'aime le cash mais faut pas se leurrer tout vas être fait pour que d'ici quelques années cette option soit supprimée.
Titre: Re : Re : Survie financiaire: cartes banquaires avec puce RFID / Contactless
Posté par: azur le 13 juin 2022 à 09:18:49
Je m'étais fait pirater ma carte il y a quelques années, une carte toute neuve avec puce RFID, qui n'avait été utilisée en ligne au moment des faits que sur Azimut Nature, vendeur de confiance donc.

Je suis même à peu près certain de l'endroit et du moment où je me suis fait pirater. Par un geek à lunettes avec autant de boutons qu'une casio  ;# équipé d'un PC et d'une espèce de booster de signal. Du coup il avait pu sniffer mes infos et utiliser ma carte pour des achats en ligne aux US où le pin n'est (était) apparemment pas requis, principalement des conneries sur un site microsoft de mémoire.
C'était le temps des débuts du paiement sans contact... depuis, la sécurisation limite largement les possibilité d'escroquerie.


Citer
Le plus simple/pratique est sans doute l'utilisation d'un portefeuille qui bloque les signaux mais je n'en ai pas encore trouvé un suffisamment compact et ergonomique pour me convenir.
Un simple étui à carte suffit et coute une misère (sur amazon ou autre)... et il existe même la version taktikeul: https://www.asmc.fr/tasmanian-tiger-card-holder-rfid-olive?gclid=Cj0KCQjwwJuVBhCAARIsAOPwGAT-ZGHb8ohbT19HD3wqkRQBzBp5LcH2daF0XA5nKbyqwoZMGvLlAPwaAtdkEALw_wcB
Titre: Re : Survie financiaire: cartes banquaires avec puce RFID / Contactless
Posté par: anyone le 13 juin 2022 à 10:00:33
Salut,

Comme l'évoque Tompouss, y'a le fait d'être assuré, et puis le temps et l'énergie perdus dans des démarches dont on se passerait volontiers…

En plus, même paiement désactivé, le NFC permet d'avoir quelques informations personnelles qu'on a pas forcément envie de laisser en libre accès…

Du coup, je perce sur mes CB l'antenne NFC, comme le disait Tompouss, voyant plus d'inconvénients que d'avantages à ce système…

À plus,
Titre: Re : Survie financiaire: cartes banquaires avec puce RFID / Contactless
Posté par: Kilbith le 13 juin 2022 à 10:54:17
Salut,

Le sans contact est quasi obligatoire dans ma banque. J'utilise donc un étui souple métallisé qui utilise le principe de la cage de Faraday.

Titre: Re : Survie financiaire: cartes banquaires avec puce RFID / Contactless
Posté par: promeneur4d le 15 juin 2022 à 17:32:39
Merci pour les reponses.

Voici un lien qui montre la technique mentionnée par Tompouss
https://www.panoptinet.com/cybersecurite-pratique/comment-neutraliser-le-nfc-sur-sa-carte-bancaire.html

J'ai jeté un coup d'oeil à ma carte, le machin qui ressemble à une carte sim n'est connecté à rien d'autre? et la bande magnetique c'est uniquement la bande noir sur le revers de la carte?
Titre: Re : Re : Survie financiaire: cartes banquaires avec puce RFID / Contactless
Posté par: Eric345_ le 26 avril 2023 à 18:50:58
Je ne suis pas certain qu'il se produise encore des CB sans puce RFID... et la banque ne relancera pas la production pour un seul client  ::)
En réalité, une carte bancaire comporte 4 systèmes de paiement:
- la bande magnétique assez peu utilisée en France désormais... et effectivement assez facile à falsifier
- la puce à contact dont les contacts sont apparents, c'est celle qui est utilisé pour les paiements avec code et les retraits
- la puce "sans contact" RFID
- l'empreinte relief de ton nom et du numéro de carte qui permet de faire des paiements en mode dégradé avec un outil spécial qui reporte l'empreinte sur un formulaire carbone qu'il faut ensuite signer. (je ne l'ai vu utilisé que par des enseignes US)
La puce RFID n'indiquera rien de plus que ce qui est inscrit sur la carte... et effectivement, c'est plus compliqué à dupliquer qu'une bande magnétique.
en cherchant sur plusieurs cartes (bancaires ou pas), je n'ai pas réussi à identifier la position de la puce RFID... mais j'ai identifié des contacts en cuivre qui circulent dans la carte.
J'en déduis que la puce RFID est liée à la puce à contact... et la destruction de l'une pourrait rendre la carte inutilisable avec les puces.
Pour quelle raison exactement?
Que crains-tu?
Une puce RFID, c'est un circuit totalement passif...

Maintenant, plusieurs remarques sur les paiements sans contacts:
- ta banque offre la possibilité de désactiver le paiement sans contact... ta puce RFID (ou un clone) sera lisible par un terminal de paiement, mais il sera impossible d'effectuer le moindre paiement sans taper le code
- il existe des étuis à carte bancaire qui bloquent les signaux RFID... donc la puce ne serait vulnérable qu'au moment d'un paiement.
- les paiements sans contact sont limités à 50€... au delà, il faut taper le code. Et pour cette somme, la banque t'assure...


Enfin, il farder en tête ton smartphone est très certainement équipé également du NFC... l'équivalent du RFID mais actif cette fois-ci (c'est d'ailleurs la présence du NFC qui permet d'utiliser un smartphone pour payer).

Merci pour ta réponse complète !!!
Titre: Re : Survie financiaire: cartes banquaires avec puce RFID / Contactless
Posté par: Cincinatus-341 le 07 mai 2023 à 22:45:32
Au sujet de la protection RFID, J'ai récemment vu en vitrine des porte cartes en "véritable fibre de carbone" (sic) garantissant une protection rfid. Du coup, je suis curieux : Est ce que c'est juste du baratin commercial ou la fibre de carbone est-elle réellement efficace ?
Titre: Re : Survie financiaire: cartes banquaires avec puce RFID / Contactless
Posté par: azur le 07 mai 2023 à 23:57:13
Les fibres de carbone étant conductrices d'électricité, ça pourrait perturber voire bloquer les ondes