Votre nom :
Votre email :
Email du destinataire :

Les puces RFID ou le pickpocket électronique

Les puces RFID commencent à peupler nos objets personnels pour simplifier les usages du quotidien grâces aux ondes radio qu’elles émettent : cartes bancaires, passeports, pass transport, etc. Mais ces ondes sont rarement cryptées, de sorte qu’il devient très facile de les intercepter, et même de les copier sur un autre support, et donc d’usurper l’identité d’autrui. La preuve en vidéo !

 

C’est quoi le RFID ?

Le RFID (Radio Frequency IDentification) est un procédé électronique qui permet la radio-identification. Il se matérialise souvent par des puces, intégrées à nos objets du quotidien, qui servent à nous identifier plus rapidement et plus simplement lors de nos passages dans les magasins, les aéroports, les transports publics, etc.

Si cette technologie est surtout répandue en Amérique de Nord ou au Japon, elle existe aussi en France, et est appelée à se développer dans les années à venir. Son usage peut s’avérer très pratique dans la vie de tous les jours, notamment pour gagner du temps, mais il apparaît aussi que les conditions de sécurité des puces RFID sont pour le moins inquiétantes, à tel point que l’usurpation d’identité peut devenir un jeu d’enfant.

En quoi le RFID peut présenter un problème de sécurité ?

Les ondes radios émises par une puce RFID servent à identifier une personne (et donc à autoriser un paiement par exemple). Le problème est que ces ondes radios sont émises « en clair », c’est à dire non-protégées par un cryptage quelconque. Si bien qu’en théorie, le premier passant qui frôle une de vos puces RFID peut capter son signal, le lire, le stocker, et même le copier sur un autre support (carte vierge par exemple). Auquel cas, le passant peut se faire passer pour vous, puisqu’il possède un double de votre puce RFID (ex : Passe Navigo). Quand l’usurpation d’identité devient un jeu d’enfant…

Aux Etats-Unis, ou la technologie RFID est beaucoup plus répandue qu’en France, un bidouilleur s’est livré à une expérience déconcertante dans une grande surface, attelé d’un dispositif technique précédemment acheté sur Internet, pour moins de 100$. Aucune malhonnêteté dans sa démarche, qui se veut purement didactique. Admirez la tête des gens qui se font « avoir » !

L’instigateur de cette expérience arrive en quelques secondes à « scanner » les puces RFID d’inconnus, et à récolter des numéros de carte de crédit, leur date d’expiration, et toutes les informations nécessaires pour fabriquer une carte clone.

Les prescripteurs de cette technologie sur carte bancaire (MasterCard, Visa, American Express) assurent que le procédé est équipé d’un « système de prévention des fraudes particulièrement sophistiqué« . Une garantie qui prend un sérieux coup de plomb dans l’aile lorsque l’on observe le protagoniste de la vidéo cloner une carte (sur une carte de chambre d’hôtel !) en moins de 30 secondes, et se servir de la copie pour acheter son déjeuner dans un célèbre fast food.

Les puces RFID ne concernent pas que les cartes bancaires, mais aussi de plus en plus les passeports, les cartes de transport, les badges d’accès, etc.

Comment protéger les ondes radio émises par RFID ?

Si vous possédez un support intégrant une puce RFID qui vous fait courir un risque d’usurpation d’identité, vous pouvez essayer de réduire ce risque, en attendant que les ondes RFID soient un jour cryptées :

  • Ranger votre support RFID dans une pochette spécialement conçue pour bloquer l’émission des ondes (ex : SilentPocket)
  • Moins onéreux, mais aussi moins pratique, envelopper votre support RFID dans du papier aluminium
  • Plus radical, charcuter le support RFID pour en retirer la puce. Le support devient néanmoins inutile si ses seules fonctions utilisaient le RFID… Et il n’est pas certain que le fournisseur de la carte (ex : banque) accepte de vous l’échanger si besoin…
  • Demander une carte sans puce RFID à sa banque
Suggestions de contenu lié à cet article
TAGS données bancaireshackerinformations personnellesinformatiquepiratagesécuritéusurpation d'identité

12 commentaires

Répondre à Pascal Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«C'est pas faux»

Dans le texte ci dessus, c'est pas quoi ?'

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

gege
10/10/2012 17:46

Bonjour,

Je suis décontenancé par autant d’incompréhension de votre part.
vos explications / au fonctionnement de la carte RFID => Connerie MONUMENTALE!!!!! par contre OK sur la protection bien qu’en France on demande un code secret ce qui n’est pas le cas aux US.

Question :
la carte est alimenté en énergie par quel moyen (yu son épaisseur) selon vous?
En fait, la carte est purement passive mais équipée avec une antenne (à plat dans l épaisseur de la carte => voir vidéo). Dès quelle passe près d’un transpondeur qui lui émet le signal elle peut répondre à sa demande.

Cordialement.

10/10/2012 17:57

Bonjour,
Je ne vois pas en quoi nos propos sont contradictoires. Au temps pour moi si j’ai laissé croire que la puce RFID émettait en permanence…
Néanmoins :
– Il est techniquement possible d’intercepter une communication entre la carte et la borne.
– Il est techniquement possible de scanner (à proche distance) les puces RFID pour lire leurs informations générales (numéro de carte, date d’expiration, etc.). Comme le montre d’ailleurs la vidéo.
Bref, à l’heure actuelle, le RFID n’est probablement pas une bonne solution pour ce qui concerne les paiements…

Jean
16/10/2012 22:05

Utiliser une puce RFID comme moyen de payement et d’identification me fait penser au futur système économique mondial annoncé par l’apocalypse chapitre 13 verset 16 il y a plus de 2000 ans :
Et elle fit que tous,petits et grands ,riches et pauvres,libres et esclaves,reçoivent une marque sur leur main droite et leur front et que personne ne puisse acheter et vendre sans avoir la marque le nombre de la bête ou le nombre de son nom
qui est 666 (déjà caché dans tous les barres codes au niveau mondial, simple à vérifier sous google et sur les barres code des produits dans votre frigo)
après le futur krach économique on va passer au mode d’argent électronique (plus de billets et de liquide) puis à la puce implanté sur la main droite ou le front …..
on n’arrête pas le progrès,science sans conscience n’est que ruine de l’âme.

Gutwirth
25/10/2012 17:49

Cet article est très intéressant.
J’avais déjà entendu parler des dangers de ces nouvelles cartes bancaire pendant un voyage aux USA.
J’ai reçu une nouvelle carte de ma banque et surprise, un nouveau symbole (le symbole RFID) apparaissait dessus sans que l’on me prévienne.
Pour parer au danger j’ai décidé de m’acheter (pour ma femme aussi d’ailleurs) un étui pour ranger ma carte. On a qu’à glisser la carte dedans et ça évite tous les dangers.
Je l’ai acheté sur eBay mais je crois qu’on peut aussi s’en procurer sur protectionrfid.com.

Hate d’en savoir plus,
Cordialement,

donne
29/01/2014 09:50

Bonjour,

Avez vous remarqué, autre sujet de sécurité :que le cryptogramme de la carte bancaire etait aussi visible recto mais à l'envers pour la lecture position logo rfid

revoir l'epaisseur de la cartebancaire

salutations distinguées

Pascal
29/03/2014 12:55

Et un autocollant en alu sur la puce?

Panoptinet
31/03/2014 09:12

Idée intéressante, à tester. Mais en théorie, je pense que cela ne permettra pas de bloquer totalement l’émission d’informations sans fil…
Certaines banques (ex : Crédit Mutuel) proposent de mettre une limite quotidienne aux paiements sans contact (ex : 20€). Il est alors possible de fixer ce montant maximum à 0€, pour éviter tout problème.

mt14
18/12/2014 11:01

Il faut savoir que les banques refusent à présent de fournir des cartes bancaires sans puce RFID…

Gérard L.
11/03/2015 19:02

Pour ma part, j’ai demandé à ma banque de retirer le RFID.

Réponse: Très bien ils ont gardé ma carte 15 jours. Au retour je l’ai testé avec les appris Android citées ci-dessus et le résultat est sans appel, ils ont STRICTEMENT RIEN DESACTIVE. :-(

J’ai tenté d’acheter un étui sur Ebay: Aucune protection.

J’ai trouvé un étui efficace sur http://www.protection-carte-bleue.fr que j’ai testé avec toutes les applications possibles et qui semble faire ce qu’on lui demande. A savoir protéger ma carte bancaire.

Je suis pas fan de la pub, mais si ca peut servir à quelqu’un…

Yann
19/06/2015 11:14

Bonjour, pour ma part je ne savais pas que ma carte (2ans) était rfid.

Dès que le papier alu est de bonne épaisseur le rfid n’est plus lisible.

Ma solution: Coller du papier alu autocollant (magasin bricolage) sur un morceau de papier découpé à la dimension du portefeuille. La protection doit être des 2 cotés de la carte.

Tyler
27/05/2016 08:59

Personnellement, j’ai éclairé ma carte avec une lampe de poche puissante pour voir au travers.

Puis un coup de marqueur aux deux endroits où l’antenne rejoint la puce( qui se trouve sous la puce visible).

Et enfin un coup de cutter à ces deux endroits (jusqu’à ce que la pointe traverse).
J’ai testé chez le buraliste et ça a bien désactivé le nfc.

Alain G.
02/06/2016 11:29

Bonjour,

Très bon article. Pour ma part, j’ai demandé à mon agence de désactiver l’option sans contact.
Résultat: Ma carte est resté bloquée 15 jours en agence. De retour chez moi j’ai testé ma carte un simple smartphone et une application gratuite (vue sur http://protection-carte-bleue.fr : un français qui fait les mêmes démonstrations.) Et l’option était toujours active.

Du coup j’ai du me protéger en achetant un étui de protection (qui fonctionne bien) mais j’ai du le payer de ma poche pour protéger un moyen de paiement dit sécurisé. Un comble… Ahhhh les banquiers!