Discussion :

[skeud]

Bonjour,

J'aurais une question toute simple concernant les puces NFC (débat entre collègue à la pause café):
Peut-on copier les données sur une puce NFC, acheté un café, puis restaurer les données sur la puce NFC?

J'ai cru voir que les données ne sont pas forcément accessible en écriture et/ou lecture sur les puces sans la clef, je comprends par la qu'il est impossible de les déchiffrer, mais qu'en est-il de la copie bit à bit? En toute logique, si je copie tout les bit d'une carte, puis je les remets sur la carte, la machine ne devrait y voir que du feu non?

Cette même question s'applique sur les carte paiement sans contact, cela serait donc super dangereux car n'importe qui (même sans grande connaissance en info) serait capable de cloner une carte bancaire?

Les puce NFC fonctionnent-t-elles de la même manière que les bonnes vieilles disquettes?

[JayGr]

Bonjour,

J'aurais une question toute simple concernant les puces NFC (débat entre collègue à la pause café):
Peut-on copier les données sur une puce NFC, acheté un café, puis restaurer les données sur la puce NFC?

J'ai cru voir que les données ne sont pas forcément accessible en écriture et/ou lecture sur les puces sans la clef, je comprends par la qu'il est impossible de les déchiffrer, mais qu'en est-il de la copie bit à bit? En toute logique, si je copie tout les bit d'une carte, puis je les remets sur la carte, la machine ne devrait y voir que du feu non?

Cette même question s'applique sur les carte paiement sans contact, cela serait donc super dangereux car n'importe qui (même sans grande connaissance en info) serait capable de cloner une carte bancaire?

Les puce NFC fonctionnent-t-elles de la même manière que les bonnes vieilles disquettes?

Je ne suis pas expert sur le sujet mais si j'ai bien suivi il n'y a aucune protection... (cette http://www.01net.com/editorial/63099...lions-d-euros/date du 05 novembre)...

Donc ta théorie sur le clonage de carte me parait viable.
Ensuite, le principe du NFC c'est justement de ne plus avoir besoin de la clé. D'où la limite fixé à 20€ par transaction. Sauf dans le cas de mon lien .

@+

[alavoler]

Bonjour, j'ai aussi ma petite question sur le NFC.

Je n'ai pas de smartphone NFC et encore moins de carte bleu NFC (j'ai la chance d’être chez ING Direct qui est l'une des rare à ne pas proposer ce service de la mort)

Je m'interroge sur l'histoire du plafond, j'ai entendu 20 euros de transaction max, et 60 euros de transaction cumulé max mensuel.
Selon moi, la bande magnétique, la puce, et les picto human readable, fournissent tous la même information.
Quelqu'un qui a un smartphone NFC et une CB NFC peut il me confirmer / infirmer : est ce que les infos lisible en NFC sont les mêmes que celle lisiblent humainement sur la carte ? (sauf j'imagine le picto de 3 chiffre de sécurité au dos)
Si c'est le cas, alors on peut payer bien au delà du plafond, directement sur internet sur des site étrangers qui n'exige pas le fameux crypto de sécurité ? non ? j'ai du mal à trouver cette info...

merci

EDIT:
j'ai trouvé cette video

Et visiblement on obtiens bien l expiration et le numero de carte...
Le plafond est donc une vaste blague ! selon moi

[JayGr]

Hello,

Tu te poses une question à laquelle des chercheurs britanniques ont répondu il y a un petit mois : ici.

@+

[alavoler]

JayGr
Merci !
Je n'avais même pas pensé au fait qu'on puisse générer une transaction en offline.
D'ailleurs, (je ne connais pas le protocole), mais pour générer une transaction il ne suffit pas simplement de transmettre l'expiration et le code de la carte ? Il y a un niveau de sécurité supplémentaire ? visiblement on voit apparaitre une "response" de la carte... c'est infalsifiable ?
// La réponse doit se trouver ici
http://homepages.cs.ncl.ac.uk/budi.a...rs/CCS2014.pdf
// Mais j'avoue que je n'ai pas le courage de le lire ce soir

Sinon je me suis intéressé un peu au sujet autour de cette polémique, et j'essaye d'écrire un article dessus:
Certains parlent de pouvoir récupérer les infos d'une carte dans le métro à au moins 1 mètre (certains commentaires parlent de 10m...).
Tout à commencé avec l'exposé de Renaud Lifchitz en 2012
http://2012.hackitoergosum.org/blog/...insecurity.pdf

Or j'ai lu certaines thèses expérimentales récentes d'étudiants entres autres, et jamais je n'ai vu de POC prouvant ça. En effet les fréquences Hautes et la techno NFC, semblent limiter grandement ce genre d'approche, au mieux on peut taper les 5-8 cm... sans obstacles
http://publications.polymtl.ca/1089/...Brun-Murol.pdf
http://projets-imasc.plil.net/mediaw...FC_-_Proxmark3
http://www.cooking-hacks.com/documen...le-for-arduino
http://www.seeedstudio.com/wiki/NFC_Shield_V2.0


Certains articles, type Canard PC, évoque le fait d'avoir testé avec une tablet + arduino + antenne dans le métro et avoir récupéré plusieurs CB... or franchement lorsque la porté est limité à quelques centimètre c'est étrange de pouvoir récupérer autant de CB je trouve... (bon ok suffit d'avoir des complices qui mettent leur CB nue dans leur poche arrière de jeans, et qui accepte de se faire palper par leur collègue, mais c'est tricher)

http://proxmark3.com/ qui semble être la référence au niveau hardware, ne propose pas non plus de lecture longue distance en HF/NFC

brevet : Dynamic boost of near field communications (nfc) performance/coverage in devices
http://www.google.com/patents/WO2014074177A1?cl=en

J'ai l'impression que la confusion de la longue distance vient du fait que pour le RFID Basse fréquence, c'est possible d'intercepter à plusieurs mètres le signal: POC
http://hackaday.com/2013/11/03/rfid-...m-3-feet-away/

Une expérience en mode passif (sniffer l’échange) et non actif (comme dans le métro) annonce 60 cm
http://terezapultarova.wordpress.com...omings-of-nfc/

Bon je dois vous avouer que je n'y connais absolument rien en électronique, j'ai juste geeké hier soir tard sur l'état de l'art fin 2014 sur ce sujet...

[Cr4zZyBipBiip]

Bonjour,

J'aurais une question toute simple concernant les puces NFC (débat entre collègue à la pause café):
Peut-on copier les données sur une puce NFC, acheté un café, puis restaurer les données sur la puce NFC?

C'est tout à fait possible en ayant la clé A mais SURTOUT la clé B des bloc 8 à 13

J'ai cru voir que les données ne sont pas forcément accessible en écriture et/ou lecture sur les puces sans la clef, je comprends par la qu'il est impossible de les déchiffrer, mais qu'en est-il de la copie bit à bit? En toute logique, si je copie tout les bit d'une carte, puis je les remets sur la carte, la machine ne devrait y voir que du feu non?

Exactement, la machine réécrit sur plusieurs bloc après chaque transactions... j'ai testé de 0,85-->0,80-->0,85... j'ai pas trouvé de chemin logique, trop de changement alors que le résulat 3 = le résultat 1
Et donc oui.. tu peux sauvegarder ton badge, prendre un café puis restaurer ton badge... Magic

Cette même question s'applique sur les carte paiement sans contact, cela serait donc super dangereux car n'importe qui (même sans grande connaissance en info) serait capable de cloner une carte bancaire?

Les gens au dessus ont répondu, mais effectivement, cloner une carte bleue est "à la portée de tous", savoir quoi en faire c'est différents. Comme les badge

Les puce NFC fonctionnent-t-elles de la même manière que les bonnes vieilles disquettes?

Non, y a quand même une sécurité ==> Key A, Key B et des conditions de lecture/écriture de chaque bloc