La menace qui nous guette : la généralisation et la banalisation de l’échange de données sans contact #RFID #NFC [MAJ]

Jeu vidéo Watch Dogs
Jeu vidéo Watch Dogs

Nos CB, téléphones portables, clefs de voiture, cartes de transport, passeports et documents électroniques contenant diverses informations personnelles, tout ces éléments de notre vie quotidienne permettent l’échange de données sans contact. Si cette dématérialisation des interactions entre objets n’a rien de nouveau (BIP de parking/immeuble, badges de sécurité,..), la généralisation et la banalisation des échanges de données sans contact via puce RFID constituent une nouvelle menace dont trop peu de personnes en conscience des risques potentiels.

 

  • Présentation : RFID et NFC

 

Petite introduction wikipédia pour ceux qui ne savent pas ce qu’est une puce RFID :

La radio-identification, le plus souvent désignée par le sigle RFID (de l’anglais radio frequency identification), est une méthode pour mémoriser et récupérer des données à distance en utilisant des marqueurs appelés « radio-étiquettes » (« RFID tag » ou « RFID transponder » en anglais).

Les radio-étiquettes sont de petits objets, tels que des étiquettes autoadhésives, qui peuvent être collés ou incorporés dans des objets ou produits et même implantés dans des organismes vivants (animaux, corps humain). Les radio-étiquettes comprennent une antenne associée à une puce électronique qui leur permet de recevoir et de répondre aux requêtes radio émises depuis l’émetteur-récepteur.

Ces puces électroniques contiennent un identifiant et éventuellement des données complémentaires.

Cette technologie d’identification peut être utilisée pour identifier :

- les objets, comme avec un code-barres (on parle alors d’étiquette électronique) ;
- les personnes, en étant intégrée dans les passeports, carte de transport, carte de paiement (on parle alors de carte sans contact) ;
- les carnivores domestiques (chats, chiens et furets) dont l’identification RFID est obligatoire dans de nombreux pays, en étant implantée sous la peau. C’est également le cas de manière non obligatoire pour d’autres animaux de compagnie ou d’élevage (on parle alors de puce sous-cutanée).

Principe :

Un système de radio-identification se compose de marqueurs, nommés radio-étiquettes ou transpondeurs et d’un ou plusieurs lecteurs. Un marqueur est composé d’une puce et d’une antenne.

(….)

 

Petite introduction wikipédia pour ceux qui ne savent pas ce qu’est le NFC

La communication en champ proche (en anglais near field communication, NFC) est une technologie de communication sans-fil à courte portée et haute fréquence, permettant l’échange d’informations entre des périphériques jusqu’à une distance d’environ 10 cm. Cette technologie est une extension de la norme ISO/CEI 14443 standardisant les cartes de proximité utilisant la radio-identification (RFID), qui combinent l’interface d’une carte à puce et un lecteur au sein d’un seul périphérique.

Un périphérique NFC est capable de communiquer avec le matériel ISO/CEI 14443 existant, avec un autre périphérique NFC ou avec certaines infrastructures sans-contact existantes comme les valideurs des transports en commun ou les terminaux de paiement chez les commerçants. La NFC équipe aujourd’hui des cartes utilisées dans les transports, dans le commerce ou pour l’accès à certains services publics et de plus en plus de terminaux mobiles. La NFC équipait en effet en 2011 50 millions de tablettes tactiles ou téléphones mobiles, chiffre qui pourrait atteindre 300 millions en 20131. Dotés d’un écran, d’un clavier et d’une connexion internet, ces terminaux NFC ont un fort potentiel d’usages en favorisant les interactions entre les machines, les objets et un contexte.

(…)

 

Vidéo (en anglais) présentant la technologie NFC et son fonctionnement :

Image de prévisualisation YouTube

 

  • Généralisation et banalisation

 

Quelques exemples d’usages :
- Paiement avec carte bancaire sans contact, ou appareil mobile (téléphone portable, smartphone, ordinateur portable, tablette numérique…) sur un terminal de paiement sans contact ;
- Paiement du parking à une borne acceptant le paiement sans contact à l’aide de son terminal mobile NFC ;
- Achat et validation sans contact d’un titre de transport ou d’un billet d’entrée à un spectacle avec son mobile ;
- Gestion de coupons de réduction dans un magasin, gestion de points de fidélité chez les commerçants (couponing) ;
- Accès et démarrage d’un véhicule à l’aide de son téléphone mobile ;
- Lecture d’informations produits (prix, composition, allergie, etc.) dans un magasin ;
- Contrôle d’accès à des locaux en accès réservé (salle de réunion, entreprise, salle de cours, etc.) ;
- Échange de profils entre deux utilisateurs d’un réseau social ou de niveaux de jeux en rapprochant (« tapant ») les deux téléphones (mode pair-à-pair) ;
- Lecture d’une carte de visite électronique avec un PDA ;
- Synchronisation de signets Internet et de contacts entre un PDA et un téléphone portable ;
- Récupération de la clef WiFi d’un point d’accès en approchant son « périphérique NFC » de la borne de diffusion ;
- Accès aux fonctionnalités domotique d’un bâtiment .

(…)

nfc-3

 

Carte des projets NFC en France :

Afficher Carte des projets NFC en France sur une carte plus grande

16 décembre 2013 – La Ville de Paris a approuvé par délibération du conseil municipal la mise en place prochainement d’un système de paiement des horodateurs par mobile.

 

La Ville de Lyon fait figure de précurseur dans ce domaine, puisqu’elle a équipé les 1 600 horodateurs de l’agglomération d’un kit de paiement CB/NFC.

Source : www.leprogres.fr - 23/12/2013

 

BILLETTIQUE SUR MOBILE ET CONTRÔLE DE VALIDITÉ VIA NFC PROPOSÉS DANS LES TER DE 6 RÉGIONS EN 2014

Tickets restaurant électroniques : ce qui change pour vous, 07/03/14 – JDN

 

Quelques chiffres :

D’ici à 2020, les cartes NFC devraient représenter 80% des cartes actuelles (33% aujourd’hui), selon l’Observatoire du NFC. Quant à vos smartphones et tablettes, d’ici à la fin de l’année 2014, 300 millions d’appareils devraient être équipés de la technologie NFC (…)

Les banques du GIE représentent un peu plus de 50% des 23 millions de cartes bancaires NFC utilisées actuellement en France. Les 50% restant sont gérés indépendamment du GIE par la grande distribution. Des enseignes comme Carrefour BanqueBanque Casino, ou Banque Edel (pour E.Leclerc), émettent leurs propres cartes bancaires, destinées le plus souvent au crédit à la consommation. Concernant ces cartes, le flou domine : impossible de savoir quelles données seraient accessibles ou non.

(source : www.cnetfrance.fr).

 

  • Sécurisé vous avez dit ? 

 

Quelques bonnes vidéos illustrant la facilité de copie d’une carte via NFC :

Extrait ZATAZ WebTV – Juillet/Août 2013

Image de prévisualisation YouTube

(vidéo entière)

LA NOUVELLE EDITION, 28/0613 - CANAL +

 

 

 JT 20 heures du 20/02/2014 – TF1 (à partir de 21′)

Sécurité : le NFC une vraie passoire ? 24/02/2014 – CNET

 

Pour la sortie de son très attendu jeu vidéo Watch Dogs, Ubisoft a développé un site internet impressionnant d’interactivité : We are data.

Watch Dogs est un jeu dans lequel vous incarnez Aiden Pearce, un hacker plongé dans la ville de Chicago. Le Central Operating System (cfOS) contrôle la ville et collecte toutes les informations sur les habitants.

Ce scénario de collecte n’est pas sans rappeler la notion de Big Brother (surveillance constante) et Bid Data (collecte et traitement des données). Pour définir simplement le Big Data, il s’agit du volume de données récoltées et analysées par les entreprises. La nature de ces données peut être de sources très diverses :

Requêtes des utilisateurs,
Données de tracking,
Géolocalisation

Mais ce n’est qu’une partie visible de l’iceberg. Les données sont partout, qu’il s’agisse des réseaux captés par nos smartphones, le Wifi, le trafic routier, celui des trains… Si l’histoire de Watch Dogs est fictive, le background est loin de l’être.
Nous sommes aujourd’hui dans un monde hyper-connecté où chaque jour, une énorme quantité de données qui sont recueillies et traitées avant d’être rendues publiques et accessibles.

Source : www.shakerdepixels.com

watch-dogs-we-are-data

 

We are data (wearedata.watchdogs.com) : Le site vous projette dans trois villes du monde. Vous pourrez, à la manière d’un Google Map, observer de nombreuses données [données socio-culturelles (taux de chômage, salaire moyen…), géographiques, réseaux Wifi, interactions facebook et twitter, ...] inhérentes à l’espace urbain que vous espionnez dans les villes de Paris, Berlin, et Londres.

Sur la ville de Paris, nous avons avons par exemple – la source entre parenthèses :

 Le réseau de transport en commun et station de métro (RATP)
 Réseau et relai Internet (Orange)
 Bornes Wifi (Parisdata / OpenData Paris / Mairie de paris)
 Antennes relais mobiles (ANFR)
 Distributeur de billets (Openstreetmap)
 Panneaux publicitaires (Clear Channel France)
 Feux de circulation (Parisdata / OpenData Paris / Mairie de paris)
 Toilettes publiques (Parisdata / OpenData Paris / Mairie de paris)
etc

Source : www.shakerdepixels.com

 

NB : Pour ceux équipés d’un téléphone NFC ( ex simple Samsung Galaxy SII) vous pourrez avec des programme comme readnfcc ou cardpeek voir si votre carte est « visible » ou pas.

Ex : réalisé le 25/02/13 par le blog : blog.m0le.net

 

visa visa_nfc
  • Une Visa premier :
visa_premier visa_premier_nfc

 

Quels risques avec la technologie RFID et NFC ?

• Espionnage de données sensibles (Date de naissance, données médicales, données bancaires, adresse … )

• Réutilisation des données copiées.

• Localisation et surveillance des personnes.

• Le « client transparent » : les habitudes de consommation peuvent être pistées et utilisées à l’insu du client.

• Piratage des informations pendant la transmission.

….

 

  • Protection  

 

Comme pour les données personnelles fuitant sur le Net, il n’y a que des moyens des relatifs de protection, à moins de se priver de toutes ces technologies (pas évident à moins de se couper de la société..).

Le NFC n’étant pas totalement sécurisé, il est donc préférable de s’en passer autant que possible.

- Pour le téléphone portable, vérifier que le NFC est éteint.

- Pour les cartes (bancaires et autres) : demander à sa banque une carte sans NFC, à défaut vous pourrez réduire les risques en utilisant un protège carte de protection contre les ondes RFID (Il existe de nombreuses sites spécialisés, OpeNews vous recommande www.stop-rfid.fr - un peu de pub pour de l’innovation qui va dans le bon sens ;p ).

Sinon il vous reste la méthode bourrine pour les anti-RFID forcenés: détruire la puce (couper l’antenne périphérique).

 

En complément : 

RFID : Des puces aux usages multiples et aux impacts variés en termes de vie privée 26/09/13 – CNIL

Une application Android pour pirater les cartes bancaires à distance #Paycardreader - www.nikopik.com

Actu NFC – RFID – Sans Contact – Scoop.It Stop-rfid

 

unnamed

 

nfc

 

paiement-nfc

2033448-tickets-restaurant-electroniques-ce-qui-change-pour-vous

 

 

 

 

photo-dr

watch-dogs-we-are-data-2

 

p5rn7vb

You may also like...

2 Responses

  1. 12 mars 2014

    […] See on openews.eu […]

  2. 20 mai 2014

    […] La menace qui nous guette : la généralisation et la banalisation de l’échange de données sans …|OpeNews Souriez, vous êtes surveillés ! #BigBrother #Totalitarisme #RFID #Drones #WEB  […]