Carte bancaire intégrée au smartphone

moietmoi · 11 Avril 2024

En indication :
Selon l’étude, il a fallu entre 2,9 et 13,9 heures pour pirater le système d’authentification d’un smartphone Android avec une seule empreinte digitale enregistrée. Mais pour les smartphones ayant le nombre maximum d’empreintes enregistrées pour un modèle donné (quatre pour Samsung, cinq pour tous les autres), le temps a été considérablement réduit : le piratage a pris de 0,66 à 2,78 heures...
https://www.kaspersky.fr/blog/fingerprint-brute-force-android/20718/

Et cela ce sont les méthodes officielles..de laboratoires.
Je pense que sur le darknet on trouve cela pour quelques centimes de bitcoin.
Pour craquer en quelques minutes..

attentif · 12 Avril 2024

Kephset a dit:
C'est fluide et quasiment instantané donc difficile de s'en passer quand on en prend l'habitude

Bonjour @Kephset ,

C'est bien là le problème de mon point de vue. Nous prenons l'habitude et nous ne nous posons plus de questions ou le moins souvent possible, jusqu'au jour où l'incident survient.

A chacun de mesurer les risques et ses conséquences 😉

nono52 · 12 Avril 2024

moietmoi a dit:
Donc pour vous un téléphone perdu ou volé ne représente quasi aucun risque pour le propriétaire ?

Bonjour moietmoi

Que risques ?
Un smarphone est une extension de votre main et tout est désactivable instantanément (sim, compte etc...)

Bon je t'accorde que si une personne n'est pas capable de le faire et essaie de téléphoner à son "conseiller bancaire" et à son opérateur téléphonique, c'est différent

Mais qui opère de cette façon en 2024 ?

Kephset · 12 Avril 2024

attentif a dit:
Bonjour @Kephset ,

C'est bien là le problème de mon point de vue. Nous prenons l'habitude et nous ne nous posons plus de questions ou le moins souvent possible, jusqu'au jour où l'incident survient.

A chacun de mesurer les risques et ses conséquences 😉

Les risques je les connais bien, comme pour la carte ils sont infimes. Les fraudeurs ont bien d'autres choses à faire que de voler des portables et de les débloquer en espérant tomber sur un téléphone avec un xPay disponible.

Vous pourrez consulter les rapports de l'observatoire de la sécurité des moyens, la fraude au paiement mobile c'était principalement grâce à de l'enrôlement non sécurisé, qui a fortement diminué depuis que quasiment tous sont passés à de l'authent forte.

Si je devais m'arrêter à chaque risque, je ne sortirais jamais ma carte bancaire de chez moi

attentif · 12 Avril 2024

Kephset a dit:
Les risques je les connais bien, comme pour la carte ils sont infimes. Les fraudeurs ont bien d'autres choses à faire que de voler des portables et de les débloquer en espérant tomber sur un téléphone avec un xPay disponible.

Vous pourrez consulter les rapports de l'observatoire de la sécurité des moyens, la fraude au paiement mobile c'était principalement grâce à de l'enrôlement non sécurisé, qui a fortement diminué depuis que quasiment tous sont passés à de l'authent forte.

Si je devais m'arrêter à chaque risque, je ne sortirais jamais ma carte bancaire de chez moi

Il ne s'agit pas de vol de portables, mais plutôt de modules logiciels introduits sur le portable, lors d'un clic "malheureux" sur un lien.
Ces modules peuvent prendre la main sur votre portable et donc sur vos applications installées.
D'où l'objet de mon Post initial, faisant une différence entre software et hardware.

Comme je l'ai écrit, c'est à chacun de mesurer les risques et ses conséquences. Tant mieux pour vous, si vous estimez qu'ils sont proches de zéro.

P.S.
Les risques je les connais bien aussi, avec de nombreuses années dans le domaine de la sécurité des systèmes d'information 😉

Ricoco · 21 Avril 2024

Personnellement hors de question pour moi d'associé une CB à mon téléphone.

moietmoi · 22 Avril 2024

nono52 a dit:
Un smarphone est une extension de votre main et tout est désactivable instantanément (sim, compte etc...)

Je pense qu'en absence de téléphone ,perdu volé, c'est difficile..
On se retrouve perdu.
Complètement impuissant. Ah je vais prévenir ma femme? Suis je bête, je n'ai pas mon portable, ya plus de cabine, et au fait, quel est son numéro..?
Bon je vais rentrer dans un bar/ café.. il me rendront service..euh non, il n'y a pas de téléphone..
J'vais prévenir un ami, je demande un tel à un passant.. au fait .. c'est quoi son numéro à mon ami.
Bon pas grave , je vais au poste de police, je consulte Waze ou maps.. mais non je n'ai pas mon téléphone..
Avant de désactiver quoi que ce soit il me faudra une journée...voire plus

g.b · 22 Avril 2024

À ma connaissance,

HCE n'est implémenté que sur les téléphones Android.

Le modèle de sécurité de Google implique l'utilisation de tokens pré-provisionnés sur l'appareil, pour une durée donnée. Il faut donc avoir la foi dans le cloud de Google où sont donc stockés les numéros de CB, sans doute durci avec HSM, entre autres.

Perso, c'est plus ça qui me gêne: stocker des moyens de paiement dans le cloud de Google (USA). Après on nous bassine avec souveraineté, tout ça. Donc autant rester avec la CB et sa carte à puce (cocorico), qui n'est plus trouée depuis bien longtemps.

AlbertoWin · 22 Avril 2024

g.b a dit:
qui n'est plus trouée depuis bien longtemps.

C'est vrai que Visa et MasterCard n'ont pas vos numéros de CB 🤣.

De toute façon tant que vous donnez pas de code c'est a la banque de supporter les fraudes alors qu'ils se débrouillent.

moietmoi · 22 Avril 2024

AlbertoWin a dit:
De toute façon tant que vous donnez pas de code c'est a la banque de supporter les fraudes alors qu'ils se débrouillent.

Qui n'a jamais consulté un compte bancaire depuis son smartphone ?
Les navigateurs ont en mémoire les identifiants et mot de passe..
Celui qui a en main un téléphone détient toutes les infos.