Forum du Parti Pirate

Liberté, égalité, fraternité, culture, partage !
https://forum.partipirate.org/

Résumé: omg lol NFC

https://forum.partipirate.org/viewtopic.php?f=306&t=8600

Page 1 sur 1

Résumé: omg lol NFC

Publié : dim. 02 sept. 2012, 14:04
par Lunastyx
Hello,

Ici on parle de la superbe -- sarcasme -- sécurisation des cartes BANQUAIRES avec technologique sans-contact.
Have some fun : http://lacantine.ubicast.eu/videos/permalink/518/

Résumé (bis) : pas d'authentification, pas de chiffrement : récupération des données personnelles (n° de carte et copie de la bande magnétique inclus) sans problème (même à 15 mètres en écoute passive avec... une antenne radio) !

C'est un sujet sur lequel le PP pourrait clairement prendre position, permettant de parler d'aspects financier tout en restant très compétents.

Re: Résumé: omg lol NFC

Publié : dim. 02 sept. 2012, 16:15
par cry-stof
Lunastyx a écrit :C'est un sujet sur lequel le PP pourrait clairement prendre position,

devrait même

Re: Résumé: omg lol NFC

Publié : dim. 02 sept. 2012, 16:26
par MrIceberg
C'est aussi fiable que la sécurité du vote électronique des dernières législative...

Re: Résumé: omg lol NFC

Publié : dim. 02 sept. 2012, 16:55
par gna
j'ai vérifie immédiatement mes cartes bancaires :!:
:lol: :lol: :lol:

Re: Résumé: omg lol NFC

Publié : dim. 02 sept. 2012, 17:01
par flct
Le problème est que le parc de carte est en renouvellement et que donc il n'est pas possible de refuser une carte sans contact fourni par notre banque. Que le système soit mauvais, ce n'est pas tant le problème. Que la banque nous impose un système mauvais, là c'est clairement problématique. J'ai moi-même passé quelques temps avec mon conseiller financier qui a juste été capable de me "rassurer" sur la fiabilité de la carte et de me confirmer que je ne pouvais pas obtenir une carte différente.

Alors que devrions-nous faire ? En parler publiquement (lettre ouverte cnil, gouvernement, GIECB, lettre des clients à leur banque), c'est c'est sûr. Mais avant, et pour en avoir la certitude il faut reproduire l'expérience (avec plusieurs cartes différentes cela peut l'objet d'une activité d'un hackerspace ... j'en suis si cela se lance ;-))
On peut aussi organiser un happening un peu plus médiatique (film) pour faire connaitre le parti et ses préoccupations en matière de protection des données personnelles : Sur une place fréquentée, un stand avec drapeau parti pirate. On interpelle les passants, on leur explique le problème et on leur demande de réaliser l'expérience, signature de pétition distribution de lettre type pour la banque . Reste à confirmer le contexte légal.

Toutefois, le GIECB c'est une grosse structure et ils n'admettront pas publiquement le problème de sécurité avec le risque de porter atteinte à la crédibilité du système. (cas humpish et les yes cards)
Le fuseau horaire est réglé sur UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/