Chargement...
JackyLaPalourde
257 points
23/08/2017
Je suis une palourde.

Groupes gérés

Médailles

J'ai un cousin il avait ça, il est mort 2 jours après.
56 points
Félicitation !
Maintenant il va regarder le site et trouver ta box, il fera le lien directement avec ton entretien.
Ainsi, il aura ton pseudonyme et le cherchera et trouvera toute ta vie, même ce truc avec un chien mort !

Suite à quoi tu vas avoir 2 possibilités :
- Il va t'embaucher mais répandre la rumeur à toute la boîte, tu seras sujet à moqueries et ta vie sera un enfer... Tu finira par te suicider.
- Il ne t'embauchera pas et répandra partout sur LinkedIn que tu aimes faire des trucs étranges avec des poissons rouges, un directeur de cirque passant par là va être très intéressé et te contactera alors pour un travail plutôt bien payé que tu vas accepter. Ainsi, tu vas passer plusieurs années à faire passer un poisson rouge par ton nez pour le faire ressortir par ta bouche, mais tu vas finir par attraper une sinusite et mourir.


Bon courage.
74 points
Bon, pour avoir bossé sur le sans-contact je vais me permettre d'étaler mon savoir.

Alors oui c'est vraiment aussi simple que ça d'effectuer un paiement avec un TPE. Et le plus impressionnant c'est qu'avec une bonne antenne on peut faire des paiements jusqu'à 20 cm de distance (dans la théorie jusqu'à 2m50 avec beaucoup de budget).
Mais techniquement, pour faire des paiements il faut que votre entreprise soit enregistré au prêt de la banque, le TPE contiendra des certificats qui permettront d'identifier l'entreprise... Donc c'est pas forcément le plus commun d'avoir quelqu'un qui vous fait payer quelque chose à votre insu comme ça.

Par contre !
Il existe des scripts + matériels ou des applis mobiles qui permettent de "discuter" avec la carte. On peut alors récupérer quelques informations : Le nom du propriétaire, le numéro de la carte et la date d'expiration... Pour payer sur internet il ne manque plus que le Cryptogramme qui est imprimé derrière votre carte. Et ce cryptogramme on peut rapidement le "deviner" avec une attaque dite par "force brute" (ou brute-force)... Ce qui veut dire "on test toutes les numéros possible jusqu'à ce que ça passe". (Et le coup des antennes et distance compte aussi pour ça)

Malgré tout, en France, on a une norme un peu différente qui se veut plus sécurisée. Et c'est vrai qu'elle l'est, on ne peut plus simplement lire les données de la carte comme je le dis dans le paragraphe juste au dessus. Mais en "écoutant" les flux entre le TPE et la carte on arrive quand même à chopper ce qu'on veut (au bout de plusieurs écoute)... Ça reste plus compliqué à casser.


Sachez aussi que demander à la banque de bloquer le NFC ne sert à rien pour cette attaque, la banque va juste empêcher les paiements. Demandez plutôt une carte sans le NFC (faut pas que le petit logo soit dessus en général).

Et pour vous protéger, il existe des étuis (et des portefeuilles) avec de l’aluminium qui font office de cage de Faraday et donc vont bloquer le NFC (tant qu'elle est dedans).

La prochaine fois, je vous parlerai des bandes magnétiques.
98 points
On voit qu'il est radioactif, les feuilles sont toutes vertes comme l'uranium.
60 points
Ça me fait penser à une blague :

C'est deux mecs qui discutent quand un des deux fait :
- Au fait, je t'ai pas dit ! Hier, quand je suis rentré chez moi après le boulot j'ai vu une nana attachée sur le chemin de fer ! Du coup je l'ai détachée et ramenée à la maison.
- C'est tout ?
- Bien sûr que non, après elle était sur le lit... Et tout la nuit ça s'est pas arrêté, par devant, derrière, debout...
- Et elle t'a sucé ?
- Bah non, j'ai pas retrouvé la tête
83 points
Chargement...
Chargement...