Éléments d’un système RFID de base
Si apprendre les principes de base de la RFID peut s’avérer complexe, il faut bien comprendre qu’il n’est pas nécessaire d’en connaitre les rouages, ni d’être un crack de l’informatique pour pirater des cartes bancaires sans contact équipés de ces systèmes. Comme il n’est pas nécessaire de connaitre les principes du moteur à explosion pour utiliser une automobile. De fait, on comprend vite que n’importe quel escroc de bas étage peut utiliser cette technologie pour pirater une carte bancaire en quelques secondes.
Dans un système RFID de base, quatre composants fondamentaux sont nécessaires :
- Un transpondeur (plus communément appelé « tag ») qui est programmé avec des informations qui l’identifient de manière unique votre carte bancaire, votre badge, etc.
- Un émetteur-récepteur (plus communément appelé lecteur) pour gérer la communication radio à travers les antennes et transmettre les informations du tag vers le monde extérieur.
- Une antenne fixée au lecteur pour communiquer avec les transpondeurs.
- Une couche d’interface avec le lecteur, ou intergiciel, qui comprime des milliers de signaux d’étiquettes en une seule identification et sert également d’intermédiaire entre les éléments matériels RFID et les systèmes logiciels d’application du client.
Lecteur de carte à puce sans contact
Ce scanner permet de lire les puces RFID à distance.
Dans le cas des cartes bancaires sans contact, elles sont donc activée lorsqu’elle traverse un champ de radiofréquences, qui a été généré par une antenne et un lecteur compatible.
- Le tag de la carte bancaire envoie une réponse programmée avec : le numéro de carte, la date d’expiration, etc.
- L’antenne qui a généré le champ à l’origine et qui est fixée au lecteur détecte cette réponse.
- L’émetteur-récepteur (ou le lecteur) envoie les données au logiciel qui les enregistre et les analyse. Dans le cas d’un piratage, ces informations sont ensuite utilisé pour faire des achats frauduleux, ou fabriquer de fausses cartes sans contact.
Tout commence par la balise
Dans un système RFID passif, comme dans une carte bancaire un petit émetteur-récepteur attend d’être activé. Une petite puce informatique incorporée dans votre carte bancaire est programmée avec des informations qui identifient la carte (numéro de carte, date d’expiration, etc.). Ces informations sont envoyées lorsque la carte est activé par l’émetteur / récepteur du voleur.
Un transpondeur RFID passif ne contient pas sa propre source d’énergie ; il absorbe plutôt l’énergie propagée par le champ de radiofréquences (RF) d’une antenne de lecteur pour fournir toute l’énergie dont il a besoin pour réveiller sa puce et communiquer avec un lecteur en renvoyant (rétrodiffusion) les informations contenues dans sa mémoire à une antenne de réception. Lorsque les cartes bancaires entrent dans le champ radio d’une antenne, elles sont « activées » et chacune d’elles transmet ses données d’identification.
Les antennes envoient et reçoivent des ondes radio
Les cartes et les lecteurs ont tous deux leurs propres antennes, car il s’agit de dispositifs radio. L’antenne d’une carte, qui ne mesure que quelques centimètres (ou moins), se fixe au circuit intégré (IC, ou simplement puce) pour absorber un signal, puis émettre un signal légèrement modifié. Les antennes de lecture sont de tailles diverses, mais généralement de la taille d’un écran plat d’ordinateur, et sont spécialement réglées pour émettre et recevoir des signaux RF.
Les antennes permettent aux lecteurs de communiquer avec le monde extérieur. Les antennes des lecteurs envoient des signaux radio dans l’air pour activer une carte, écouter un écho (ou rétrodiffusion) de la carte, lire les données transmises par une carte et, dans certains cas, écrire des données sur une carte. Les antennes agissent comme des conduits entre la carte et l’émetteur-récepteur et peuvent fonctionner en continu ou à la demande.
Les antennes existent dans une grande variété de formes et de tailles.
Les lecteurs indiquent aux antennes la marche à suivre
Une antenne est reliée à un émetteur-récepteur (que l’on appelle généralement un lecteur). En général, une à quatre antennes sont attachées à un seul lecteur, et ces antennes envoient les signaux du lecteur. En fait, le lecteur indique aux antennes comment générer le champ RF approprié, qui peut couvrir une zone aussi petite qu’un pouce ou aussi grande que 30 mètres ou plus, selon la puissance de sortie et la fréquence. Lorsqu’un transpondeur RFID (contenu dans la carte bancaire) entre dans le champ radio de l’antenne, il devient actif et renvoie à l’antenne toutes les informations programmées dans sa mémoire. Un lecteur reçoit le signal de l’étiquette à travers son réseau d’antennes, décode le signal et envoie les informations au système informatique hôte. Un lecteur peut également transmettre des signaux spécifiques à une carte bancaire, lui demandant de s’animer, la synchronisant avec le lecteur ou interrogeant les information confidentielles de la carte, comme son numéro ou sa date d’expiration.
Nouveaux systèmes anti-piratages sans contact pour carte bancaire
Devant l’explosion des vols de type « sans contact » lié aux puces RFID des cartes bancaires, plusieurs techniques sont apparues. La plus connue est celle de la petite pochette de protection (qui n’est rien d’autre qu’une feuille d’aluminium bloquant très mal les ondes RFID). Ce genre de pochette vendu à prix d’or est hélas peu étanche et laisse passer les ondes de nombreux appareils. Certains portefeuilles type « bloqueur RFID » qui sont équipés du même genre de protection peu efficaces. La meilleure technologie actuelle, est celle développée par la société NoPickpocket (entreprise française). Il s’agit d’une petite carte (format CB), équipée d’une puce de brouillage RFID. Son efficacité et sa fiabilité sont attestées par contrôle d’huissier.
Grâce à notre puce antivol intégrée, le système crée automatiquement une zone de protection lorsqu’il détecte le signal caractéristique des scanners « sans contact ». Toutes les cartes bancaires se trouvant dans cette zone de protection de 5 cm deviennent totalement inaccessibles aux pickpockets. Vous pouvez donc vaquer en toute sécurité, à l’abri des attaques, en toute discrétion.
NoPickpocket fonctionne de manière automatique. Aucune action ou maintenance n’est requise. Il ne nécessite pas de batterie et ne demande aucune manipulation. Lorsque notre système antifraude détecte une tentative de vol sur votre carte bancaire, il s’active automatiquement et se nourrit de l’énergie émise par l’antenne du pickpocket. Il vous suffit de le ranger dans votre portefeuille aux côtés de vos cartes bancaires pour les protéger.
Plus d’infos en suivant ce lien : sécurité carte bancaire sans contact
