Le Défi H 2016 a distingué hier le projet T-Jack des étudiants de Polytech Grenoble (Prix du Défi H et Prix de l'innovation technologique) mais aussi SignBand de l'école Exia Cesi de Bordeaux (Prix Jeune pousse) et Dicodys de l'ECE Paris (Prix du public).

L'Image du jour

Le Défi H 2016 a distingué hier le projet T-Jack des étudiants de Polytech Grenoble (Prix du Défi H et Prix de l'innovation technologique) mais aussi ...

Cybersécurité : quels outils pour contrer les nouvelles menaces

Dernier Dossier

Cybersécurité : quels outils pour contrer les nouvelles menaces

Les événements récents autour du ransomware Locky et du vol massif de données du cabinet panaméen Mossack Fonseca dans l'affaire des « Panama Papers »...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

Le système de paiement sans contact Google Wallet vulnérable

Crédit : D.R

Crédit : D.R

A quelques heures d'intervalle, deux failles de sécurité ont été découvertes sur le système de paiement sans contact Google Wallet pouvant donner accès aux comptes prépayés des utilisateurs. La firme a assuré qu'elle travaillait au problème.

Après une première faille permettant de contourner le code PIN du service sur des Nexus rootés (technique pour obtenir les droits d'administration sur le terminal) découverte par Joshua Rubin, chercheur chez Zvelo Labs, le site Smartphone Champ a dévoilé jeudi dernier un trou majeur de sécurité dans la solution de paiement mobile NFC Google Wallet sans avoir besoin de rooter le smartphone. La méthode utilisée donne accès à la carte prépayée Google lorsque les utilisateurs réinitialisent leur code PIN. Le blog a découvert la faille en remarquant que la carte était non pas connectée au compte Google de l'utilisateur, mais à son smartphone.

En fait, si un hacker vole votre téléphone et efface les données sur Wallet Google, il n'a qu'à se connecter de nouveau à l'application et entrer un nouveau code PIN pour se voir attribuer un compte. Il n'aura pas besoin de placer sa propre carte prépayée Google sur son terminal, car il aura directement accès à la carte d'origine de l'utilisateur.

Passer par le support pour désactiver la carte

« Google Prepaid n'est pas relié à votre compte, il est en fait rattaché à votre smartphone, c'est pourquoi si vous changez de terminal mobile, vous devez appeler le réseau Money Network lorsque vous basculerez sur un nouveau dispositif », conseille le bloggeur Hashim dans une vidéo publiée sur Smartphone Champ. Il semblerait, par ailleurs, que ce trou de sécurité soit relativement important ».

Le Californien a indiqué qu'il était conscient de la faille et qu'il travaillait actuellement sur une solution qui sera bientôt  disponible. Dans un courriel adressé à Android et Me blog, la firme a également précisé que « toute personne qui perdrait ou souhaiterait vendre son smartphone pouvait appeler les équipes de support de Google Wallet sans frais pour désactiver la carte prépayée.»

Annoncé au printemps 2011, Google Wallet permet de faire des achats, échanger des coupons et accumuler des points simplement en agitant, devant un lecteur spécial, un smartphone compatible avec la technologie NFC (Near Field Communication). La plateforme, qui a fait ses débuts sur le réseau de Sprint avec le smarphone Nexus S 4G  sera bientôt disponible sur d'autres terminaux basés sur Android.

Le paiement sans contact est devenu l'une des caractéristiques principales des smartphones depuis que Google a l'activé  pour son système d'exploitation Android avec Android 2.3  ("Gingerbread") dont la mise à jour a été effectuée l'an dernier. La société de paiement en ligne PayPal a également développé une application NFC qui fonctionne sur le smartphone Nexus S

En France, dans le cadre de l'initiative Payez mobile, opérateurs, acteurs du secteur bancaire ont des réflexions sur le déploiement de cette technologie. Récemment, la ville de Nice a été la pionnière en la matière, avant Strabourg, en septembre 2011.

COMMENTAIRES de l'ARTICLE1

le 20/02/2012 à 10h19 par lemo15 (Membre) :

pas encore point leur truc heureusement que ce pilote concerne les paiements pour des petites sommes. Mais bon la protection ça reste encore la carte bancaire prépayée. pas vraiment une nouveauté mais au moins le risque est limite

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité