Attention à la compatibilité entre les traqueurs Bluetooth et les portefeuilles anti-ondes
Les portefeuilles modernes intègrent de plus en plus souvent une protection « anti-ondes », présente pour éviter qu'un malandrin puisse lire le contenu d'une carte de paiement. Cette protection est en réalité assez inutile, nous allons le voir, mais la fonction est devenue omniprésente et elle a un impact évident sur une catégorie de produits que nous avons testée récemment : les traqueurs Bluetooth en format carte de crédit.
Premièrement, la protection est inutile dans une bonne partie des cas car les sociétés à l'origine des protocoles de paiements sans contact ont pris en compte un problème qui se présente souvent dans un portefeuille. En effet, si plusieurs cartes proches sont compatibles RFID et que le lecteur les détecte, le paiement est automatiquement bloqué. C'est une solution pensée pour éviter les interférences et les fraudes et elle fait parfaitement son office dans un portefeuille : la simple présence d'une seconde carte de paiement ou d'une carte de transport va empêcher un débit « invisible ».
Maintenant, parlons des traqueurs. Ils utilisent la technologie Bluetooth pour communiquer, et les portefeuilles qui « bloquent » les ondes atténuent fortement la puissance du signal. D'après nos essais, une carte peut être activée jusqu'à une dizaine de mètres lorsqu'elle est placée sur une table, mais est totalement inaccessible si elle est dans un portefeuille qui bloque les ondes1. De façon plus scientifique, le signal mesuré à 5 cm passe de -43 dBm à -46 dBm une fois la carte placée dans le portefeuille, ce qui implique que la puissance reçue est divisée par deux (il s'agit d'une échelle logarithmique). À 5 mètres (dans une autre pièce), on passe de -80 dBm à -94 dBm, une différence très importante.
Le pire des cas est pourtant le plus évident : si votre portefeuille est dans une poche arrière et que votre iPhone est placé devant vous, la carte peut devenir totalement inaccessible. La raison est totalement physique : le corps humain est composé essentiellement d'eau et la fréquence employée en Bluetooth traverse mal les masses liquides. Dans ce cas de figure, l'atténuation amenée par le portefeuille bloque donc complètement la carte. Et si vous êtes en déplacement, dans une voiture par exemple, le réseau Localiser risque donc de penser que vous avez oublié votre portefeuille au dernier endroit où la liaison était disponible.
Actuellement, il n'existe pas de solutions à ce problème et nous avons pu le confirmer avec quatre traqueurs de différentes marques ; les portefeuilles récents réduisent l'efficacité des traqueurs.
Test de trois traqueurs Localiser en format carte de crédit : Eufy, Pebblebee et Rolling Square
Je veux le top : quelle est la meilleure alternative aux AirTags ?
-
Un portefeuille par ailleurs acheté car il s'agissait d'un des seuls qui n'affichait pas explicitement la présence d'un maillage anti-ondes. ↩︎
C’est simple : j’ai désactivé le sans-contact de toutes mes cartes bancaires.
Et je paye toujours avec mon Apple Watch.
Donc pas besoin de porte-feuille anti ondes
@Sgt. Pepper
Même chose!
J'ai jamais compris l'incompétence des banques en terme de sécurité.
@fousfous
Quel rapport? 😳
@r e m y
Le rapport avec le fait qu'on peut débiter une carte sans valider et que du coup on se retrouve avec des porte feuilles anti onde qui posent problème pour les traqueurs.
@fousfous
Y’a pas écris que justement c’est inutile dans l’article.
Mais si je comprends bien, vous avez payé 30 ou 40 même 50€ un portefeuille pour pas vous faire voler un paiement bancaire sans contact de maximum 20€… au final je sais pas si on peut pas dire que vous vous êtes déjà fait volé… ah ça marche bien le capitalisme parfois !
@whocancatchme
J'ai pas de portefeuille anti-onde, mais j'ai désactivé le paiement sans contact (inutile en plus).
Et la solution qui détecte les autres cartes c'est bien, mais il faut avoir plusieurs cartes.
@whocancatchme
Vous n’êtes pas tout à fait à jour sur les montants maximum en sans contact, on parle de 50€ aujourd’hui
@fousfous
Sauf que ces paiements frauduleux effectués par des malandrins se baladant avec des TPE dans le métro , c'est juste une légende urbaine !
Il ne suffit pas d'un TPE, il faut derrière toute la chaîne pour que les paiements ainsi effectués aboutissent à un compte bancaire. Et ces transactions frauduleuses potentielles seraient parfaitement tracées et désigneraient le responsable, titulaire du compte bancaire et du TPE utilisé.
@fousfous
C’est parce que finalement le coût de la fraude est minime par rapport au coût de l’amélioration de la sécurité, sinon il y aurait longtemps qu’elle auraient agit.
Il n’y a qu’a voir le traitement réservé à l’ingénieur français qui avait dénoncé le manque de sécurité des Cartes Bancaires (dans les années 80 il me semble) pour comprendre !
@CorbeilleNews
Humpich
@DG33
Oui
Le sans contact des cartes c’est totalement antédiluvien depuis l’arrivée du messie Apple Pay 😈
Mmm l’article laisse à penser qu’un malandrin ne pourrait pas lire et utiliser des cartes si elles sont groupées. Mais c’est totalement faux. Il y a des logique anti-collisions pour éviter ça et dialoguer avec les cartes de manière séparé et ça dépend de l’implémentation sur le matériel. Qu’un POS en particulier bloque ne veux pas dire que ce n’est pas faisable.
@Pierre Dandumont
Je suis d’accord avec le commentaire précedent. Tout comme le rapport virus anti virus est une chaîne sans fin le rapport entre sécurité et piratage l’est aussi. L’article est un peu trop affirmatif sur le fait qu’il n’y a pas de possibilité de fraude à cause des contres mesures mises en place. Il existe tout un tas de solutions pour contrer ou contourner les solutions de sécurité si un fraudeur le veut vraiment et en a les compétences et les moyens. Limiter ce n’est pas empêcher et toute les sécurités du monde n’empêcheront jamais certains de trouver des parades.
@Pierre Dandumont
Oui, mais cette limitation est une limitation logicielle dans le terminal de paiement. Je ne sais pas s’il existe des terminaux « maison », ce n’est pas physiquement impossible
@Pierre Dandumont
Ce que vous décrivez est pour les terminaux de paiement. Ceci ne s’applique pas à ceux qui souhaitent copier les cartes.
Avec le RFID, seul le CCV n’est pas inclus d’après ce que j’ai vu.
Ça m’arrive encore aujourd’hui de voir des moyens de paiement où le CCV n’est pas exigé. Rare, mais existe.
Si le paiement sans contact est désactivé, la duplication ne devrait pas pouvoir être utilisée en sans contact. Mais pour les autres, les petits montants passeront.
Très intéressant
Je ne savais pas que la présence de plusieurs cartes bloque le sans contact
J’avais anticipé le problème quand j’ai acheté ma carte Chipolo. Du coup, j’ai acheté ce porte-carte là
https://amzn.eu/d/2x12HiG
La poche en tissu a l’extérieur contien pa carte Chipolo et le signal n’est pas atténué.
C'est gênant pour être traqué. Très bien 👌😂
« En effet, si plusieurs cartes proches sont compatibles RFID et que le lecteur les détecte, le paiement est automatiquement bloqué. »
Alors là j’ai appris un truc, merci !
C’est vraiment dommage pour cette protection sur les portefeuilles, j’aurais bien voulu que mon Navigo puisse être scanné directement plutôt que de devoir le sortir à chaque fois…
@Rez2a
"Alors là j’ai appris un truc, merci !
C’est vraiment dommage pour cette protection sur les portefeuilles, j’aurais bien voulu que mon Navigo puisse être scanné directement plutôt que de devoir le sortir à chaque fois…"
————-
Pourtant je n’ai aucun problème à utiliser un pass navigo laissé dans son portefeuille avec d’autres cartes bancaires.
@MarcMame
Ça dépend sans doute des portefeuilles, dans mon cas j’utilise le MagSafe vendu par Apple qui est explicitement censé isoler les ondes NFC lorsque les cartes sont à l’intérieur 😔
Comme le dit l'article, on peut avoir un porte-carte qui bloque les ondes sans l'avoir voulu, j'ai l'impression que maintenant c'est une fonctionnalité de plus en plus proposée par défaut.
Personnellement j'ai acheté le mien parce qu'il avait pile le bon nombre de cartes et qu'il me permettait de prendre en plus de la monnaie, mais il se trouve qu'il bloque aussi les ondes. Acheté chez un maroquinier connu, donc pas une fonctionnalité geek que j'ai cherchée.