Une application Android peut-elle lire les données NFC de ma carte de crédit, les stocker et les envoyer ensuite à un point de paiement sans contact (PayPass) ? Ainsi, je pourrais utiliser mon Nexus pour payer mon café, en toute commodité.
Si oui, existe-t-il une application pour cela ? Si non, pourquoi ?
Non, vous ne pouvez pas. Pour simplifier à l'extrême, les paiements sans fil (NFC, puces RFID sur les cartes, etc.) ne sont pas une simple transaction du type "quel est votre numéro de carte" (car cela serait incroyablement peu sûr), mais plutôt du type "voici, cryptez ce bloc de données avec vos chiffres secrets et renvoyez-le".
Le bloc de données à crypter change pour chaque transaction, et il n'y a pas (censé y avoir) de moyen d'obliger le dispositif à sortir ses numéros secrets.
Vous ne pouvez donc pas facilement cloner vos cartes sur votre téléphone (si vous le pouviez, alors n'importe quelle autre personne se trouvant près de vous le pourrait aussi).
Cela ne veut pas dire que c'est impossible (si vous trouviez une faille dans le fonctionnement de la cryptographie, vous pourriez peut-être déduire les numéros secrets d'un appareil), mais ce n'est pas quelque chose pour lequel vous allez acheter une application.
Le matériel NFC du Nexus S et du Galaxy Nexus est techniquement capable d'émuler une étiquette NFC telle qu'une carte de crédit sans contact. C'est exactement comme cela que Google Wallet travaux. Cependant, le clonage d'une carte existante n'est pas possible, en raison du mode de fonctionnement du processus d'authentification entre la carte et le terminal de paiement (basé sur des clés cryptographiques secrètes). Le moyen le plus simple d'accomplir ce que vous voulez est donc d'installer Google Wallet sur le téléphone (il est préinstallé sur le Nexus S 4G, il y a plusieurs tutoriels disponibles sur le web pour le Nexus S ordinaire et le Galaxy Nexus) et de charger un peu d'argent dans une carte prépayée Google et vous pouvez aller prendre un café.
Si les deux autres réponses sont fondamentalement correctes (vous ne pouvez pas créer de clones complets des cartes de crédit sans contact actuelles), il existe des scénarios d'attaque qui permettent de créer des clones limités de cartes de crédit sans contact basées sur EMV. Ce document Par exemple, le document décrit une méthode permettant de cloner les cartes PayPass de MasterCard en exploitant une vulnérabilité due à la rétrocompatibilité des cartes PayPass avec un protocole (cryptographique) faible et une vérification insuffisante des transactions du côté de l'émetteur de la carte. De même, cet article décrit comment abuser des faiblesses spécifiques des terminaux de paiement pour créer des copies limitées de cartes de crédit EMV.
En combinaison avec la nouvelle fonctionnalité d'émulation de carte basée sur l'hôte (HCE) d'Android 4.4 (ou la fonctionnalité d'émulation de carte basée sur l'hôte de CyanogenMod 9.1 et plus), vous pouvez émuler une carte de crédit pré-écrite avec votre téléphone. Cependant, vous devez garder à l'esprit que les deux méthodes de clonage sont scénarios d'attaque et peut vous conduire à de sérieux problèmes juridiques ;-) De plus, au moins la première attaque rendra rapidement votre carte de crédit originale inutilisable en raison de l'épuisement du compteur de transactions.
Oui, vous pouvez, en utilisant Proxy NFC Cette application est / était principalement destinée aux chercheurs en sécurité pour auditer et tester les applications en champ proche qui utilisent la rfid, la mifare, etc. En tant que projet open source, je vois certains progrès réalisés par la communauté et les développeurs maintiennent le projet et mettent à jour le wiki pour suivre les tendances actuelles en matière de technologie ou d'application. Je joue encore actuellement avec cette application et j'utilise mon nexus s pour explorer le potentiel, la fiabilité et les vulnérabilités dans des applications quotidiennes telles que les cartes d'hôtel ou pour déclencher l'automatisation.
toutefois, si vous prévoyez d'utiliser votre carte de débit/crédit, votre carte de fidélité/adhésion ou même votre carte ez-pass (pour les péages/métro/bus) sur votre nexus S, des applications telles que google wallet, square wallet et isis (pour n'en citer que quelques-unes) devraient suffire. j'ai utilisé paypal, google wallet et square wallet pour effectuer et recevoir des paiements. lorsqu'elles sont correctement configurées, liées et vérifiées, ces applications ont le potentiel de remplacer le contenu de votre portefeuille. c'est avant-gardiste, moderne et puissant, mais avec un grand pouvoir vient une grande responsabilité car ces trucs fantaisistes créeront un point faible ou une chaîne faible dans votre sécurité et votre vie privée.
Si vous êtes intéressé par l'utilisation de votre nexus S comme jeu, faites-le moi savoir. C'est un matériel tellement intéressant entre nfc, obd et sdr qu'il y a toujours de nouvelles choses à découvrir avec ce vieil appareil.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
