24 réponses à ce sujet

[Greg]

En phase beta depuis fin 2009, il va enfin être possible de recharger sa carte de métro par Internet, une bonne nouvelle pour ceux qui prennent les transports en commun à Paris et qui font la queue chaque mois pour acheter leur pass Navigo mensuel ou hebdomadaire.

D'ici quelques mois, début 2013, les usagers de la RATP et de la SNCF pourront donc s'abonner en ligne moyennant l'achat d'un lecteur de cartes à puce vendu 7 euros. Dans un premier temps, plus de 200.000 appareils devraient être disponibles, le rechargement se fera alors assez simplement en branchant son lecteur USB à son ordinateur et en se connecteur sur le site dédié. 2 millions de voyageurs sont concernés par les abonnements Navigo hebdomadaire et mensuel.




La carte Navigo va enfin pouvoir être rechargée via Internet - lire la suite.

[anonymous]

fab a dit :
Mais c'est la porte ouverte au hack ce truc non ?! o_O
Bientôt on va voir se créer un réseau de pirates qui recharge votre carte pour moitié prix.

Y a t'il des infos à ce propos et sur la sécurité ? Ça me parait dingue ce systeme.

[anonymous]

fab a dit :
Mais malgré tout cela reste une très bonne initiative.

[anonymous]

jc a dit :
+1 fab : je me disais la même chose

[shynobee]

Hacker Spoted xD

[erwanlb]

j'ai recu mon lecteur voila 10 jours pour un test. Il ne ressemble à celui sur la photo !

[lithium]

Si c'est juste pour recharger (et non pour acheter une carte), c'est possible de le faire sur les bornes automatiques, et les gens préfèrent faire la queue, je n'ai jamais compris. Je n'ai jamais fais la queue une seule fois.

[anonymous]

Pacemk a dit :
@fab

Alors le système est basé sur une technologie plus ou moins standardisé baptisé Calypso.
Cette dernière, regroupant de multiples systèmes d'identifications forts et de cryptages n'a pour l'instant connu aucune attaque sérieuse. Il est évidemment pas infaillible (comme tout système !) mais pour l'instant, il reste inviolé.
Est-ce que la mise à disposition pour tout un chacun de lecteur permet de faciliter la découverte d'une possible faille : non, probablement pas.
En effet, les lecteurs sont relativement simple, et la puces en interne, s'occupe de vérifier que ce qu'elle reçoit est en accord avec ses règles de sécurité.
Dans le cadre de Navigo, la puce du "passe" est active : elle n'écrit pas bêtement ce qu'elle reçoit, mais effectue un certain nombres d'opérations de validation.

La faille potentiel : la partie internet ! le site et la base de donnée en arrière. Mais le lecteur et la carte en elle même ne sont pas des vecteurs intéressants à cause de leur complexité.

[erwanlb]

j'ai recu le mien voila 10 jours. en tout cas il ne ressemble pas à la photo de l'article!

[anonymous]

Hugo a dit :
@fab : Parce que tu crois qu'un mec qui a envie d'hacker des carte à puce il attend le système de la RATP ??? Et pire, quand celui-ci sera en vente, tu crois vraiment que ça donnera des idées aux gens (voir la capacité) pour hacker des cartes à puces ???

Faut arrêter de voir le mal partout des fois (souvent)

[waazdakka]

@Hugo : En effet, mais quel que soit le produit ou le bidule un tant soit peu hackable qui sort, certaines personnes ne peuvent ('aaaargh je n'arrive pas a empecher de aaaaaaaargh trop tard, j'ai hacké' haha) s'empêcher de hacker =)

Par challenge probablement =) mais il est vrai que la question ne se pose pas au nivaeu du lecteur, mais du service en lui meme, qui devrait permettre par conséquent d'en extraire de quoi créer de faux pass... Et j'imagine bien les roumains (pour ne parler que d'eux...) se créer de faux pass pour entrer en toute légitimité dans le réseau RATP, ou encore d'autres vendre des pass 7 zones au prix de 2 etc...

Maintenant, je vois mal mon père faire appel a ce genre de pratique..pour un prendre les transports quoi. Mais bon. Rdv dans quelques mois =)

[anonymous]

Shiller a dit :
C'est déjà présent sur pas mal de réseaux en France. C'est pas vraiment ce qu'on peut appeller une innovation.

[anonymous]

Maxime a dit :
pourquoi ne pas simplement faire un site internet dédié ou l'on peut payer le mois par carte bancaire directement dessus ? ça rajoute des crédits et c'est bon.
ce principe "hardware" est quelque peu stupide non ?

[Radusol]

J'aime beaucoup ceux qui parlent de hack sans ne rien connaitre à cette technologie...

Comme certains l'ont fait remarquer, la possibilité de charger son abonnement sur sa carte billettique depuis Internet, existe depuis pas mal de temps, y compris à la SNCF (réseaux régionaux).

Pour le coup, c'est bien le réseau Navigo qui débarque.

[shark_max]

C'est certains que celui qui veut vraiment pirater sa carte n'aura pas attendu la sortie de ce lecteur mais bon faut reconnaître que sa donne des idées!

[anonymous]

Naito a dit :
Payer 7euros pour pas faire la queue c'est idiot (surtout qu'aux bornes il y a rarement beaucoup de personnes)

[anonymous]

miaousse a dit :
Ca existe deja a grenoble depuis pas mal de temps....

[cslevine]

ça n'est pas parce que c'est lié à internet ou à des num de série qu'i y a du hack.
"aucun système n'est infaillible" :
SI : celui des cartes prépayés en est un exemple parlant :
Personne n'a à ce jour entendu parler de la moindre fraude sur des numéros de cartes prépayées de 06, ce qui veut dire que nul n'a pu essayer.
Pourquoi ?
connaissant les journalistes, ça aurait rententi sur toutes les chaines.

[KalamiGeek]

@Cslevine
Détrompe toi. fais des recherches sur le net tu verras

[poussin]

Une carte à l'année et hop, plus de queue ..... enfin si, j'ai fait la queue l'autre jour quand j'ai eu besoin de remplacer le pass (mauvais fonctionnement).
En plus c'est moins cher ;-)