Apple Pay à l'origine d'une fraude massive aux Etats-Unis

Des cybercriminels ont réalisé de faux achats à hauteur de plusieurs millions de dollars en utilisant des données bancaires volées. La faille se situe au niveau des banques, dont les vérifications d’identité sont trop sommaires.

Les paiements par Apple Pay, sont-ils vraiment « plus sécurisés », comme l’affirme le fournisseur californien sur son site web ? Les cybercriminels américains, en tous les cas, ont déjà trouvé une faille dans le nouveau système : les banques. Quand un utilisateur enregistre une carte bancaire dans Apple Pay, la banque n’est censée activer le moyen de paiement qu’après être certain que l’utilisateur Apple correspond bien au client bancaire.

Or, cette vérification n’est visiblement pas efficace, car des fraudeurs ont réussi à effectuer des achats à hauteur de plusieurs millions de dollars en utilisant des informations bancaires volées, d’après The Guardian. Le comble, c’est qu’une bonne partie de ces achats ont été effectués dans... des Apple Store. Ce n’est pas très étonnant, car les fraudeurs ont ciblé des commerces qui acceptent Apple Pay et qui vendent des biens de luxe, et les Apple Store répondent aux deux critères.

Comment est-ce possible ? Lorsqu’on enregistre une carte bancaire dans Apple Pay, la firme de Cupertino procède à une première vérification : Le compte Apple est-il récent ou a été modifié récemment ? L’utilisateur est-il resté inactif pendant longtemps ? La carte bancaire n’a-t-elle été associée au compte que depuis peu de temps ? etc. Si Apple ne détecte aucune anomalie, la banque active automatiquement la carte dans Apple Pay (procédure « Green Path »). Dans le cas inverse, elle est censée procéder à des vérifications supplémentaires (procédure « Yellow Path »).  Et c’est là que le bât blesse.

Plusieurs millions d’activations

Souvent, les banques se contentent de relever, au travers d’un call center, le numéro sécurité sociale, alors que c’est également une donnée qui est fréquemment échangée dans les forums cybercriminels. Par ailleurs, les fraudeurs n’hésitent pas non plus à contacter directement le call center d’une banque pour la prévenir d’un « déplacement » à venir. Ce qui leur permet d’activer la carte dans un endroit qui ne correspond pas au lieu de résidence renseigné. Enfin, certaines banques semblent être prises de court par les nombreuses demandes d’activation (plus d’un million chez JP Morgan Chase et 1,1 million chez Bank of America). Bref, toute cette étape de vérification « Yellow Path » n’est visiblement pas à la hauteur de l’enjeu, et les fraudeurs l’ont bien compris.

Apple, pour sa part, estime être hors de cause, dans la mesure où ces fraudes ne s’appuient pas sur une faille dans Apple Pay. Mais l’argument est quand même un peu facile. Le blogueur Cherian Abraham estime qu’Apple et ses partenaires bancaires sont allés trop vite en besogne et n’ont pas suffisamment mesuré le risque lié à ces vérifications.

Lire aussi :

MWC 2015 : Samsung Pay, l’offre de paiement universelle qui veut ruiner Apple Pay, le 02/03/2015

Sources :

 

 

Projet Morpheus: Sony dévoile un nouveau prototype et donne une date de sortie ..... 2016 ?

A l’occasion de la GDC 2015, Sony a mis à jour son casque de réalité virtuelle pour la PS4, allégé et plus immersif, qui devrait sortir au cours du premier semestre 2015.

Un an après avoir été dévoilé lors de la GDC 2014, le casque de réalité virtuelle de Sony -que nous avons eu l’occasion d’essayer lors du dernier E3- vient de connaître une grosse mise à jour. Le Projet Morpheus bénéficie désormais d’un design plus dépouillé et allégé, qui le rend plus discret et évitera de fatiguer son porteur trop rapidement.

Sony a également annoncé que les écrans utilisés sont des dalles OLED de 5,7 pouces de diagonale, avec une résolution de 1920 x 1080 pixels, soit 960x1080 pixels par œil. Sony insiste sur le fait que cette technologie permet d’assurer une image nette, même en mouvement. Pour que l’ensemble soit parfaitement fluide, ce sont 120 images par seconde qui seront diffusées par Morpheus – le mal de la réalité virtuelle qui n’est pas loin du mal de mer devrait être moins courant. Une bonne nouvelle pour l’immersion, en tout cas. Cette dernière devant par ailleurs être renforcée par l’angle de vue de 100° du casque, qui supprime ainsi toute bordure noire autour de l’image, et par le rendu 3D audio à 360° des sons du jeu

Extrait d'une des démos du projet Morpheus.

Le nouveau Morpheus compte également 9 LED autour du casque qui permettent, en association avec l’accéléromètre et le gyroscope, de suivre plus précisément les mouvements de tête du joueur. Les LED sont suivies par la PlayStation Camera, qui repèrent ainsi le joueur dans l’espace.
A la manière de l’Oculus Rift, il devrait être possible de suivre le jeu affiché dans le casque sur le téléviseur auquel sera branché la PlayStation 4. Un bon moyen de ne pas trop couper du jeu les personnes qui assistent à la partie…

Si Sony n’a toujours pas communiqué de prix pour son casque de réalité virtuelle, il a en revanche annoncé qu’il devrait être commercialisé au cours du premier semestre 2016.

Source.:

Nvidia a annoncé la Shield, sa première console de salon et boîtier Android TV

Console Android et boîtier multimédia 4K, la Nvidia Shield arrive ! Après une version portable puis tablette, c'est maintenant un boîtier tout noir qui s'installe dans le salon et qui incarne l'évolution de l'écosystème du concepteur de puces 3D.

Après la console portable Shield disponible uniquement Outre Atlantique et l'Android Shield Tablet, c'est la console de salon Shield que Nvidia a annoncé cette nuit à San Francisco en marge de la GDC 2015 (Game Developer Conference). Alors que les rumeurs pointaient plutôt, depuis quelques jours, vers un système de lunettes de réalité virtuelle, c'est finalement une console de jeu Android, carburant au Tegra X1 que le géniteur des GeForce et autres Quadro s'apprête à lancer dans le monde.

agrandir la photo

Une sortie somme toute logique, dans la droite ligne de la politique amorcée par Nvidia depuis deux ans : ne plus faire que du GPU pour PC et supercalculateurs mais diversifier son activité. Cependant, nous avons du mal à cacher notre déception face à cette annonce. Nous nous attendions à quelque chose de plus musclé qu'un petit boîtier noir brillant, plat, motorisé par un très bon processeur mais incapable de lutter avec les consoles actuelles ou encore avec les futures Steam Machines qui sortiront... en novembre.
Surtout que Nvidia le vendra 199 dollars (donc, a priori, 199 euros) avec une manette, ce qui reste relativement cher selon nous. La disponibilité est d'abord prévue aux Etats-Unis pour le mois de mai et, en Europe, sans doute courant de l'été.

Nvidia GRID et GameStream comme figures de proue

Bien entendu, pour ce prix, l'utilisateur a accès à plusieurs technologies de l'écosystème Nvidia. A commencer par le GameStream qui offre la possibilité de streamer, via la Shield connectée à la télévision du salon, tous les jeux installés sur votre PC et d'y jouer à la manette.
La Shield est également compatible avec le GRID, le système de cloud gaming du concepteur de puces 3D. Pour ceux à qui cela n'évoque rien, GRID est un service gratuit (jusqu'à début juin 2015) par le biais duquel on peut jouer, dans le nuage et grâce à la puissance des supercalculateurs de la marque, à un catalogue de jeux variés et en constante évolution sans avoir besoin de les acheter. Nvidia en ajoute entre un et deux tous les mardis depuis quelques mois maintenant, des titres récents et moins récents pour contenter aussi bien les gamers acharnés que les joueurs du dimanche.

agrandir la photo

En plus des titres d'ores et déjà disponibles dans le catalogue GRID, Nvidia devrait en proposer beaucoup d'autres spécialement optimisés pour Shield. Crysis 3, Borderlands : The Pre-Sequel ou encore Doom 3 BFG ont été évoqués lors de la conférence. Des jeux portés sur Android par leurs développeurs et donc à télécharger sur la console avant de pouvoir y jouer (comme Trine 2 ou Half-Life 2).
Techniquement, il risque toutefois d'y avoir un problème de place pour stocker tout ce beau monde sur les malheureux 16 Go de la console, déjà en partie occupés par Android. Quoi qu'il en soit, de gros développeurs de jeu (Gearbox, CD Projekt Red, Capcom, Konami) soutiennent le projet de Nvidia et il y a fort à parier que des titres tant consoles que PC arrivent très vite sur cette console.

Nvidia Shield : l'expérience d'Android TV et du multimédia 4K

Console de jeu donc mais aussi centrale multimédia. Nvidia mise bien évidemment sur l'explosion du contenu 4K et, plus largement, le divertissement numérique à la demande pour séduire les foules moins joueuses. En effet, cette console Shield sera capable de décoder les vidéos en Très Haute Définition provenant de Netflix par exemple. Le PDG de Nvidia, Jen-Hsun Huang, résume ainsi le concept de cette console : "C’est un appareil de divertissement de salon incroyablement puissant, efficace et avancé. C’est la meilleure expérience sous Android TV. Et elle se transforme en une machine de jeux redoutable. Elle est conçue pour jouer".

agrandir la photo

Bien entendu, il sera aussi possible d'acheter des films 4K directement sur le service à la demande de Google dès que ce type de contenus sera disponible (en HD uniquement pour le moment en France) et d'en profiter sur votre magnifique TV 4K. Le Tegra X1 est en effet capable de décoder nativement les formats H.265, H.264 et VP9 encodés en 60 images/seconde donc il est armé pour le futur.
Et pour se faire sauter les tympans, le HDMI 2.0 de la console laisse passer les flux audio Surround 5.1 et 7.1. Il sera possible d'écouter de la musique achetée sur le Google Play, regarder des photos stockées sur une clé USB 3.0 (ou sur une carte microSD) ou directement sur votre Google Drive, la Shield donne accès à tous les services Google.

Comme tout boîtier multimédia, la Shield sera livrée avec une télécommande sans fil, rechargeable en microUSB et embarquant un émetteur et un récepteur Bluetooth. Elle intègre un micro pour se servir de la fonction vocale de Google et peut même être connectée à un casque audio pour profiter de tout, en silence, sans déranger toute la maison.

Shield, la console de salon Android de Nvidia, en détails

agrandir la photo

Processeur : Nvidia Tegra X1 (GPU Maxwell 256 coeurs et 3 Go de mémoire)
Stockage : 16 Go (extensible via microSD jusqu'à 128 Go)
Fonctions vidéo : 4K Ultra-HD Ready avec lecture 4K et enregistrement en 60 ips (VP9, H265, H264)
Fonctions audio : Son surround 7.1 et 5.1 en pass through sur HDMI
Interfaces : 802.11ac 2x2 MIMO 2.4 GHz et Wi-Fi 5 GHz, Bluetooth 4.1, Ethernet Gigabit, 2 USB 3.0, HDMI 2.0
Poids : 654 grammes
Taille (HxLxP) : 21 x 13 x 2,5 cm

Source.:

Des smartphones qui analyse la composition des aliments ou même authentifie des médicaments ?

MWC 2015 : SCIO, le spectromètre qui analyse les aliments et médicaments

Bientôt intégrable dans les smartphones et les objets connectés, ce petit capteur optique est capable d'analyser tout type de matière pour déterminer sa composition.

L'entreprise israélienne Consumer Physics est parvenue à miniaturiser un spectromètre pour analyser la matière avec un tout petit objet, nommé SCIO. L'idée est assez géniale, puisqu'elle permet notamment d'analyser la composition des aliments et boissons, ou même d'authentifier des médicaments, puis d’en consulter les valeurs nutritionnelles sur votre smartphone, les deux communiquants ensemble en Bluetooth.

© B. Cormier

Consumer Physics SCIO

L'analyse dure moins de deux secondes

agrandir la photo

Vérifier si son Viagra est bien du vrai

Démonstration à l'appui avec un iPhone, le SCIO aura reconnu sans difficulté tous les aliments et médicaments qui lui ont été soumis, en déterminant précisément (10 % de marge d'erreur) la quantité de sucre, de glucides, de lipides, de protéines présentes dans le fromage, les sodas, le lait, les fruits et légumes.

Les pillules doivent être analysées dans une petite boîte adaptée au SCIO

agrandir la photo

Sa base de reconnaissance est stockée en ligne, et s'enrichit de jour en jour, à chaque nouvelle analyse. Le petit dispositif aura notamment permis d'authentifier une pilule de Viagra (par exemple) et sa version générique, pour déjouer les copies de médicaments vendues en ligne.

© B. Cormier

Le capteur actuel de droite sera miniaturisé dès l'année prochaine

agrandir la photo

Dans un ou deux ans, ce capteur sera assez petit pour s'intégrer à des smartphones ou des objets connectés.
Le SCIO est déjà disponible pour 250 dollars en ligne.

Source.:

Les consoles de jeu Valve arrivent en novembre... et elles ne seront pas seules

Les PC/consoles Steam Machines semblent enfin être en route pour nos salons. Elles s’accompagneront d’un casque de réalité virtuelle et d’un boîtier pour streamer son contenu depuis un PC vers un téléviseur.

Lors de la Game Developers Conference de San Francisco, Valve a ouvert le robinet à annonces. L’éditeur, dont la plate-forme de téléchargement communautaire Steam compte désormais 125 millions de comptes actifs dans le monde, s’est félicité de la bonne santé du jeu sur PC. Et les nouveautés sorties de sa musette sont là pour prolonger cette réussite.

Steam Link en guise de mise en jambe

Ainsi, Gabe Newell, le président et co-fondateur de Valve, a dévoilé Steam Link, un boîtier qui permet de streamer tout le contenu d’une bibliothèque Steam depuis n’importe quel PC ou Steam Machine connecté au même réseau domestique. Steam Link se branche à un téléviseur, par exemple, et affiche une image en 1080p à 60 Hz, avec une faible latence.

Ce nouveau boîtier sera vendu 49,99 dollars à partir de novembre prochain, il faudra ajouter 44,99 dollars de plus pour acheter un Steam Controller, la manette à pads tactiles développée par les ingénieurs de Valve. Les prix européens devraient être communiqués ultérieurement, quand la sortie sera imminente, précise le communiqué de Valve.

Le SteamLink, un boîtier pour relier votre PC à votre téléviseur, sans fil...

Les Steam Machines sont en approche

Par ailleurs, la société de Bellevue a également annoncé qu’une quinzaine de ses partenaires, dont Alienware, devraient lancer leurs Steam Machines en novembre prochain. La console/PC de salon, qui tourne sous Steam OS, un Linux maison, est destinée à concurrencer les consoles de salon traditionnelles. Ceux qui en doutaient n’ont qu’à se reporter à cette simple phrase : « Le prix de départ des Steam Machines sera celui des consoles de jeux, avec des performances supérieures ».
A la manière des PC, il sera possible de choisir parmi différents composants pour se construire une Steam Machine adaptée à son budget et à sa ludothèque. Les plus fortunés ou exigeants pourront investir dans une configuration capable de faire tourner « les derniers jeux de tir en 4K ou 1080p en 120 images par seconde », explique Tim Sweeney, fondateur d’Epic Games.
Les Steam Machines ont souffert de quelques retards, liés notamment au développement de la manette à pads tactiles de Valve, l’objectif étant de trouver la meilleure solution pour remplacer le couple souris-clavier qui cohabite difficilement avec les canapés de nos salons.

Ouvrir les valves de la réalité virtuelle

Par ailleurs, Valve a donné davantage de détails sur son casque de réalité virtuelle fabriqué en partenariat avec HTC et qui a été présenté lors du Mobile World Congress de Barcelone.
La solution de réalité virtuelle de Valve, qui devrait être vendue d’ici la fin d’année, recourt à deux technologies, explique le communiqué. La première est une nouvelle sorte de manette. La seconde est appelée Lighthouse. Il s’agit d’un système de mesures, qui fournit un suivi rapide des mouvements des joueurs et un « rendu » haute définition de son environnement. Autrement dit, c’est grâce à cet appareil que l’utilisateur est positionné avec précision dans un environnement virtuel et que ses gestes sont reproduits avec justesse.
Les éléments nécessaires à la fabrication de Lighthouse sont suffisamment peu onéreux pour pouvoir être intégrés sans gros surcoût dans « les téléviseurs, les moniteurs, les casques, les claviers ou les appareils mobiles » explique Alan Yates, ingénieur chez Valve.

La première « SteamBox » d’Alienware.

Un nouveau moteur pour de nouveaux jeux ?

Enfin, Valve a annoncé son Source Engine 2, la nouvelle version du moteur qui a servi à créer des jeux aussi connus que Counter-Strike : Source ou Half Life 2. Ce moteur sera d’ailleurs mis à disposition des développeurs gratuitement, explique Jay Stelly, de Valve. La société a également annoncé qu’elle produirait une version de son Source Engine 2 pour Vulkan, la nouvelle génération de l’API OpenGL.
L’annonce de ce nouveau moteur a apporté un nouveau souffle à un mélange de rumeurs et d’espoirs fous sur les forums de Valve. Certains y voient le signe avant-coureur de l’arrivée d’un nouveau Left4Dead, tandis que d’autres trouvent encore la force d’espérer un nouvel Half Life… à la sauce réalité virtuelle, parient les plus fous ! On n’ose rien dire et on croise les doigts.

A lire aussi :
HTC présente le Vive, un casque de réalité virtuelle novateur conçu avec Valve – 01/03/2015

Source.: