A au fait maman merci pour le conseil.
Ah oui lequel ?
Ouvrir un plan d'épargne retraite à la Carac.
Ah oui.
En 2024, le fonds euro de la Carac m'a rapporté 4%.
Mais oui la Carac s'occupe bien de nous et depuis longtemps.
Et nous avons un conseiller en patrimoine dédié qui change tout.
Et jusqu'au 31 mars, la Carac me donne 50 euros si je verse 2000 euros.
Et ça peut aller jusqu'à 1000 euros offert.
A la Carac, on se bat pour vous.
Les taux passés ne préjuchent pas des taux à venir.
Taux net de frais avant prélèvement sociaux.
Offre soumise à conditions, plus d'informations sur carac.fr.
Mutuelle soumise au livre 2 du code de la mutualité.
On va recevoir un invité supplémentaire.
Il s'appelle Damien.
Et on va parler d'Arnach au Born SNCF.
Vous allez voir c'est très intéressant.
C'est parti.
Je suis rentré, c'est toi ?
Bonjour.
Bonjour.
Et on reçoit notre cher Damien.
Comment ça va Damien ?
Ça va, ça va.
Tu es développeur ?
Je suis développeur, oui.
Est-ce que tu peux nous expliquer dans quel bois tu es et surtout qu'on se connaît déjà un petit peu ?
Puisqu'on avait parlé de vous en moins.
Oui, c'est ça.
Du coup, je suis le patron de Will of Death.
Je l'ai créé en tant que développeur il y a 6 ans.
Aujourd'hui, c'est le site d'emploi qu'elle plus utilisait par des développeurs pour changer de job en France.
90 000 visiteurs par mois.
Et vous avez un bon blog ?
Et on a un bon blog.
Il y a un autre client qui a posté un article sur le blog.

Le pire c'est que c'est un article.
Le scam.
Nous on a 60 mentions sur Twitter.
Je me suis dit, wow, dans underscore, il parle de Will of Death et tout.
Je suis là, trop bien.
Et j'avais dit dans un tweet, si Mathieu Lambda, il veut que je dupeille une bière et il a rebondi en deme, il a dit, je suis chaud.
Je lui ai dit que je vais vous incontrérer.
Incroyable.
Et tu as amené une bière, ça se fait en plus.
J'ai amené de la bière et c'est un client qui l'a fait en plus.
C'est les seuls réels, un client qui l'abrasse.
Eh ben écoute, on pourra ça avec grand plaisir.
On va parler notamment d'une histoire que tu vas venir nous raconter.
Et on parlait en plus d'affaires juridiques avant qu'on se lance dans le vice du sujet.
On a dit que tu es développeur.
T'as déjà eu des petites affaires à toi de tribunal, etc. avant qu'on ne comparte pas.
J'ai mis mes coprocrateurs au tribunal parce qu'il fait mal les portes.
Non.
Et je me suis évolé un vélo.
Et j'étais assez salé.
Et j'ai demandé la consolation, ils en fusaient et tout.
Et donc j'ai fini par les mettre au tribunal et au bout de 20 mois de procédure, le juge a dit que j'avais tort.
Et que je devais payer les frais d'avocats.
Ah non.
Ça, ça m'a piqué ça.
Mais le tribunal, très drôle.
Mais le tribunal, c'est plus cher ou moins cher que le vélo ?
Mais en vrai, ils n'ont pas réclamé encore.
Touche, on les boite tous ensemble.
Ils n'ont pas réclamé encore et je pense que vu comment c'était le ronde.
En tant que lien de causalité, juridiquement,
il ne doit pas être évident entre la disparition de ton vélo et le comportement des vœux.
Alors, ils ont, en fait, le juge a dit que j'étais conscient que la porte était cassée
au moment où j'ai attaché mon vélo.
Et donc, je suis responsable du vol.
Ouais, effectivement.
On est d'accord, hein.
C'est... Franchement, c'était vraiment...
La pièce pouvait retomber des deux côtés à tout moment là-dessus.
C'est... C'est l'émission des conseils juridiques, c'est ça ?
Le juge a décidé, il a raison.
Oui, toujours.
Ouais.
N'est-ce pas ?
Vous savez les bornes SNCF, celles qui permettent d'acheter vos billets.
Et vos jaunes, là.
Voilà, exactement.
Vos... De recharger ta carte Navigo,
rien de plus banal et inoffensif.
N'est-ce pas ?
Vous n'êtes jamais sur vos gardes avant de sortir votre carte bleue
et de recharger votre Navigo.
Et bah croyez-moi, ça va vite changer
quand vous allez entendre l'histoire de Damien
et que vous allez voir la petite démonstration qui a été tournée la semaine dernière.
D'où vient cette... D'où vient cette affaire ?
Comment t'as eu... T'as eu cette idée ?
Ben, je me suis fait avoir, hein, seulement, hein.
Et alors, le... Le... Le...
Enfin, le...
J'ai dit que je suis développeur.
Moi, j'ai fait une école électronique, en fait.
Pas une école de code.
Et du coup, genre, je comprends en fait comment ça marche en TPE et tout.
Un terrain de pélo.
Et ça fait encore plus mal, hein.
C'est vrai.
Et ben justement, donc toi, on refait la scène.
Tu es dans une gare, tu veux acheter un billet.
Petite gare typique du var, ça s'appelle l'accro.
Il y a quatre sièges et une borne bleue, t'es vert.
Et la borne, elle a été clairement incendie récemment,
à l'essence ou en tout cas, elle est brûlée, on voit pas bien l'écran.
Et je me rappelle encore que le premier truc, je me suis dit,
c'est... T'as un chouette, il y a la scene-save qui est passée, elle a réparé le TPE.
C'était le seul truc qui était en bon état dessus.
Donc moi, je voyais avec...
Moi, je voyais avec femme, enfant et mon chien.
Et le billet du chien, il faut le prendre à la borne au moment de monter, à chaque fois.
Parce que internet.
Décrase.
Et donc en plus, il faut chercher dans la sous-menu avec l'écran qui est brûlée et tout, tu vois.
Et donc je trouve le menu, billet de chien, etc.
Faut rentrer la destination en plus, tout ça.
C'est pénible.
Et une fois que j'ai fini, ben je tend mon téléphone
et je le mets vraiment...
Je suis encore en train d'aller vers l'écran, je le mets et ça fait bip.
Et je vois la note ici, je fais...
Il a écrit 50€ versé à ZTL, un nom anglais genre Binz, machin chouette quoi.
Je fais...
C'est pas du tout la SNCF ça.
Puis c'était pas 49€, 89€, c'était...
Je devais payer 12€ moi.
Et le billet qui descend repart.
Et donc moi, sur le moment, mon premier stress, ça a été comment je fais pour rentrer mon fucking billet.
Parce que...
Ben je dois prendre le TER avec mon chien et tout.
Et donc j'ai arraché le TPE.
Le faux TPE, je l'ai enlevé, je l'ai arraché.
Donc c'était un faux TPE.
Il y avait un faux TPE collé en fait.
Je sais pas si...
Là tu vois, il est là comme ça.
Et donc là il y a un faux TPE qui est collé.
Ils sont même amusés à faire les petits points pour le braille t'as vu.
Ils sont chauffés.
Et donc je l'ai arraché, en fait il était collé à la grosse colle.
Et je l'ai arraché et j'ai payé mon billet sur la vraie bande TPE en dessous.
J'ai eu mon billet.
Et après j'ai dit...
Tu l'as mis ?
Non mais non, après...
Alors du coup, sur le moment en fait, je tiens un peu en mode, je comprends pas ce qui s'est passé.
Et donc là moi j'habite à Lille, donc là on est dans le bar, donc je suis chez mes parents.
Et mon père a pris la borne là et l'a emmené à la gendarmerie.
Les gendarmes étaient un peu pommées.
Mais du coup moi je fais un tweet.
Maman elle fait un post sur le groupe Facebook du village.
Et je trouve qu'il y a un agent de la SNCF, un agent de la sécurité de la grosse gare à côté
qui est dans le groupe Facebook du village.
Et la SNCF, t'es au taquet sur le truc, ils sont allés vérifier toutes les borne et tout
pour voir le chercher des dispositifs etc.
Alors parce que du coup ce système là d'aller créer un truc factice, de le mettre par-dessus le truc de paiement.
C'est un truc qui est répandu comme...
Enfin il connaissait déjà.
Alors...
Franchement c'est tellement génieux quoi.
Là c'est super bien fait, franchement moi je me fais avoir.
C'est bien fait mais ce que je comprends pas c'est la première personne du coup qui se fait avoir
qu'il n'y a pas son billet qui sort, elle doit bien se dire non ça marche pas, elle a pas quelqu'un.
En fait du coup, alors oui déjà il y a personne dans la gare, il n'y a pas d'agent de la SNCF.
Du coup tu te dis la borne marche pas, mon billet ne tombe pas.
Mais moi j'ai eu une notif parce que je te serais un peu paix.
Donc je vois la notif, j'ai su que je mettais favorisement les 3 quarts de gens,
ils mettent une carte bleue, ils se disent juste ça marche pas tu vois.
Ok, ils se rencontrent plus tard qui se sont fait...
Et peut-être jamais même, peut-être jamais de le voir.
Et donc là ouais du coup moi j'ai de la chance, j'ai vu tout de suite ça.
Et d'ailleurs après le boitier s'est mis à bipé bipé bipé,
parce qu'en fait c'est un vrai TPE donc il veut sortir une facture quoi.
Ok.
Et du coup il marche qu'une fois, il faut que le hacker il le pose, il l'amorce
et ensuite il se cache quelque part derrière ou il se bloque dans un point.
Et donc c'est à dire que là, ton moment où tu te fais avoir,
il t'avait le pirate qui était à côté.
Il était à côté et du coup la police m'a dit mais dans ce cas là en fait il faut nous appeler
et on vient et on le prend sur le fait.
Oui c'est ce que j'allais dire.
Il faut pas, il faut pas, il faut, exactement, il faut le prendre en flag.
Donc il ne faut pas arracher le système, il faut comprendre ce qu'il c'est,
ce qu'il s'est passé, rester à côté de la borne, appeler la police, leur dire bah écoutez,
il y a un mec qui est en planque, probablement.
Ok, et bah vous le saurez, voilà si ça vous arrive, si vous voyez un truc louche
sur une borne SNCF, vous touchez à rien, vous appelez les flics.
Et en vrai ils viennent et sont contents.
Oui.
C'est parce que pour le coup c'est un truc qu'on se voit sure de gagner à la fin, franchement ils viennent tout de suite.
Et toi tu peux pas en bidouillant l'objet essayer de retrouver quelque ordonnée,
quelque, faire quelque, manquer ça.
Alors, bah justement, est-ce que même sur l'objet en lui-même, comment ça marche ?
Qu'est-ce qu'il y a intérieur ?
Ben il y a un TPE, un TPE...
Un terminal de paiement.
Un TPE en 3G.
Et vraiment c'est un terminal de paiement du commerce.
Moi j'en m'en suis procuré un qui est là.
Et je l'ai acheté 20€ quoi.
Et ça tu le trouves en libre service, il est sur étagère en fait,
chez les top office, les magasins de bureaux.
Et pour l'activer en fait, et mettre en mandat c'est pas,
t'as pas besoin de justifier d'un cabis ou quoi,
pour si t'as déjà acheté du bitcoin,
tu justifies plus ton identité quand t'achet du bitcoin que quand t'achet de ça en fait.
Et derrière, j'ai mis en justificatif de ma société la page Facebook.
Ok d'accord.
Donc je suis pas sûr qu'il y ait quelqu'un qui l'avait affié.
Et donc après tu dis je veux revoir l'argent sur tel c'est pas.
Et c'est tout.
Et donc le ZTL, le nom que j'avais au début de mon prélèvement sur ma carte,
ZTL c'est une banque en ligne norvégienne suédoise
où effectivement il n'y a pas de noyourcustomer,
il n'y a pas besoin de donner de cabis.
Donc c'est facile de créer un compte et donc on ne retrouvera jamais ces personnes ?
En fait si parce qu'il a forcément envoyé l'argent quelque part ensuite.
Donc la police, ils peuvent le faire tu vois.
Mais il faut qu'ils réquisitionnent des choses etc.
Il faut qu'ils comprennent ce qui s'est passé déjà aussi.
En plus c'est l'international.
Ouais, ça reste dans l'Union Européenne mais il est tellement très très facile de sortir l'Union Européenne.
Ça complique les procédures ?
D'accord.
Nous l'intéressons de désactiver le paiement sans contact.
Et tu disais entre chaque personne à rennaquer,
techniquement il aurait dû faire un petit truc.
Il doit le réamorcer à chaque fois.
Réamorcer ça directement en fait.
En fait il va dans son application et il relance un montant.
Ah d'accord, ok.
C'est ça qu'il ne peut pas le faire depuis une up.
Il le fait depuis une up mais il est obligé d'appuyer sur le TPD1 une fois.
D'accord, ok.
Mais non je vais le faire depuis l'appli.
J'ai jamais fait depuis le boitier.
Toi au moment où tu te fais avoir, c'est-à-dire qu'il est derrière un mur quoi
et il revient entre chaque victime.
Il est probablement en sa voiture sur le parking à côté.
Alors je pense la bonne pratique c'est de changer de lieu d'arnaque à chaque fois.
Donc après sur Twitter il y a plein de gens qui m'ont partagé leur témoignage
et il y a des gens qui m'ont dit qu'ils avaient déjà vu ce type de dispositif
sur les stations essence.
C'est vrai que sur les stations essence, si c'est mal éclairé la nuit,
tu passes facilement ton téléphone aussi.
En plus tu le fais au début, tu t'attends d'avoir un gros montant.
Parce que c'est le cas, elle bloque souvent beaucoup d'argent à une station essence
et elle te débite ensuite.
Donc tu peux tout totalement te faire avoir.
Et du coup, c'est ça et en fait tu te caches.
Il y a facilement de l'ombre dans les stations essence,
il est facilement isolé.
Vraiment, un endroit où il y a peu d'humains, c'est isolé,
c'est le bon endroit pour faire l'arnaque.
Et ce qu'il faut comprendre c'est que ce n'est pas des gros hackers qui font ça,
c'est plutôt des espérés qui ont trouvé une petite combine.
Ils ne le font pas à grande échelle parce qu'avec cet arnaque-là,
tu vas peut-être galérer pour gagner 800 balles dans une journée,
mais tu ne vas pas devenir milliardaire.
Tu ne finance pas le crime avec ça.
Et alors, quand tu as venu nous raconter cette histoire,
la première chose qu'on s'a dit, évidemment, vous nous connaissez,
c'est est-ce qu'on ne pourrait pas le reproduire finalement ?
Alors, on a hésité à aller piéger quelqu'un pour de vrai,
mais on s'est dit qu'être emmené en garde à vue le jour où on reçoit un juriste,
ça fait un peu tâche.
C'est quand même un peu dommage.
Du coup, à la place, on est allés se pirater nous-mêmes, n'est-ce pas ?
Donc, c'est un tuto, pas un tuto hacking,
c'est une démonstration de cybersecurity,
à but éducatif uniquement.
Qu'est-ce qu'il va nous falloir ?
Donc, un TPE, un iPhone, c'est tout.
Une petite boîte que t'as fait quand même ?
Comme celle qu'on avait, c'est un ami qui l'a imprimé.
Donc, elle est faite pile pour fiter sur les trucs, genre SNCF ?
Ce cas, c'est magnifique. Franchement, c'est bien fait.
Vous avez fait du beau travail.
Il manque plus qu'un petit logo, là, paiement sans contact.
Et encore ça, on a un petit pays à droit, ça ?
Oui, paye à...
Non, en fait, là, il est exactement par-dessus.
Tu vois, il est exactement par-dessus, je l'ai collé par-dessus.
Ok, d'accord.
Et là, tu viens d'être débité.
Ouais, d'ailleurs, ta carte bleue marchait pas, c'est la mienne qui est passée.
Ah non !
Désolé.
Parce que, non mais voilà, par exemple,
l'arnaque est tellement bancalle que la carte bleue de Michael, elle a dit
« Il faut l'insérer, j'ai été passé trop de fois en NFC, il faut m'insérer ».
Ouais, bah du coup, là, le TPE, il est bloqué.
Il faut que le hacker revienne et le remmanipule.
Ok.
Mais franchement, c'est impressionnant quand même comme démon,
parce que c'était peu de matériel en termes de setup, c'est pas dingue.
Et là, facilement, tu as une arnaque qui peut te faire valoir 50 balles.
Vous l'auriez vu, franchement, un truc comme ça ?
Non, t'es pas réveillé.
Et 50, c'est le maximum qu'on peut faire en 100 mètres de code, c'est ça ?
Il a pris ses précautions parce que un CD, il fait 50 maximum,
mais Apple Pay ou Google Pay, il peut faire plus, tu peux faire...
T'as pas les mines de plate-fon, tu vois ?
Ouais, il y a même pas de vérification.
C'est pour ça qu'au début, c'était bloqué chez Carrefort,
c'est des gens, en fait, ils avaient pas de fonds,
mais ils validaient le panier complet à Carrefort.
Ok.
Et ça peut surtout rapporter quelques années de ses choix.
C'est une exproquerie, je me souviens plus du tarif,
mais on peut être logeé au frais de la princesse quelque temps
avec ce genre de farce.
Donc surtout, ne le faites pas.
Mais du coup, Sébastien...
Tu as raison, c'est une bonne mesure, finalement,
de le repréciser pour tous ceux qui...
C'est tentant, mais...
...qui voudraient se faire, là.
Parce que là, Léo, le monteur, il a fait du montage,
donc on a l'impression que ça marche bien sur la démo,
mais en vrai, il y a eu beaucoup d'effets démos,
et on était quand même à la gare Montparnasse,
et puis après, les deux monteurs, ils sont repartis tout seul,
et moi, j'étais tout seul avec mon dispositif quand même,
et je me suis dit, là, si déjà, Jean SNCF, la Sécule SNCF,
ils m'ont vu à la caméra, ils me tombent dessus,
je suis tout seul avec un sac à dos,
j'avais peur de me faire plaquer au sol par la Sécule SNCF.
Tout à fait, tout à fait.
Alors que je n'ai rien à quitter personne.
Je ne devrais pas te conseiller de le faire dans un lieu comme ça.
Écoute, c'est... c'est...
Média, c'est...
En tant que média, nous avons effectivement fait une démonstration.
On n'a pas été attrapés tout à bien.
D'intérêt générique.
Ouais.
N'est-ce pas, ça me...
Tout à fait.
C'est le cas.
Je n'aurais pas été poursuivi par la SNCF,
mais en tout cas, ils m'auraient interrogé en petit temps quand même.
Écoute, on ne sait jamais comment peut démarrer une érojudiciaire.
Moi, je ne t'aurais pas dit...
Je t'aurais dit de le faire ailleurs,
dans la démonstration, plutôt que dans un lieu public,
avec une...
Une...
Une...
Sans autorisation, sans prismes.
C'était pas un droit.
On tient les délènes.
Est-ce que, en vrai, t'as un conseil pour éviter que ça m'arrive, tu vois,
parce que c'est quand même dur à voir
comment...
Comment est-ce que je fais pour aller pouvoir prendre des billets
et recharger ma navigation sereinement, tu vois ?
En vrai, ben déjà, le...
T'abripe à chaque fois et si ça se décroche, c'est que c'est un faux truc.
Qu'est-ce que je ferais ?
Ben oui, non, mais déjà, c'est une très bonne raison.
Enfin, inspecter le TPO sur lequel on est en train de payer,
inspecter le terminal de paiement, c'est une bonne pratique.
Payer avec mon Google Pay ou avec Apple Pay,
c'est 20 fois plus sûr que du TCA et son smartphone,
parce que tu dois faire la biométrie.
Mais je me suis quand même fait avoir, tu vois.
Je l'ai quand même fait.
Oui.
Et en vrai, il faut se dire, dites-vous aussi que le visuel
qui est là sur le paiement sans contact,
dites-vous que ça existe aussi sur les...
Les cas, enfin, comment dire,
ça existe aussi sur le fait d'injecter sa carte
et de taper son code.
Ouais, ça a un coup dur.
C'est une bonne culture, ça s'appelle un skimmer, exactement.
Et du coup, c'est pour ça qu'à la police, c'était perdu,
parce qu'il cherchait skimmer, en fait, il pensait que c'était du skimming,
c'était un peu comme dire, il me disait, est-ce que c'est du skimming, monsieur ?
Moi, je pense pas, mais en vrai...
C'est une version très cheap d'un skimmer qui marche en paiement sans contact.
Mais ça existe aussi sur le fait d'insérer sa carte
et de mettre son... de taper son code.
Et un skimmer, du coup, reproduit ta carte bleue.
Il la lit, il la copie.
Il la reproduit.
Donc il la réutilise après, donc tu retoies des paiements
qui passent depuis le Mexique
et tu fais, mais je n'ai jamais passé de paiement au pays le Mexique.
Et c'est un problème, quand même, tu as un token
qui avait eu une durée de vir au latiment.
Alors, ça c'est intéressant, parce que quand tu utilises Google Pay,
Google Pay, il utilise une carte bleue virtuelle.
Il ne se passe pas ta carte bleue à toi.
Donc on n'aurait pas pu, on ne peut pas skimmer ta carte
via Google Pay, effectivement.
Alors après, ce n'est pas un token qui passe.
Parce qu'en fait, concrètement, c'est juste...
c'est plus... les cartes bleues, elles disent tout le temps oui ou non.
En fait, c'est un processeur qui a assez rapide qui dit oui ou non.
Donc, ce n'est pas comme s'il y avait un token
d'entendification, c'est un échange où on dit oui ou non.
C'est-à-dire que le TPE, le terminal de paiement
va demander à la carte bleue, est-ce que le code, c'est bien ça,
les quatre pines, et la carte bleue, elle dit oui ou non.
Il y a des gens qui ont inventé des cartes bleues qui disent tout le temps oui.
Et c'est les Yascars, et cette personne-là est en prison.
J'allais faire ça, vous l'avez sorti.
Oui, il y a 20 ans.
Elle n'a pas demandé de l'autorisation, pas avant de le faire.
Il y a quelqu'un qui donne un autre conseil,
c'est de toucher avec sa main, voilà, le récepteur,
mais en même temps, comment vous le dire,
il y a plus ou moins professionnel.
C'est-à-dire que nous, notre démonstration, elle vaut ce qu'elle vaut,
mais parfois, il y a des trucs vraiment très bien faits
où vous avez totalement l'impression que c'est du dur, quoi.
Et un autre conseil, c'est d'utiliser une appli bancaire en ligne,
puisque, du coup, toi, c'est ce qui t'a permis de détecter le truc.
Ah, c'est ça. Ça fonctionne bien.
Tu as quand même été débité, du coup.
Ouais, après, du coup, tu comptes à ce paiement.
Après, tu peux comptes à ce paiement, et Mastercard te rembourse.
Heureusement.
Est-ce qu'on se ferait une petite démonstration, parce que moi, j'ai une carte.
Non, maintenant, j'utilise des bruyeurs aussi.
J'ai acheté des bruyeurs, tu vois, c'est une carte bruyose.
Et en fait, pendant la démonstration,
tu vas voir comment le bruyeur marche, c'est assez intéressant.
Bah, allons-y.
Salut ! Si vous appréciez Endorscorp, vous pouvez nous aider de ouf !
En mettant 5 étoiles sur Apple Podcast,
en mettant une idée d'invité que vous aimeriez qu'on reçoive,
ça permet de faire remonter Endorscorp.
Voilà. T'es d'une fusée.
Mais du coup, ils vont rien voir à l'écran.
C'est pas grave.
Vous avez pas un cameraman avec une caméra épaule et tout ?
T'inquiète, on va montrer ça un peu haut et en vrai, on verra un peu.
Genre comme ça ?
Voilà.
Ils ont rien vu.
En gros, pour démarrer un paiement,
ça c'est bon, je vais juste dans ta face.
Clément va faire le témoin.
Je tape du coup 5 euros, tu vois.
Ok.
Hop.
Facturé.
Il a mis 5 euros.
Voilà.
C'est un mnale de paiement.
Ils vont le connecter en Bluetooth.
Et maintenant, il me dit approche la carte.
Alors, je sais que ça va te faire bizarre,
mais est-ce que tu veux me voler devant mes yeux ?
Certainement.
C'est une fois qu'il va recevoir un vol.
Je ne sais pas un vol.
Je vais en boursérer, bien sûr.
Ouf.
Il fait confiance sur le fait que je le rends.
Vas-y, vas-y.
Hop.
Ah.
J'ai entendu un petit bruit.
J'ai entendu le bip aussi.
On a le bip.
Alors, si jamais vous voulez vous lancer vraiment dans le business,
acheter un autre TPE, celui-là, il ne marche pas 3 fois sur 4.
Mais là, il a marché.
Vraiment impressionnant.
Enfin, par rapport à la technique sur ce live,
le fait que ça marche le premier coup, ça a impressionné.
Non, mais tu me demandes la prochaine fois que tu as besoin de démonstration,
tu me demandes.
Donc, la tête de...
Enfin, plus genre idéal, mais grand bruit idéal.
Donc là, là, tu me confirmes.
Actuellement, je viens de me faire dépouiller.
Ouais, ouais, je t'ai pris 5 euros.
Tu es riche de moins 5 euros.
D'ailleurs, si tu veux, je peux t'envoyer la facture.
Ah, oui, bien sûr que...
Je ne vais pas t'envoyer la facture.
Par contre, je vais te faire un emboursement.
Parce qu'il faudra que je jugeiste une fin de compta aussi.
C'est un vrai TPE de la boîte, du coup.
Je ne vois pas le paix, hein.
Ah, s'il a vente, tac.
Donc là, je le retrouve, effectivement.
J'ai pris 5 euros.
Tu as gagné 5 euros.
Je peux faire un emboursement.
Du m'en gagner.
Et donc là, ça va mettre 3-4 jours à revenir sur sa carte bleue.
C'est vrai ? Tu attends ?
Il faut indiquer la TVA.
TVA sur escroquerie, ouais, super.
Et alors, tu nous parlais de cette carte qui est une sorte de brouilleur.
Qu'est-ce que c'est ?
Alors, c'est intéressant.
Là, on va le garder.
Je vais le relancer.
Et en fait, si je présente...
Donc là, je vais mettre 5 euros dessus,
ou même 5 centimes,
le montant minimum pour un paiement de carte et de 1€ en France.
C'est marrant, à l'hôtel, elle n'a pas dit ça.
Elle m'a dit, 1€, 1€ 13 en TPE.
Vous êtes où, monsieur ?
Allez chercher de la monnaie.
C'est 15 euros.
Ouais.
T'as amené le Péon, on va le démarrer.
Et en fait, si je présente mon brouilleur,
il dit merci de ne présenter qu'une seule carte.
Ah...
Et en fait, le brouilleur, il en voit le signal de plusieurs cartes
et les 3...
Un TPE du commerce,
quand il voit plusieurs cartes, il te dit,
je sais pas laquelle facturer.
Ah oui.
Parce qu'il est gentil.
Mais par exemple,
ton passe-navigaux, quand tu le passes sur la borne,
alors qu'il est dans ton sac,
la borne, elle le trouve.
Et elle a vu toutes les autres cartes en la borne.
Elle a vu, elle la passe, la vitre, elle a dit, je le valide.
Ok.
Et c'est le NFC aussi, c'est le même paiement.
Donc si jamais vous voulez créer votre dispositif de hack de NFC,
démontez une bande de...
Navigo, ça marche pas.
Non mais en vrai, n'importe quelle...
Je ne sais pas, ça ne me rappelle pas.
En vrai, n'importe quelle badgeuse
qui passe en NFC dans un système de contrôle de bâtiment,
vous la démontez, vous mettez plus de puissance dedans
et elle peut badger, déjà,
moi, par exemple, celle du bureau,
j'arrive, je passe mon ensemble de mes cartes.
Donc tu vois, j'ai 15 cartes bleues et deux brouillers,
je passe mon ensemble de mes cartes.
Il fait rouge, rouge, rouge, rouge, vert et il ouvre.
Ok.
Parce qu'il a vu toutes les cartes,
mais elle a trouvé la bonne et il ouvre.
Et ça fonctionne.
Mais du coup, à quoi ça sert un brouilleur ?
Je vais dire la même chose.
Ben un brouilleur, ça va, le fait que je l'ai dans ma poche,
les gens critisent ce genre de dispositif là,
donc on ne voit pas des profs sur la coeur,
mais des désespérés qui ont trouvé une combine,
SimScan dans la poche, dans le métro, etc.,
leur TPE, il va se bloquer.
Il va dire là, parce que là, du coup, il s'est bloqué,
il faut que je ne remenie plus.
Oui, ça ne marche pas dans le cadre de la borne,
tu apportes pas grand chose.
Oui.
Donc il y a des mecs qui se baladent avec des trucs comme ça,
ils mettent 50 euros, ils la collent la poche de Sébastien,
et ils ne prêtent rien.
Les mecs qui te piquent ton iPhone dans le métro.
D'accord.
Mais du coup, si je n'ai pas de brouilleur,
moi tu vois là, j'ai deux cartes sur moi,
j'ai une carte ANG, une carte N26.
Il y a des chances que ça marche, tu vas essayer.
Non.
Si j'ai les deux sur moi, ça ne fait pas comme le brouilleur,
du coup, ça va prélever les deux,
ou ça va...
Essayez aussi.
Il y a des séries, alfata.
Et dans quelle poche ?
Non, c'est là, c'est dans mon...
Non, non, mais je vois un truc en pur, vas-y.
Non, il la voit même pas.
Ah, vous voyez présenté qu'il est sur le cartes.
Ah d'accord, donc il a reconnu,
oui, c'est toi, c'est que je te disais, j'en ai deux.
Il a vu les deux.
Il a vu les deux.
Ouf.
Il y a mon compte commun, en plus, elle va me tuer.
Je dois vraiment penser à ta carte.
Ouais, ouais, c'est ça.
Volant direct sur le plateau d'Onderscorp.
C'est ça.
Non, mais du coup, il reconnaît, ça fait le même trick.
Il est direct, il aurait eu des preuves en fait.
Vous pouvez être vaut mieux avoir deux cartes bleues sur soi.
Oui, tout à fait.

Mais le bruyeur, c'était fait là,
tu peux aussi acheter un portefeuille NFC,
un portefeuille qui a un blindage en TNFC.
Ou les petits étuis, un cartes qui empêchent justement.
Et du coup, le NFC c'est un dérivé du RFID.
En fait, le RFID c'est une norme que vous avez sur les étiquettes de t-shirts chez les cartes, par exemple.
Et en fait, c'est possible de faire un portail complet
et de savoir toutes les puces qui passent dessous.
Et en fait, le NFC c'est juste la même chose,
mais sauf qu'il marche à faible champ.
À faible champ.
Et la badgeuse que vous trouvez pour vous aider le bâtiment,
si vous mettez le plus d'électricité dedans,
en fait, elle va envoyer son signal plus loin
et elle va juste arriver à badger à 20 mètres.
C'est possible si on met vraiment beaucoup de courant
devant une badgeuse, elle badge à 20 mètres.
Ah c'est ouf.
Oui, parce qu'on se dit que ça marche que très très très proche,
mais en fait, c'est une question de décristé.
Oui, parce qu'en fait,
l'étiquette que t'as sur ton t-shirt,
ou la puce qui est dans ton smartphone, elle n'est pas alimentée.
C'est l'énergie de rayons du signal qui va...
Tourne dans le petit truc.
Complément, c'est ça.
C'est le très approximatif comme écrit,
électronique, mais l'énergie du rayon.
L'onde électromagnétique, quand elle arrive sur antenne,
elle induit un courant.
Voilà.
C'est un courant du fil, je dois croire.
On regarde pas.
Et c'est ce courant-là qui alimente la puce
et qui fait qu'elle libère ses informations.
Et donc du coup, en fait,
genre la distance à laquelle ta puce marche,
c'est définie par la puissance du signal envoyé par le metteur.
Donc si t'as une petite daterie ou un truc comme ça,
ça peut augmenter largement cette distance.
Il faut faire de trois soudures pour envoyer plus de courant dans quand même.
OK.
Ça, c'est pas fait pour à la base donc...
Il y a certaines utilisations qui peuvent être assez intéressantes et dangereuses
parce qu'on a la même chose sur les passports, c'est le quart d'identité.
Donc on peut tout à fait imaginer
une bombe qui n'explose que quand telle personne de telle nationalité
passe avec son passeport à côté.
J'aurais vu des trucs beaucoup plus rigolos comme...
Oui, il est pratique, c'était drôle.
Non mais par exemple, à l'Aira TP,
il pourrait simplement mettre des portails
et savoir tout le monde passe avec un pas-sneigo dedans.
Tout à fait.
Et en fait, rien ne nous dit qu'ils ne le font pas déjà.
Si ce n'est que la loi interdit et la CNIL,
la Commission nationale...
Et tant qu'on n'a pas démontré qu'ils le font, on s'en va.
Et relativement attentif,
pour surtout mettre une petite musique quand c'est ton anniversaire,
TaitoScan et...
Ah mais oui, trop bien.
Non mais c'est...
Mais oui, clairement.
C'est un bise, moi, que c'est un anniversaire.
Tu imagines, tu arrives à la Garmon Parnasse
et tu es passé à côté d'un capteur de champs
et tous les écrans de la SNCF,
ils se mettent à ficher, jouez les anniversaires,
on va boire les éfants.
Je suis pour.
C'est énormément d'idées.
Ils peuvent passer des choses bien, en vrai,
ils peuvent passer des choses bien.
Et donc, typiquement, les portails,
à l'Aira TP, où on est tous,
objet de budget avec le pass-sneigo,
en vrai, on pourrait passer en flux direct.
Et ils pourraient quand même savoir qu'il y a un pass,
qu'il n'y en a pas.
Ouais.
Ils vont savoir qui avaient des passes.
Mais ils vont pas savoir qui n'en avaient pas.
Non c'est vrai que, effectivement, ça marche pas.
Ah ah !
Mais...
Ok.
Mais franchement, c'était trop intéressant.
C'est ça le projet,
c'était d'empêcher de passer des gens qui n'en ont pas.
Putain, mais il y a le début,
c'est pour ça que moi j'utilise encore les vieux tickets de métro,
je paye chez mes commerçants avec des vrais billets.
Est-ce que c'est vrai ou pas ?
Bien sûr c'est vrai.
C'est vrai.
En Allemagne, ils donnent un système de paiement en ligne,
où tu...
Donc tu vas sur Amazon ou autre,
tu payes, et tu génères un code bar que tu imprimes,
et tu vas chez ton buraliste, ils le scannent,
et tu donnes le liquide, et ils valident le paiement.
Ça te permet de payer en liquide sur Internet.
Tout à fait, parce que les Allemands sont beaucoup plus usagers
de...
Je crois que c'est un des pays d'Europe occidentale
qui utilise le plus le cas.
J'ai compris des types qui arrivent
à acheter leur bagnole neuve,
avec une valise pleine de bifentants.
C'est quelque chose qu'on imagine.
D'abord qu'il a interdit en France,
et que tout à fait, je crois que ça a dû descendre
à 1 000 euros, on peut pas...
1 000 euros ?
Auprès d'un commerçant, tout de 1 000 euros.
J'ai acheté ma voiture au Canada,
moi j'ai dit au mec qui me rendait la voiture,
je te fais un check, il m'a dit, ah non, c'est mort.
Que du cash.
On est allé à la banque ensemble, je vais donner le cash tout de suite.
C'est acréable.
Mais alors, parce que en France, il y a la banque de France.
Donc si je te fais un check en bois, je vais être poursuivi
par la banque de France, à l'interdit bancaire.
Tu fais un check en bois.
Si ton check était à peu près légitime,
ta banque va te mettre 50 dollars de frais,
parce que tu as fait un check sans provision.
Et en général, la bonne pratique,
c'est que la personne que tu n'as pas payé te met aussi 50 dollars de frais.
Mais sinon, en vrai, tu n'es pas poursuivi,
tu n'es pas interdit bancaire, tu arriveras.
T'as vu quel monde ?
On avait des cours de cash,
on avait des cours d'électronique, c'était une belle soirée.
Mais en vrai, très intéressant.
Mais moi, ce que j'aime bien sur l'histoire de la banque de SNCF,
c'est que tu t'es fait avoir,
tu es allé jusqu'au bout du truc,
tu es allé recréer la démonstration avec des doigts.
Franchement, ça fait grave plaisir.
Et voilà, si vous vous faites arnaquer sur des trucs,
n'hésitez pas à nous contacter.
Et on essaiera de reproduire.
Après ça, on regardera, je pense, tous différemment
un peu les bords en SNCF.
Et on fera tous un peu attention
à là où on met notre carte bleue, finalement.
...