La technologie NFC, qui permet notamment de régler un achat en passant son smartphone devant une borne, commence à se développer en France. Heureusement, certains hackers nous mettent une nouvelle fois en garde contre cet usage, qui pourrait nous coûter très cher.
Nos smartphones pourront bientôt remplacer nos porte-monnaie. Ceux qui embarquent une puce NFC (Near Field Communication, ou communication en champ proche) le peuvent déjà, reste aux commerçants le soin de s'équiper en bornes : celles-ci permettront d'encaisser un règlement, au passage d'un smartphone, qui communique sans fil.
Ce procédé consistant à communiquer des informations de paiement par les airs a été plusieurs fois critiqué sur Panoptinet, pour des raisons de sécurité. Les hackers qui se réunissent tous les ans au Def Con de Las Vegas ont également attiré l'attention sur les risques du NFC comme moyen de transaction financière. Certains d'entre eux ont imaginé un procédé tout simple, permettant d'intercepter tous les échanges financiers d'une borne : ils ont réalisé un système de petites antennes, cachées derrière un autocollant, à côté de la borne visée. Les hackers peuvent ainsi récupérer de nombreuses données stockées sur le téléphone.
Une expérience qui devrait refroidir certains adeptes du NFC !
Faut-il mieux pirater un ordinateur ou un smartphone ?
Historiquement, les ordinateurs et les serveurs se font piratés depuis que le hacking existe. Cela concerne aussi maintenant les smartphones, trop souvent considérés comme des téléphones améliorés, alors qu'il s'agit en réalité de petits ordinateurs, bourrés des dernières innovations technologiques. Les smartphones sont d'ailleurs bien plus intéressants à pirater que nos bons vieux PC de bureau, et pour plusieurs raisons :
- Les smartphones proposent de nombreux accès : USB, Bluetooth, Wi-Fi, etc. Autant de portes d'entrée pour les hackers potentiels.
- Les smartphones sont accessibles partout : rois de la mobilité, les téléphones actuels voyagent beaucoup, et ne reste pas cantonnés dans un endroit limité et clos (maison).
- Les smartphones sont nombreux : ils devraient être 800 millions en 2015, ce qui fait un nombre important de proies potentielles !
- Les smartphones ne sont pas protégés : les utilisateurs sont plus prudents avec un ordinateur qu'avec un smartphone (usages dangereux, pas d'antivirus, etc.)
- Les smartphones regorgent d'applications : les applications ont fait le succès des smartphones, elles sont très nombreuses, et souvent gratuites. Mais certaines d'entre elles sont des portes d'entrée pour les pirates.
- Les smartphones contiennent de nombreuses et précieuses informations : contacts, messages (e-mails, sms, mms, etc.), géolocalisation, données bancaires, identifiants (réseaux sociaux, sites commerciaux ou financiers, etc.), historiques web, etc. Autant d'informations qui ont une valeur marchande.
- Les smartphones restent très longtemps allumés (donc piratables), contrairement aux ordinateurs.
Chaque nouvelle technologie rend les hackers créatifs. Ceux qui sont mal intentionnés mettent généralement peu de temps pour développer des systèmes d'intrusion, d'où une certaine urgence à sécuriser le NFC, ou à l'employer pour d'autres usages que le paiement.
Selon Arnaud Cassagne (directeur technique de la société Nomios, spécialisée dans la sécurité informatique), "Il y a toujours plus de risques de se faire braquer son chéquier dans la rue que de se faire voler ses identifiants bancaires sur son ordinateur ou son téléphone". Certainement. Mais pour combien de temps ?
Articles connexes :
-
GWallet ou payer ses courses avec un smartphone
-
Le code PIN de Google Wallet cracké en 1 seconde !
-
NFC : une appli Android qui récolte nos données bancaires à la volée
-
Et si c’était ça, la vraie utilité du NFC ?
Source : leparisien.fr
Image : Flickr / Pierre Metivier / CC BY-NC 2.0