Comment fonctionne un piratage Drive-By NFC?
N'oubliez pas les dangers de la sécurité liés à l'utilisation des fonctions NFC de votre téléphone. Utilisation de NFC? 3 Risques de sécurité pour être conscient de l'utilisation de la technologie NFC? 3 Risques de sécurité à prendre en compte La technologie NFC, qui correspond à la communication en champ proche, constitue la prochaine évolution et constitue déjà une caractéristique essentielle de certains des modèles de smartphone les plus récents, tels que le Nexus 4 et le Samsung Galaxy S4. Mais comme pour tous… Lire la suite? Cela fait quelques années que la technologie NFC gagne en popularité et que les fabricants de téléphones Android, en particulier Samsung, continuent de promouvoir la technologie avec chaque nouveau modèle. Oui, il existe de nombreuses utilisations merveilleuses pour NFC Sentez-vous comme un milliardaire avec les dernières utilisations pour Android La technologie NFC Sentez-vous comme un milliardaire avec les dernières utilisations pour Android Technologie NFC Saviez-vous que la technologie de communication en champ proche alimente la tendance techno-utopique Xanadu 2.0 de Bill Gates? Les visiteurs du domaine des portes reçoivent une étiquette portable NFC, qui est programmée avec les préférences climatiques et auditives des visiteurs. Sur… Lire la suite, mais ils viennent tous avec un prix. Considérez l'attaque mobile au volant. Êtes-vous à risque? Avez-vous été compromis? C'est possible si vous utilisez NFC régulièrement.
Pour ceux qui ne sont pas familiers, NFC signifie communication en champ proche. Il s'agit d'un type de communication sans fil plus récent utilisé principalement par les smartphones afin d'effectuer des transferts de données rapides entre des périphériques étiquetés NFC. Coloquially, les téléphones sont “heurté” ou “glissé” ensemble. Comme son nom l'indique, il s'agit d'une bande sans fil à très courte portée, de sorte que les périphériques doivent être situés à quelques centimètres l'un de l'autre pour établir une connexion..
La proximité requise des périphériques peut rendre l'utilisation de NFC sans danger, mais le piratage automatique NFC prouve que la proximité ne suffit pas à protéger contre les attaques malveillantes..
NFC n'est pas sécurisé
NFC a été conçu pour être une connexion de commodité, pas de sécurité. Comment? NFC exige que vous appuyiez, tapotiez ou glissiez un périphérique compatible NFC (un téléphone, par exemple) contre un lecteur compatible NFC (un autre téléphone, par exemple). Tant que les deux périphériques sont compatibles NFC et qu’ils se situent dans la portée sans fil NFC, la connexion est valide. En ce qui concerne le protocole NFC, la distance proche est tout ce qui est nécessaire pour un transfert valide..
Pouvez-vous voir la faiblesse? Pas de mot de passe ou d'informations d'identification requises! Les connexions NFC sont établies automatiquement et ne nécessitent aucune forme de login ou de mot de passe comme le fait le WiFi. Cela risque de poser de réels problèmes, car tout le monde peut établir une connexion NFC avec votre appareil, à condition qu’il soit suffisamment proche. Imaginez si vous rencontriez un périphérique NFC infecté par un virus? Il ne vous faudrait qu'une bosse pour l'attraper.
NFC peut être sécurisé à la application couche en implémentant des canaux sécurisés ou en exigeant des informations d'identification, mais NFC en tant que le protocole lui-même n'est pas sécurisé du tout. Et malgré les exigences de proximité pour le déclenchement d’une connexion NFC, des chocs indésirables se produisent. Parfois, même une bosse bien intentionnée (comme lorsque vous payez avec Google Wallet) peut entraîner un sinistre..
Notions de base d'un piratage NFC
Qu'est-ce qu'un hack NFC, de toute façon? Pourquoi cette forme particulière de connexion sans fil est-elle si vulnérable??
Cela concerne la manière dont la technologie NFC est mise en œuvre sur des périphériques particuliers. Étant donné que la connexion NFC est une connexion pratique, et qu’il n’ya pas beaucoup de contrôles de sécurité en place, une bosse risque de télécharger un virus, un logiciel malveillant ou un autre fichier malveillant sur le périphérique endommagé. Et si l'implémentation NFC n'est pas sécurisée, ce fichier pourrait être ouvert automatiquement par le périphérique.
Imaginez si votre ordinateur ouvrait automatiquement un fichier téléchargé sur Internet. Il suffirait d'un clic erroné sur un mauvais lien pour que votre ordinateur installe automatiquement les logiciels malveillants. Le concept est similaire pour NFC.
Avec ces applications malveillantes fonctionnant en arrière-plan, votre téléphone pourrait transmettre en secret des codes confidentiels de banque et des numéros de carte de crédit à une personne non autorisée quelque part dans le monde. Un virus peut ouvrir d'autres vulnérabilités, permettant ainsi à l'utilisateur malveillant de disposer de tous les privilèges de votre appareil pour lire vos emails, textes, photos et données d'applications tierces.
Le nœud du problème est que les transferts NFC peuvent être exécutés sans que l'utilisateur sache qu'un transfert est en cours. Si quelqu'un pouvait trouver un moyen de masquer les balises NFC dans des endroits discrets où les téléphones risquent de se heurter, il pourrait télécharger des données malveillantes sur des appareils compatibles NFC sans que personne ne s'en aperçoive. Le groupe de hackers, Wall of Sheep, l'a prouvé avec des affiches et des badges étiquetés NFC.
Ou pensez à la prochaine fois que vous frapperez votre téléphone pour effectuer un paiement via NFC. De la même manière que la sécurité des guichets automatiques peut être compromise Comment repérer un guichet automatique compromis et ce que vous devez faire ensuite Comment détecter un guichet automatique compromis et ce que vous devez faire ensuite Lire plus, il est possible que le lecteur de paiement NFC soit altéré un moyen de télécharger des données malveillantes chaque fois que quelqu'un effectue un paiement.
Pensez à la prochaine fois que vous serez dans un lieu très fréquenté, par exemple une station de transport en commun, des spectacles de rue, des parcs d’attractions. Plutôt que de choisir physiquement votre poche, ils pourraient tout simplement se heurter à vous avec leur périphérique NFC malveillant..
Comment se protéger contre le piratage NFC
Il est facile de vous protéger contre les vulnérabilités NFC: n'utilisez pas NFC tant que les tests ne sont pas terminés et que les experts ne savent pas comment corriger les failles de sécurité. Toutefois, si vous aimez vraiment le NFC et que vous souhaitez l’adopter immédiatement, vous pouvez prendre quelques mesures pour vous protéger..
Cloisonnez vos comptes sensibles. Si vous utilisez votre appareil NFC pour, par exemple, effectuer rapidement des paiements via Google Wallet, une façon de rester en sécurité consiste à avoir un compte séparé uniquement pour NFC. Ainsi, si votre téléphone est compromis et que vos informations Google Wallet sont volées, il s'agira du compte factice volé plutôt que de votre compte principal..
Désactivez NFC lorsque vous ne l'utilisez pas. Cela empêche les chocs accidentels de diffuser des programmes indésirables et des logiciels malveillants sur votre appareil. Vous pensez peut-être que votre téléphone n’est pas à la portée de nombreux appareils tout au long de la journée, mais vous seriez surpris, surtout si vous vous retrouvez souvent dans la foule..
Recherchez régulièrement les logiciels malveillants sur votre appareil, en particulier après avoir utilisé NFC. Il peut être impossible ou non d'empêcher complètement les piratages NFC, mais si vous les attrapez avant qu'ils ne causent beaucoup de dégâts, ce sera mieux que de ne pas les attraper du tout. Si vous trouvez quelque chose de suspect, changez immédiatement vos mots de passe importants et vos identifiants de sécurité..
Dernières pensées
La technologie NFC est une nouvelle technologie et les attaques de type NFC ne sont que la partie visible de l'iceberg. Mais voici l'essentiel: oui, la technologie à la base de la technologie NFC comporte certains risques, mais toutes les technologies le sont aussi. La bonne réponse à ce fait est de rechercher ces risques, de les comparer aux avantages, d’apprendre à vous protéger contre un désastre transformé en risque, puis de décider si la technologie en vaut la peine..
Que pensez-vous de NFC? Est-ce juste un gadget? Est-ce révolutionnaire? Avez-vous été piraté en l'utilisant auparavant? Partagez vos pensées avec nous dans les commentaires!
Crédit image: mot de passe via Shutterstock, transfert NFC via Shutterstock, maintien NFC via Shutterstock
En savoir plus sur: NFC.