Comment fonctionne le hack Drive-By NFC ?

partners

Comment fonctionne le hack Drive-By NFC ?

Peut-être avez-vous remarqué une fonctionnalité sur votre téléphone appelée NFC et vous êtes-vous demandé ce que c’était. Ou peut-être utilisez-vous NFC pour effectuer des paiements sans contact depuis votre appareil Android ou autre, et vous êtes préoccupé par sa sécurité.

NFC est une fonctionnalité courante sur les téléphones mobiles, mais ce que beaucoup de gens ne savent pas, c’est qu’il existe des risques de sécurité liés à son utilisation. Ici, nous expliquerons en détail NFC et comment fonctionnent les pirates NFC.

Qu’est-ce que le NFC (et pourquoi est-il sur mon téléphone) ?

NFC signifie communication en champ proche. C’est un moyen pour les appareils de communiquer entre eux lorsqu’ils sont à proximité physique. L’endroit le plus courant où vous trouverez NFC est sur votre smartphone. Si votre téléphone prend en charge NFC, comme la plupart des choses le font de nos jours, vous pouvez utiliser NFC pour des tâches telles que jumeler rapidement votre casque avec votre téléphone ou cogner votre téléphone avec le téléphone de quelqu’un d’autre pour transférer des données de contact.

Le NFC fonctionne généralement à une distance de quelques centimètres. Donc, pour l’utiliser, vous devez rapprocher les deux appareils qui communiquent. Aujourd’hui, il est également utilisé dans les systèmes de paiement par téléphone. Lorsque vous appuyez votre téléphone sur le lecteur pour payer votre commande de café, cela utilise NFC.

Quelle est la différence entre NFC et RFID ?

Une technologie similaire à NFC dont vous avez peut-être entendu parler est la RFID. Vous trouverez des puces RFID dans les cartes sans contact, telles que les cartes prépayées utilisées pour voyager sur certains systèmes de transport public. Vous pouvez voir des articles tels que des portefeuilles ou des porte-cartes annoncés comme « bloqués par RFID ».

Alors, qu’est-ce que la RFID et comment est-elle liée à la NFC ?

RFID est l’acronyme de Radio Frequency Identification. C’est un terme pour les petits répéteurs radio et les systèmes récepteurs et émetteurs. Vous verrez également ceux-ci appelés balises, lecteurs et antennes. La technologie est utilisée dans tout, des étiquettes de vêtements dans les magasins de détail aux contrôles d’accès tels que les cartes d’identité utilisées par les employeurs. Il peut également être utilisé pour « couper » les animaux de compagnie ou surveiller les voitures entrant et sortant d’un parking.

Faire une vidéo du jour

La RFID n’est pas nécessairement une technologie de sécurité car elle n’utilise pas de cryptage. Il existe des outils appelés skimmers RFID qui permettent aux pirates de lire les données RFID d’objets proches tels que des cartes. Les pirates peuvent utiliser cette technologie pour voler des informations à partir d’éléments RFID.

C’est pourquoi le NFC existe. NFC est un sous-type de RFID plus sécurisé. Il utilise le cryptage pour protéger les données. Les applications permettant d’effectuer des paiements à partir de votre téléphone, comme Apple Pay, utilisent NFC.

Le NFC n’est pas totalement sécurisé

Cela signifie-t-il que vous n’avez pas à vous soucier du piratage de votre appareil NFC ?

Malheureusement non. Le NFC est plus sécurisé que les autres types de RFID, mais pas parfait. Il est conçu pour la commodité plutôt que pour la sécurité. NFC vous oblige à cogner, toucher ou balayer un appareil compatible NFC (tel que votre téléphone) avec un lecteur compatible NFC (tel qu’un autre téléphone). La connexion fonctionne tant que les deux appareils prennent en charge NFC et qu’ils se trouvent dans la portée sans fil NFC.

En ce qui concerne le protocole NFC, une grande proximité est nécessaire pour une transmission efficace.

Pouvez-vous repérer la faiblesse? Aucun mot de passe ou identifiant requis ! La connexion NFC est établie automatiquement et ne nécessite aucune forme de connexion ou de saisie de mot de passe comme le Wi-Fi. Cela peut causer de réels problèmes, car n’importe qui peut établir une connexion NFC avec votre appareil tant qu’il est suffisamment proche.

Imaginez si vous tombiez sur un appareil NFC infecté par un virus ? Vous pouvez le saisir avec une seule touche.

NFC peut être sécurisé au niveau de la couche application en mettant en œuvre des canaux sécurisés ou en exigeant des informations d’identification, mais NFC en tant que protocole n’est pas intrinsèquement sécurisé. Bien qu’un contact étroit soit nécessaire pour déclencher une connexion NFC, des secousses indésirables se produisent. Parfois, même une collision bien intentionnée, comme lors d’un paiement avec Google Wallet, peut conduire à un désastre.

Principes de base du piratage NFC

Qu’est-ce que c’est qu’un hack NFC ? Pourquoi cette forme particulière de connexion sans fil est-elle si fragile ?

Cela a à voir avec la façon dont NFC est implémenté sur un appareil spécifique. Étant donné que NFC est une connexion basée sur la commodité et qu’il n’y a pas beaucoup de contrôles de sécurité, le bumping pourrait finir par télécharger un virus ou un logiciel malveillant ou un autre fichier malveillant sur l’appareil de bumping. Si l’implémentation NFC n’est pas sécurisée, le fichier peut être automatiquement ouvert par l’appareil.

Imaginez si votre ordinateur ouvrait automatiquement n’importe quel fichier téléchargé sur Internet. Cliquez simplement une fois sur le mauvais lien par erreur et votre ordinateur installera automatiquement des logiciels malveillants. Le concept de NFC est similaire.

Avec ces applications malveillantes exécutées en arrière-plan, votre téléphone pourrait secrètement transmettre des codes PIN bancaires et des numéros de carte de crédit à des personnes non autorisées dans le monde entier. Les virus peuvent ouvrir d’autres failles, permettant aux utilisateurs malveillants d’avoir un accès complet à votre appareil pour lire vos e-mails, textes, photos et données d’applications tierces.

Le nœud du problème est qu’un transfert NFC peut être effectué sans que l’utilisateur sache que le transfert est en cours. Si quelqu’un pouvait trouver un moyen de cacher la balise NFC dans un endroit discret où le téléphone pourrait la toucher, il pourrait télécharger des données malveillantes sur un appareil compatible NFC sans même que les gens s’en rendent compte. Le groupe de piratage Wall of Sheep l’a prouvé avec des affiches et des boutons étiquetés NFC.

Comment se protéger des pirates NFC

Le moyen le plus efficace de prévenir les vulnérabilités NFC est de ne pas utiliser NFC du tout. Cependant, si vous souhaitez utiliser des fonctionnalités telles que les paiements sans contact, vous pouvez prendre certaines mesures pour le rendre plus sécurisé.

Divisez vos comptes sensibles. Par exemple, si vous utilisez un appareil NFC pour effectuer des paiements rapides avec Google Wallet, une façon de rester en sécurité est d’avoir un compte NFC distinct. De cette façon, si votre téléphone est compromis et que vos informations Google Wallet sont volées, ce sera le compte factice qui sera volé, et non votre compte principal.

Désactivez NFC lorsque vous ne l’utilisez pas. Cela empêche les chocs accidentels de diffuser des programmes indésirables et des logiciels malveillants sur votre appareil. Vous ne pensez peut-être pas que votre téléphone se trouve dans la zone de collision de nombreux appareils tout au long de la journée. Mais vous serez surpris, surtout lorsque vous vous retrouverez souvent dans une foule.

Vérifiez régulièrement votre appareil pour les logiciels malveillants, en particulier après avoir utilisé NFC. Une protection complète contre le piratage NFC peut ou non être possible. Cependant, si vous les attrapez avant qu’ils ne fassent trop de dégâts, c’est mieux que de ne pas les attraper du tout. Si vous remarquez quelque chose de suspect, changez immédiatement vos mots de passe importants et vos identifiants de sécurité.

Soyez conscient des risques de sécurité liés à l’utilisation de NFC

Le NFC est une technologie utile pour certaines fonctions. Mais ce n’est pas sans risques pour la sécurité. En raison de l’absence de protection par mot de passe, il est possible que des pirates accèdent aux données NFC. Ils peuvent même le faire sans que vous le sachiez.

Il semble que les nouvelles technologies comme NFC sur les téléphones ne font que les rendre plus vulnérables. En général, cependant, les téléphones portables sont désormais plus sécurisés que jamais. Si vous êtes inquiet, vous pouvez toujours vérifier si votre téléphone a été piraté. Pour en savoir plus, consultez notre liste des raisons pour lesquelles les smartphones sont plus sûrs que les smartphones.

A propos de l’auteur

What's Hot

Pourquoi les gens devraient-ils contribuer à des projets open source ?

14 meilleurs outils de collaboration sans inscription que vous pouvez utiliser en 10 secondes

10 projets impressionnants pour débutants pour le BBC Micro: bit Board

Comment fonctionne le hack Drive-By NFC ?

Pourquoi les gens devraient-ils contribuer à des projets open source ?

14 meilleurs outils de collaboration sans inscription que vous pouvez utiliser en 10 secondes

10 projets impressionnants pour débutants pour le BBC Micro: bit Board

Comment désactiver les flux algorithmiques sur Twitter, Instagram et Facebook

Pourquoi les gens devraient-ils contribuer à des projets open source ?

14 meilleurs outils de collaboration sans inscription que vous pouvez utiliser en 10 secondes

10 projets impressionnants pour débutants pour le BBC Micro: bit Board

Comment désactiver les flux algorithmiques sur Twitter, Instagram et Facebook

Qu’est-ce qu’une donnée EXIF ?3 façons de supprimer les métadonnées des photos

Comment voir quelles applications 32 bits pourraient bientôt cesser de fonctionner sur votre Mac

Subscribe to Updates

What's Hot

Comment fonctionne le hack Drive-By NFC ?

Qu’est-ce que le NFC (et pourquoi est-il sur mon téléphone) ?

Quelle est la différence entre NFC et RFID ?

Le NFC n’est pas totalement sécurisé

Principes de base du piratage NFC

Comment se protéger des pirates NFC

Soyez conscient des risques de sécurité liés à l’utilisation de NFC

Related Posts