Comment fonctionne un piratage NFC Drive-By ?

Comment fonctionne un piratage NFC Drive-By ?

Vous avez peut-être remarqué une fonctionnalité sur votre téléphone appelée NFC et vous vous demandez ce que c'est. Ou peut-être que vous utilisez NFC pour les paiements sans contact depuis votre Android ou un autre appareil, et vous vous inquiétez de sa sécurité.



NFC est une fonctionnalité courante sur les téléphones, mais ce que beaucoup de gens ne savent pas, c'est qu'il existe des risques de sécurité associés à son utilisation. Ici, nous expliquerons plus en détail le NFC et le fonctionnement du piratage NFC.





Qu'est-ce que NFC (et pourquoi est-il sur mon téléphone) ?

NFC signifie communication en champ proche. C'est un moyen pour les appareils de communiquer entre eux lorsqu'ils sont physiquement à proximité. L'endroit le plus courant où vous trouverez NFC est sur votre smartphone. Si votre téléphone est compatible NFC, comme la plupart le sont de nos jours, vous pouvez utiliser NFC pour des tâches telles que l'appairage rapide d'un casque avec votre téléphone ou le fait de cogner votre téléphone contre celui de quelqu'un d'autre pour transférer des données de contact.





Le NFC fonctionne généralement sur une distance de quelques centimètres. Donc, pour l'utiliser, il faut rapprocher les deux appareils qui communiquent très près l'un de l'autre. Aujourd'hui, il est également utilisé pour les systèmes de paiement par téléphone. Lorsque vous placez votre téléphone sur un lecteur pour payer votre commande de café, cela utilise NFC.

Quelle est la différence entre NFC et RFID ?

Une technologie similaire à NFC dont vous avez peut-être entendu parler est la RFID. Vous trouverez des puces RFID dans les cartes sans contact, telles que les cartes prépayées que vous utilisez pour voyager sur certains systèmes de transport public. Et vous pourriez voir des articles comme des portefeuilles ou des porte-cartes annoncés comme ' Blocage RFID . '



Alors, qu'est-ce que la RFID et qu'est-ce que cela a à voir avec la NFC ?

RFID signifie identification par radiofréquence. C'est un terme pour un système d'un petit transpondeur radio et d'un récepteur et d'un émetteur. Vous les verrez également appelés balises, lecteurs et antennes. La technologie est utilisée dans tout, des étiquettes de vêtements dans les magasins de détail au contrôle d'accès, comme les cartes d'identité utilisées par les employeurs. Il peut également être utilisé pour « ébrécher » les animaux de compagnie ou surveiller les voitures entrant et sortant des garages de stationnement.





La RFID n'est pas nécessairement une technologie sécurisée, car elle n'utilise pas de cryptage. Il existe des outils appelés écumeurs RFID qui permettent aux pirates de lire les données RFID d'objets proches comme des cartes. Les pirates pourraient utiliser cette technologie pour voler des informations sur des éléments RFID.

C'est pourquoi NFC existe. NFC est un sous-type de RFID, qui est un peu plus sécurisé. Il utilise le cryptage pour protéger les données. Les applications utilisées pour le paiement depuis votre téléphone, telles que Apple Pay , utilisez NFC.





facebook messenger piraté comment réparer

NFC n'est pas parfaitement sécurisé

Cela signifie-t-il que vous n'avez pas à vous soucier du piratage de vos appareils NFC ?

Malheureusement non. NFC est plus sûr que les autres types de RFID, mais ce n'est pas parfait. Il a été conçu pour être une connexion de commodité, pas de sécurité. NFC vous oblige à cogner, appuyer ou glisser un appareil compatible NFC comme votre téléphone contre un lecteur compatible NFC comme un autre téléphone. Tant que les deux appareils sont compatibles NFC et qu'ils se trouvent dans la portée sans fil NFC, la connexion est valide.

En ce qui concerne le protocole NFC, la distance proche est tout ce qui est nécessaire pour un transfert valide.

Pouvez-vous voir la faiblesse? Aucune exigence de mot de passe ou d'identification! Les connexions NFC sont établies automatiquement et ne nécessitent aucune forme de connexion ou de saisie de mot de passe comme le fait le Wi-Fi. Cela peut entraîner de réels problèmes, car n'importe qui peut établir une connexion NFC avec votre appareil tant qu'il s'en rapproche suffisamment.

Imaginez si vous vous heurtiez à un appareil NFC infecté par un virus ? Il ne vous faudrait qu'une bosse pour l'attraper.

NFC peut être sécurisé au niveau de la couche application en implémentant des canaux sécurisés ou en exigeant des informations d'identification, mais NFC en tant que protocole lui-même n'est pas du tout sécurisé. Et malgré les exigences de proximité étroite pour qu'une connexion NFC se déclenche, des chocs indésirables se produisent. Parfois, même un choc bien intentionné (comme lors d'un paiement avec Google Wallet ) peut entraîner un désastre.

où est le micro sur les airpods

Principes de base d'un piratage NFC

Qu'est-ce qu'un hack NFC, de toute façon? Pourquoi cette forme particulière de connexion sans fil est-elle si vulnérable ?

Cela a à voir avec la façon dont NFC est implémenté sur des appareils particuliers. Parce que NFC est une connexion basée sur la commodité, et parce qu'il n'y a pas beaucoup de contrôles de sécurité en place, un bump pourrait finir par télécharger un virus ou un malware ou un autre fichier malveillant sur l'appareil bumpé. Et si l'implémentation NFC n'est pas sécurisée, ce fichier pourrait être automatiquement ouvert par l'appareil.

Imaginez si votre ordinateur ouvrait automatiquement un fichier téléchargé sur Internet. Il suffirait d'un clic erroné sur un mauvais lien pour que votre ordinateur installe automatiquement les logiciels malveillants. Le concept est similaire pour le NFC.

Avec ces applications malveillantes fonctionnant en arrière-plan, votre téléphone pourrait transmettre secrètement des codes PIN bancaires et des numéros de carte de crédit à une personne non autorisée quelque part dans le monde. Un virus peut ouvrir d'autres vulnérabilités, permettant à l'utilisateur malveillant de disposer de tous les privilèges sur votre appareil pour lire vos e-mails, textes, photos et données d'applications tierces.

meilleur combo souris et clavier sans fil

Le nœud du problème est que les transferts NFC peuvent être exécutés sans que l'utilisateur sache même qu'un transfert est en cours. Si quelqu'un pouvait trouver un moyen de cacher les balises NFC dans des endroits peu visibles où les téléphones sont susceptibles de se heurter, il pourrait télécharger des données malveillantes sur des appareils compatibles NFC sans même que les gens s'en rendent compte. Le groupe de hackers Wall of Sheep l'a prouvé avec Affiches et boutons étiquetés NFC .

Comment vous protéger contre les piratages NFC

Le moyen le plus efficace de se prémunir contre les vulnérabilités NFC est tout simplement de ne pas utiliser du tout NFC. Cependant, si vous souhaitez utiliser des fonctions telles que les paiements sans contact, vous pouvez prendre des mesures pour le rendre plus sécurisé.

Compartimentez vos comptes sensibles. Si vous utilisez votre appareil NFC pour, par exemple, effectuer rapidement des paiements via Google Wallet, un moyen de rester en sécurité consiste à avoir un compte séparé uniquement pour NFC. De cette façon, si votre téléphone est compromis et que vos informations Google Wallet sont volées, ce sera le compte fictif qui sera volé plutôt que votre compte principal.

Désactivez NFC lorsque vous ne l'utilisez pas. Cela empêche les chocs accidentels de diffuser des programmes indésirables et des logiciels malveillants sur votre appareil. Vous ne pensez peut-être pas que votre téléphone se trouve à portée de main de nombreux appareils tout au long de la journée. Mais vous seriez surpris, surtout si vous vous retrouvez souvent dans la foule.

Vérifiez régulièrement la présence de logiciels malveillants sur votre appareil, en particulier après avoir utilisé NFC. Il peut être possible ou non d'empêcher complètement les piratages NFC. Mais si vous les attrapez avant qu'ils ne fassent beaucoup de dégâts, ce sera mieux que de ne pas les attraper du tout. Si vous trouvez quelque chose de suspect, modifiez immédiatement vos mots de passe importants et vos informations d'identification de sécurité.

Soyez conscient des risques de sécurité liés à l'utilisation de NFC

NFC est une technologie utile pour certaines fonctions. Mais ce n'est pas sans risques pour la sécurité. Parce qu'il manque de protection par mot de passe, il est possible pour les pirates d'accéder aux données NFC. Ils peuvent même le faire sans que vous le sachiez.

Il peut sembler que les technologies nouvellement adoptées comme NFC sur les téléphones ne font que les rendre plus vulnérables. Cependant, dans l'ensemble, les téléphones sont désormais plus sécurisés que jamais. Tu peux toujours vérifier si votre téléphone a été piraté , si vous êtes inquiet. Pour en savoir plus, consultez notre liste de raisons pour lesquelles les smartphones sont plus sécurisés que les téléphones stupides .

Partager Partager Tweeter E-mail Canon vs Nikon : quelle marque d'appareil photo est la meilleure ?

Canon et Nikon sont les deux plus grands noms de l'industrie de l'appareil photo. Mais quelle marque propose la meilleure gamme d'appareils photo et d'objectifs ?

Lire la suite
Rubriques connexes
  • La technologie expliquée
  • Sécurité
  • Vol d'identité
  • Sécurité des smartphones
  • NFC
  • Piratage
A propos de l'auteur Torbet Georgina(90 articles publiés)

Georgina est une écrivaine scientifique et technologique qui vit à Berlin et a un doctorat en psychologie. Lorsqu'elle n'écrit pas, on la trouve généralement en train de bricoler son ordinateur ou de faire du vélo, et vous pouvez voir plus de son écriture sur georginatorbet.com .

Plus de Georgina Torbet

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner