Utiliser NFC ? 3 risques de sécurité à connaître

Utiliser NFC ? 3 risques de sécurité à connaître

NFC est la dernière explosion sur la scène de la technologie sans fil. À un moment donné, l'utilisation du téléphone sans fil était une affaire énorme. Puis les années ont passé et nous avons vu des avancées intéressantes dans l'Internet sans fil, puis le Bluetooth, et plus encore. NFC, qui signifie communication en champ proche , est la prochaine évolution et est déjà une fonctionnalité de base dans certains des nouveaux modèles de smartphones comme le Nexus 4 et le Samsung Galaxy S4 . Mais comme pour toutes les technologies, NFC comporte son propre ensemble de risques.



Si vous souhaitez profiter du NFC, ne vous inquiétez pas. Chaque élément technologique comporte des risques inhérents, en particulier si cette technologie est liée au réseautage. Cependant, ce n'est pas parce que votre courrier électronique peut être piraté que vous devez éviter d'utiliser le courrier électronique. De la même manière, ce n'est pas parce que NFC n'est pas entièrement sécurisé que vous devez l'éviter. Ce Est-ce que signifie que vous devez être plus prudent. Voici quelques risques de sécurité que vous devriez surveiller.

Comment fonctionne NFC ?

La première chose que vous devez comprendre est comment fonctionne NFC. NFC est une puissante connexion sans fil entre plusieurs appareils qui nécessite une distance extrêmement courte entre les appareils - en fait, NFC ne fonctionnera pas si les appareils sont distants de plus de quelques centimètres. Les appareils doivent être compatibles NFC, ce qui signifie qu'ils doivent être équipés d'une puce NFC et d'une antenne.





comment inverser la recherche d'images sur android

La distance extrêmement courte peut sembler inutile, mais elle s'avère avoir des fonctions étonnamment utiles. Essentiellement, la technologie vous permet de « cogner » votre smartphone avec d'autres appareils NFC - tels que des parcmètres, des caisses enregistreuses ou même d'autres smartphones - pour un échange rapide d'informations dans des scénarios nécessitant la présence physique de votre appareil. En effet, il existe de nombreux moyens utiles d'utiliser la technologie NFC, comme par exemple sous la forme d'un portefeuille numérique.

Il peut sembler impossible pour un tiers malveillant d'interférer avec une interaction aussi rapprochée, mais vous seriez surpris. Si vous souhaitez une explication plus approfondie de NFC, consultez l'article de James sur NFC et si vous devriez le vouloir ou non.



Risque NFC n°1 : falsification des données

Un utilisateur malveillant peut falsifier les données transmises entre deux appareils NFC s'ils sont à portée. La forme la plus courante de falsification de données est la corruption de données, également appelée interruption ou destruction de données.

La corruption des données se produit lorsqu'un tiers tente de corrompre les données transmises entre les appareils. Cela fonctionne en inondant le canal de communication d'informations anormales ou invalides, bloquant finalement le canal et rendant le message d'origine impossible à lire correctement. Malheureusement, il n'y a aucun moyen d'empêcher une tentative de destruction des données NFC, bien qu'elles puissent être détectées.

Risque NFC n°2 : Interception de données

L'interception de données se produit lorsqu'un utilisateur malveillant intercepte les données entre deux appareils NFC. Une fois les données interceptées, l'utilisateur malveillant peut soit : 1) enregistrer passivement les données et les transmettre sans altération au récepteur ; 2) relayer les informations à un récepteur non prévu ; ou 3) modifier les informations afin que le récepteur réel reçoive des données incorrectes. Le premier est également connu sous le nom d'« écoute clandestine ».

Ces occurrences d'interception de données sont connues sous le nom d'attaques de l'homme du milieu, car il existe un périphérique interférant entre deux périphériques légitimes. Ces types d'attaques sont effrayants car les utilisateurs malveillants peuvent voler des données sensibles, mais les attaques de l'homme du milieu sont difficiles à exécuter en raison des exigences de courte distance pour NFC. Le cryptage et un canal de communication sécurisé peuvent aider à atténuer les tentatives d'interception de données.

Risque NFC n°3 : les logiciels malveillants mobiles

Les appareils NFC risquent de télécharger des logiciels malveillants ou des applications indésirables à l'insu des propriétaires de l'appareil. Si l'appareil NFC se rapproche suffisamment d'un autre appareil NFC, une connexion peut être établie et des logiciels malveillants téléchargés. Ce malware pourrait alors détecter des données sensibles sur votre appareil - telles que des numéros de carte de crédit, des numéros de banque, des mots de passe, etc. - et les envoyer à l'attaquant via le Web ou via le canal NFC si les appareils sont toujours à portée.

Dans le même ordre d'idées, Android Beam (qui, pour être clair, n'est pas un logiciel malveillant en soi) peut être utilisé pour effectuer ces transferts de logiciels malveillants. Avec Android Beam, les appareils ne sont pas tenus de confirmer les transferts. De plus, les appareils exécuteront automatiquement les applications téléchargées. Cela peut être modifié à l'avenir, mais pour l'instant, cela pose un risque sérieux de bosses NFC accidentelles.

Conclusion

Au fil du temps, la technologie NFC continuera d'évoluer. Peut-être que certains de ces risques peuvent être complètement éliminés, ou peut-être que d'autres vulnérabilités apparaîtront à mesure que la technologie sera largement utilisée. Mais une chose reste certaine : le NFC n'est pas exempt de risques et le meilleur moyen de se protéger est de savoir quels sont ces risques.

Utilisez-vous NFC ? Avez-vous déjà eu une mauvaise sécurité NFC ? S'il vous plaît partagez vos pensées avec nous dans les commentaires!

Crédit d'image : Comment fonctionne NFC via Shutterstock , Communication NFC via Shutterstock , Lecteur NFC via Shutterstock , Scanner NFC via Shutterstock , Bosse NFC

Partager Partager Tweeter E-mail Comment accéder au niveau à bulle intégré de Google sur Android

Si vous avez déjà eu besoin de vous assurer que quelque chose est de niveau à la rigueur, vous pouvez maintenant obtenir un niveau à bulle sur votre téléphone en quelques secondes.

Lire la suite
Rubriques connexes
  • La technologie expliquée
  • Sécurité des smartphones
  • NFC
A propos de l'auteur Joël Lee(1524 articles publiés)

Joel Lee est le rédacteur en chef de MakeUseOf depuis 2018. Il est titulaire d'un B.S. en informatique et plus de neuf ans d'expérience professionnelle en rédaction et en édition.

Plus de Joel Lee

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner