Rappelez-vous les dangers de sécurité liés à l'utilisation des fonctions NFC de votre téléphone Utilisation de NFC? 3 risques de sécurité pour savoir utiliser NFC? Les risques de sécurité à connaître Le NFC, qui signifie communication en champ proche, est la prochaine évolution et est déjà une caractéristique essentielle de certains des nouveaux modèles de smartphones comme le Nexus 4 et le Samsung Galaxy S4. Mais comme pour tout ... En savoir plus? Cela fait quelques années que NFC a gagné en popularité et les fabricants de téléphones Android, en particulier Samsung, continuent à pousser la technologie avec chaque nouveau modèle. Oui, il ya beaucoup d'utilisations merveilleuses pour NFC Se sentir comme un milliardaire avec les dernières utilisations pour la technologie Android NFC Se sentir comme un milliardaire avec les dernières utilisations pour Android Technologie NFC Saviez-vous que la technologie Near Field Communication alimente le manoir techno-utopique Xanadu 2.0 de Bill Gates? Les visiteurs de la propriété Gates reçoivent une étiquette NFC portable, qui est programmée avec les préférences climatiques et sonores des visiteurs. Sur ... Lire la suite, mais ils viennent tous avec un prix. Considérez l'attaque mobile drive-by. Êtes-vous à risque? Avez-vous été compromis? C'est possible si vous utilisez NFC régulièrement.
Pour ceux qui ne sont pas familiers, NFC est synonyme de communication en champ proche . Il s'agit d'un nouveau type de communication sans fil utilisé principalement par les smartphones afin d'effectuer des transferts de données rapides entre les appareils étiquetés NFC. Littéralement, les téléphones sont "bumped" ou "swiped" ensemble. Comme son nom l'indique, il s'agit d'une bande sans fil à très courte portée, les périphériques doivent donc se trouver à quelques centimètres l'un de l'autre pour établir une connexion.
La proximité requise des périphériques pourrait rendre NFC plus sûr à utiliser, mais le piratage NFC par drive prouve que la proximité n'est pas suffisante pour se protéger contre les malveillants.
NFC n'est pas sécurisé
NFC a été conçu pour être une connexion de commodité, pas de sécurité. Comment? Eh bien, NFC vous oblige à cogner, tapoter ou glisser un appareil compatible NFC (par exemple, téléphone) contre un lecteur compatible NFC (par exemple, un autre téléphone). Tant que les deux appareils sont compatibles NFC et qu'ils sont dans la plage sans fil NFC, la connexion est valide. En ce qui concerne le protocole NFC, la distance proche est tout ce qui est nécessaire pour un transfert valide.
Pouvez-vous voir la faiblesse? Pas de mot de passe ou d'informations d'identification! Les connexions NFC sont établies automatiquement et ne nécessitent aucune forme de connexion ou de saisie de mot de passe comme le fait le WiFi. Cela a le potentiel pour de vrais problèmes puisque n'importe qui peut établir une connexion NFC avec votre appareil tant qu'ils sont assez proches. Imaginez que vous vous heurtiez à un appareil NFC infecté par un virus? Il faudrait seulement une bosse pour que vous l'attrapiez.
La technologie NFC peut être sécurisée au niveau de la couche d'application en implémentant des canaux sécurisés ou en exigeant des informations d'identification, mais NFC en tant que protocole lui - même n'est pas sécurisé du tout. Et malgré les exigences de proximité pour une connexion NFC à déclencher, des bosses indésirables se produisent. Parfois, même une bosse bien intentionnée (comme lors du paiement avec Google Wallet) peut entraîner un désastre.
Notions de base d'un Hack NFC
Qu'est-ce qu'un hack NFC, de toute façon? Pourquoi cette forme particulière de connexion sans fil est-elle si vulnérable?
Cela a à voir avec la façon dont NFC est implémenté sur des périphériques particuliers. Parce que NFC est une connexion basée sur la commodité, et parce qu'il n'y a pas beaucoup de contrôles de sécurité en place, une bosse pourrait finir par télécharger un virus ou un logiciel malveillant ou un autre fichier malveillant sur l'appareil en panne. Et si l'implémentation NFC n'est pas sécurisée, ce fichier pourrait être automatiquement ouvert par l'appareil.
Imaginez si votre ordinateur a automatiquement ouvert un fichier téléchargé sur Internet. Tout ce qu'il faudrait, c'est un clic erroné sur un mauvais lien pour que votre ordinateur installe automatiquement les logiciels malveillants. Le concept est similaire pour NFC.
Avec ces applications malveillantes fonctionnant en arrière-plan, votre téléphone pourrait secrètement transmettre les codes PIN des banques et les numéros de cartes de crédit à une personne non autorisée quelque part dans le monde. Un virus peut ouvrir d'autres vulnérabilités, permettant à l'utilisateur malveillant de bénéficier de tous les privilèges de votre appareil pour lire vos e-mails, textes, photos et données d'applications tierces.
Le noeud du problème est que les transferts NFC peuvent être exécutés sans que l'utilisateur sache qu'un transfert est en cours. Si quelqu'un pouvait trouver un moyen de cacher les tags NFC dans des endroits discrets où les téléphones risquent de se heurter, ils pourraient télécharger des données malveillantes sur des appareils compatibles NFC sans que les gens s'en rendent compte. Le groupe Hacker, Wall of Sheep, l'a prouvé avec des affiches et des boutons marqués NFC.
Ou pensez à la prochaine fois que vous cognez votre téléphone pour effectuer un paiement en utilisant NFC. De la même manière que la sécurité de l'ATM peut être compromise Comment repérer un ATM compromis et ce que vous devez faire ensuite Comment repérer un ATM compromis et ce que vous devriez faire Suite, il est possible qu'un lecteur de paiement NFC soit altéré de telle manière un moyen de télécharger des données malveillantes chaque fois que quelqu'un effectue un paiement.
Pensez à la prochaine fois que vous êtes dans un endroit bondé, par exemple, une station de transport en commun, des spectacles de rue, des parcs d'attractions. Au lieu que quelqu'un choisisse physiquement votre poche, ils pourraient simplement se heurter contre vous avec leur appareil NFC malveillant.
Comment se protéger contre les Hacks NFC
Il est facile de se protéger contre les vulnérabilités NFC: n'utilisez pas NFC tant que les tests ne sont pas terminés et que les experts ne savent pas comment corriger les failles de sécurité. Cependant, si vous aimez vraiment le NFC et que vous voulez l'adopter tout de suite, vous pouvez prendre quelques mesures pour vous protéger.
Compartimentiez vos comptes sensibles. Si vous utilisez votre appareil NFC pour, disons, effectuer rapidement des paiements via Google Wallet, une façon de rester en sécurité est d'avoir un compte distinct pour NFC. Ainsi, si votre téléphone est piraté et que vos informations Google Wallet sont volées, ce sera le compte factice volé plutôt que votre compte principal.
Désactivez NFC lorsque vous ne l'utilisez pas. Cela empêche les bosses accidentelles de livrer des programmes indésirables et des logiciels malveillants sur votre appareil. Vous ne pensez peut-être pas que votre téléphone se trouve dans la plage de fonctionnement de nombreux appareils tout au long de la journée, mais vous seriez surpris, surtout si vous vous trouvez souvent en foule.
Vérifiez régulièrement votre appareil contre les logiciels malveillants, surtout après avoir utilisé NFC. Il peut ou non être possible d'empêcher complètement les hacks NFC, mais si vous les attrapez avant qu'ils ne fassent beaucoup de dégâts, ce sera mieux que de ne pas les attraper du tout. Si vous trouvez quelque chose de suspect, changez immédiatement vos mots de passe importants et vos informations de sécurité.
Dernières pensées
NFC est une nouvelle technologie et les attaques par piratage NFC ne sont que la pointe de l'iceberg. Mais voici la ligne de fond: oui, la technologie qui conduit NFC a des risques, mais toutes les technologies le sont aussi. La bonne réponse à ce fait est de faire des recherches sur ces risques, d'évaluer ces risques par rapport aux récompenses, d'apprendre à se protéger d'un risque devenu catastrophe, puis de décider si la technologie vaut ou non la peine de l'utiliser.
Que pensez-vous de NFC? Est-ce juste un gadget? Est-ce révolutionnaire? Avez-vous été piraté en l'utilisant avant? Partagez vos pensées avec nous dans les commentaires!
Crédit d'image: mot de passe via Shutterstock, transfert NFC via Shutterstock, NFC Hold via Shutterstock