Peut-être avez-vous remarqué une fonctionnalité sur votre téléphone appelée NFC, et vous vous demandez ce que c'est. Ou peut-être utilisez-vous NFC pour les paiements sans contact depuis votre Android ou un autre appareil, et vous vous inquiétez de sa sécurité.
NFC est une fonctionnalité courante sur les téléphones, mais beaucoup de gens ne le savent pas, c'est qu'il existe des risques de sécurité associés à son utilisation. Ici, nous expliquerons plus en détail NFC et comment fonctionne le piratage NFC.
NFC signifie communication en champ proche. C'est un moyen pour les appareils de communiquer entre eux lorsqu'ils sont physiquement proches. L'endroit le plus courant où vous trouverez NFC est sur votre smartphone. Si votre téléphone est compatible NFC, comme la plupart le sont de nos jours, vous pouvez utiliser NFC pour des tâches telles que jumeler rapidement des écouteurs avec votre téléphone ou heurter votre téléphone contre celui de quelqu'un d'autre pour transférer des données de contact.
Le NFC fonctionne généralement sur une distance de quelques centimètres. Donc, pour l'utiliser, vous devez rapprocher les deux appareils qui communiquent très près l'un de l'autre. Aujourd'hui, il est également utilisé pour les systèmes de paiement par téléphone. Lorsque vous posez votre téléphone sur un lecteur pour payer votre commande de café, cela utilise NFC.
Une technologie similaire à NFC dont vous avez peut-être entendu parler est la RFID. Vous trouverez des puces RFID dans les cartes sans contact, telles que les cartes prépayées que vous utilisez pour voyager dans certains systèmes de transport public. Et vous pourriez voir des articles comme des portefeuilles ou des porte-cartes annoncés comme "bloquant RFID".
Alors, qu'est-ce que la RFID et qu'est-ce que cela a à voir avec la NFC ?
RFID signifie identification par radiofréquence. C'est un terme pour un système d'un petit transpondeur radio et d'un récepteur et d'un émetteur. Vous les verrez également appelés balises, lecteurs et antennes. La technologie est utilisée dans tout, des étiquettes de vêtements dans les magasins de détail au contrôle d'accès comme les cartes d'identité utilisées par les employeurs. Il peut également être utilisé pour des choses comme "pucer" les animaux de compagnie ou surveiller les voitures entrant et sortant des garages de stationnement.
La RFID n'est pas nécessairement une technologie sécurisée, car elle n'utilise pas de cryptage. Il existe des outils appelés skimmers RFID qui permettent aux pirates de lire les données RFID d'objets proches comme des cartes. Les pirates pourraient utiliser cette technologie pour voler des informations sur les éléments RFID.
C'est pourquoi le NFC existe. NFC est un sous-type de RFID, qui est un peu plus sûr. Il utilise le cryptage pour protéger les données. Les applications utilisées pour le paiement depuis votre téléphone, comme Apple Pay, utilisent NFC.
Cela signifie-t-il que vous n'avez pas à vous soucier du piratage de vos appareils NFC ?
Malheureusement non. Le NFC est plus sécurisé que les autres types de RFID, mais il n'est pas parfait. Il a été conçu pour être une connexion de commodité, pas de sécurité. NFC vous oblige à cogner, toucher ou faire glisser un appareil compatible NFC comme votre téléphone contre un lecteur compatible NFC comme un autre téléphone. Tant que les deux appareils sont compatibles NFC et qu'ils se trouvent dans la portée sans fil NFC, la connexion est valide.
En ce qui concerne le protocole NFC, la distance de proximité est tout ce qui est nécessaire pour un transfert valide.
Pouvez-vous voir la faiblesse? Aucune exigence de mot de passe ou d'informations d'identification ! Les connexions NFC sont établies automatiquement et ne nécessitent aucune forme de connexion ou de saisie de mot de passe comme le fait le Wi-Fi. Cela peut entraîner de réels problèmes, car n'importe qui peut établir une connexion NFC avec votre appareil tant qu'il se rapproche suffisamment.
Imaginez si vous vous heurtiez à un appareil NFC infecté par un virus ? Il ne vous faudrait qu'un seul coup pour l'attraper.
NFC peut être sécurisé au niveau de la couche application en implémentant des canaux sécurisés ou en exigeant des informations d'identification, mais NFC en tant que protocole lui-même n'est pas du tout sécurisé. Et malgré les exigences de proximité pour qu'une connexion NFC se déclenche, des chocs indésirables se produisent. Parfois, même un choc bien intentionné (comme lors d'un paiement avec Google Wallet) peut entraîner un désastre.
Qu'est-ce qu'un hack NFC, de toute façon ? Pourquoi cette forme particulière de connexion sans fil est-elle si vulnérable ?
Cela a à voir avec la façon dont NFC est implémenté sur des appareils particuliers. Étant donné que NFC est une connexion basée sur la commodité et qu'il n'y a pas beaucoup de contrôles de sécurité en place, un bug peut finir par télécharger un virus ou un logiciel malveillant ou un autre fichier malveillant sur l'appareil bloqué. Et si la mise en œuvre NFC n'est pas sécurisée, ce fichier peut être automatiquement ouvert par l'appareil.
Imaginez si votre ordinateur ouvrait automatiquement n'importe quel fichier qu'il téléchargeait sur Internet. Il suffirait d'un clic par erreur sur un mauvais lien pour que votre ordinateur installe automatiquement un logiciel malveillant. Le concept est similaire pour NFC.
Avec ces applications malveillantes exécutées en arrière-plan, votre téléphone pourrait transmettre secrètement des codes PIN bancaires et des numéros de carte de crédit à une personne non autorisée quelque part dans le monde. Un virus peut ouvrir d'autres vulnérabilités, accordant à l'utilisateur malveillant tous les privilèges sur votre appareil pour lire vos e-mails, SMS, photos et données d'applications tierces.
Le nœud du problème est que les transferts NFC peuvent être exécutés sans même que l'utilisateur sache qu'un transfert est en cours. Si quelqu'un pouvait trouver un moyen de cacher les balises NFC dans des endroits discrets où les téléphones sont susceptibles de se heurter, il pourrait télécharger des données malveillantes sur des appareils compatibles NFC sans même que les gens s'en rendent compte. Le groupe de hackers Wall of Sheep l'a prouvé avec des affiches et des boutons marqués NFC.
Le moyen le plus efficace de se protéger contre les vulnérabilités NFC est tout simplement de ne pas utiliser NFC du tout. Toutefois, si vous souhaitez utiliser des fonctions telles que les paiements sans contact, vous pouvez prendre certaines mesures pour le rendre plus sécurisé.
Compartimentez vos comptes sensibles. Si vous utilisez votre appareil NFC pour, par exemple, effectuer rapidement des paiements via Google Wallet, une façon de rester en sécurité est d'avoir un compte séparé uniquement pour NFC. De cette façon, si votre téléphone est compromis et que vos informations Google Wallet sont volées, ce sera le compte factice qui sera volé plutôt que votre compte principal.
Désactivez NFC lorsque vous ne l'utilisez pas. Cela empêche les chocs accidentels de diffuser des programmes indésirables et des logiciels malveillants sur votre appareil. Vous ne pensez peut-être pas que votre téléphone se trouve à portée de main de nombreux appareils tout au long de la journée. Mais vous seriez surpris, surtout si vous vous retrouvez souvent dans la foule.
Vérifiez régulièrement votre appareil contre les logiciels malveillants, en particulier après avoir utilisé NFC. Il peut ou non être possible d'empêcher complètement les piratages NFC. Mais si vous les attrapez avant qu'ils ne fassent beaucoup de dégâts, ce sera mieux que de ne pas les attraper du tout. Si vous trouvez quelque chose de suspect, changez immédiatement vos mots de passe importants et vos identifiants de sécurité.
Le NFC est une technologie utile pour certaines fonctions. Mais ce n'est pas sans risques pour la sécurité. Comme il manque de protection par mot de passe, il est possible que des pirates accèdent aux données NFC. Ils peuvent même le faire sans que vous en soyez conscient.
Il peut sembler que les technologies nouvellement adoptées comme NFC sur les téléphones ne font que les rendre plus vulnérables. Cependant, dans l'ensemble, les téléphones sont désormais plus sécurisés que jamais. Vous pouvez toujours vérifier si votre téléphone a été piraté, si vous êtes inquiet. Pour en savoir plus, consultez notre liste de raisons pour lesquelles les smartphones sont plus sûrs que les téléphones stupides.
