Comment fonctionne un Hack Drive-By NFC?

Publicité

Se souvenir du dangers de sécurité liés à l'utilisation des fonctionnalités NFC de votre téléphone Vous utilisez NFC? 3 Risques de sécurité à connaîtreLe NFC, qui signifie communication en champ proche, est la prochaine évolution et est déjà une caractéristique essentielle de certains des nouveaux modèles de smartphones comme le Nexus 4 et le Samsung Galaxy S4. Mais comme pour tout ... Lire la suite ? Cela fait quelques années que le NFC a gagné en popularité et les fabricants de téléphones Android, en particulier Samsung, continuent de pousser la technologie avec chaque nouveau modèle. Oui, il y en a beaucoup utilisations merveilleuses pour NFC Sentez-vous comme un milliardaire avec les dernières utilisations de la technologie NFC AndroidSaviez-vous que la technologie de communication en champ proche alimente le manoir techno-utopique Xanadu 2.0 de Bill Gates? Les visiteurs du domaine des Portes reçoivent une étiquette NFC portable, qui est programmée avec les préférences climatiques et sonores des visiteurs. Sur... Lire la suite

, mais ils ont tous un prix. Considérez l'attaque mobile au volant. Êtes-vous à risque? Avez-vous été compromis? C'est possible si vous utilisez régulièrement NFC.

Pour ceux qui ne sont pas familiers, NFC signifie communication en champ proche. Il s'agit d'un nouveau type de communication sans fil utilisé principalement par les smartphones afin d'effectuer des transferts de données rapides entre des appareils étiquetés NFC. Plus familièrement, les téléphones sont «cognés» ou «glissés» ensemble. Comme son nom l'indique, il s'agit d'une bande sans fil à très courte portée, les appareils doivent donc être à quelques centimètres les uns des autres pour établir une connexion.

La proximité requise des appareils peut faire en sorte que NFC semble sûr à utiliser, mais le piratage NFC en voiture prouve que la proximité n'est pas suffisante pour se protéger contre les malveillants.

NFC n'est PAS sécurisé

Le NFC a été conçu pour être une connexion de commodité et non de sécurité. Comment? Eh bien, NFC vous oblige à cogner, appuyer ou faire glisser un appareil compatible NFC (par exemple, un téléphone) contre un lecteur compatible NFC (par exemple, un autre téléphone). Tant que les deux appareils sont compatibles NFC et qu'ils se trouvent dans la portée sans fil NFC, la connexion est valide. En ce qui concerne le protocole NFC, la distance proche est tout ce qui est nécessaire pour un transfert valide.

Pouvez-vous voir la faiblesse? Pas de mot de passe ou d'informations d'identification requises! Les connexions NFC sont établies automatiquement et ne nécessitent aucune forme de connexion ou de saisie de mot de passe comme le fait le WiFi. Cela peut entraîner de réels problèmes, car n'importe qui peut établir une connexion NFC avec votre appareil tant qu'il est suffisamment proche. Imaginez si vous rencontriez un appareil NFC infecté par un virus? Il ne vous faudrait qu'une bosse pour l'attraper.

La NFC peut être sécurisée au application couche en mettant en œuvre des canaux sécurisés ou en exigeant des informations d'identification, mais NFC en tant que protocole lui-même n'est pas du tout sécurisé. Et malgré les exigences de proximité pour qu'une connexion NFC se déclenche, des bosses indésirables se produisent. Parfois, même une bosse bien intentionnée (comme lors d'un paiement avec Google Wallet) peut entraîner une catastrophe.

Les bases d'un hack NFC

Qu'est-ce qu'un hack NFC, de toute façon? Pourquoi cette forme particulière de connexion sans fil est-elle si vulnérable?

Cela a à voir avec la façon dont le NFC est implémenté sur des appareils particuliers. Parce que NFC est une connexion basée sur la commodité, et parce qu'il n'y a pas beaucoup de contrôles de sécurité dans lieu, une bosse pourrait finir par télécharger un virus ou un logiciel malveillant ou un autre fichier malveillant sur le bumped dispositif. Et si l'implémentation NFC n'est pas sécurisée, ce fichier pourrait être ouvert automatiquement par l'appareil.

Imaginez si votre ordinateur ouvrait automatiquement un fichier qu'il avait téléchargé sur Internet. Tout ce qu'il faudrait, c'est un clic erroné sur un mauvais lien pour que votre ordinateur installe automatiquement les logiciels malveillants. Le concept est similaire pour NFC.

Avec ces applications malveillantes exécutées en arrière-plan, votre téléphone pourrait transmettre secrètement des codes PIN bancaires et des numéros de carte de crédit à une personne non autorisée quelque part dans le monde. Un virus peut ouvrir d'autres vulnérabilités, accordant à l'utilisateur malveillant tous les privilèges de votre appareil pour lire vos e-mails, textes, photos et données d'applications tierces.

Le nœud du problème est que les transferts NFC peuvent être exécutés sans que l'utilisateur sache qu'un transfert est en cours. Si quelqu'un pouvait trouver un moyen de cacher les tags NFC dans des endroits discrets où les téléphones sont susceptibles de contre, ils pourraient télécharger des données malveillantes sur des appareils compatibles NFC sans que les gens ne s'en rendent compte il. Le groupe de hackers, Wall of Sheep, l'a prouvé avec Affiches et boutons marqués NFC.

Ou pensez à la prochaine fois que vous bousculerez votre téléphone pour effectuer un paiement en utilisant NFC. De la même manière que La sécurité ATM peut être compromise Comment repérer un GAB compromis et ce que vous devez faire ensuite Lire la suite , il est possible qu'un lecteur de paiement NFC soit trafiqué de manière à télécharger des données malveillantes à chaque fois que quelqu'un effectue un paiement.

Pensez à la prochaine fois que vous serez dans un endroit surpeuplé, par exemple une station de transport en commun, des spectacles de rue, des parcs d'attractions. Au lieu que quelqu'un prenne physiquement votre poche, il pourrait simplement vous heurter avec son appareil NFC malveillant.

Comment vous protéger contre les hacks NFC

Il est facile de vous protéger contre les vulnérabilités NFC: n'utilisez pas NFC tant que les tests ne sont pas terminés et que les experts ne savent pas comment corriger les failles de sécurité. Cependant, si vous aimez vraiment le NFC et que vous souhaitez l'adopter immédiatement, vous pouvez prendre quelques mesures pour vous protéger.

Compartimentez vos comptes sensibles. Si vous utilisez votre appareil NFC pour, par exemple, effectuer rapidement des paiements via Google Wallet, alors un moyen de rester en sécurité est d'avoir un compte séparé uniquement pour NFC. De cette façon, si votre téléphone est compromis et que vos informations Google Wallet sont volées, ce sera le compte factice qui sera volé plutôt que votre compte principal.

Désactivez NFC lorsque vous ne l'utilisez pas. Cela empêche les bosses accidentelles de transmettre des programmes indésirables et des logiciels malveillants à votre appareil. Vous ne pensez peut-être pas que votre téléphone se trouve à portée de nombreux appareils tout au long de la journée, mais vous seriez surpris, surtout si vous vous trouvez souvent dans la foule.

Recherchez régulièrement des programmes malveillants sur votre appareil, en particulier après avoir utilisé NFC. Il peut ou non être possible d'empêcher complètement les piratages NFC, mais si vous les attrapez avant qu'ils n'endommagent beaucoup, ce sera mieux que de ne pas les attraper du tout. Si vous trouvez quelque chose de suspect, changez immédiatement vos mots de passe et informations d'identification de sécurité importants.

Dernières pensées

Le NFC est une nouvelle technologie et les attaques de piratage NFC ne sont que la pointe de l'iceberg. Mais voici le résultat: oui, la technologie qui pilote le NFC présente certains risques, mais il en va de même pour toutes les technologies. La réponse appropriée à ce fait est de rechercher ces risques, de les peser par rapport aux récompenses, d'apprendre à protégez-vous contre un risque devenu catastrophe, puis décidez si la technologie vaut ou non l'effort de En l'utilisant.

Que pensez-vous du NFC? Est-ce juste un gadget? Est-ce révolutionnaire? Avez-vous déjà été piraté en l'utilisant auparavant? Partagez vos impressions avec nous dans les commentaires!

Crédit d'image: Mot de passe via Shutterstock, Transfert NFC via Shutterstock, NFC Hold via Shutterstock