1224 Les smartphones vulnérables aux attaques " sans contact "

Les smartphones vulnérables aux attaques " sans contact "

publié par Bitdefender Security Specialists, le 30 juillet 2012

GrБce à la technologie Communication en Champ Proche (ou Near Field Communication, NFC), le smartphone établit une communication à distance par le biais d 'un tag, une étiquette intelligente reliée à un service. Mais selon des chercheurs, les appareils mobiles équipés de cette technologie sont vulnérables face à un tout nouveau type d 'attaque, qui ne requiert pas d 'interaction physique avec le smartphone.

Une attaque réalisée sous forme de « proof-of-concept » a été menée par le chercheur en sécurité Charlie Miller d’Accuvant Labs lors de la conférence Black Hat de Las Vegas, qui a pointé les faiblesses de la technologie NFC sous Android. Pour cette expérience, Miller a forcé l’appareil à visiter et à accéder à une page qui exploitait une faille du kit Web des versions Android antérieures à Gingerbread.

Si l’attaque peut inquiéter les utilisateurs d’Android, ils ne sont en fait pas les seuls : la démonstration a aussi été réalisée sur un Nokia 9, doté de l’OS MeeGo.

« Si je m’approche de votre téléphone et le touche ou même si je reste simplement à côté, grâce à un tag NFC que j’aurai programmé, le navigateur Web se rendra tout seul sur la page que je lui indique », rapporte Miller pour BGR. « L’attaque ne porte pas sur la technologie NFC elle-même, mais sur le navigateur Web et tout ce qu’il peut faire. La technologie NFC est un moyen de l’atteindre ».

L’attaque ne requiert aucune interaction avec le smartphone de la victime, mais le pirate doit placer le tag « malveillant » extrêmement près de l’appareil, puisque la technologie NFC ne fonctionne qu’à quelques centimètres seulement.

Bitdefender Security Specialists

Bitdefender Labs