Le NFC n'est certes pas encore très employé mais il s'est répandu sur un grand nombre de smartphones cette année, notamment le Samsung Galaxy S3. Très pratique sur le papier, cette technologie encore jeune est aussi malheureusement une porte d'entrée mal défendue contre les hackers.
On savait déjà qu'il pouvait permettre de lire les informations stockées sur les cartes de paiement. Pendant la compétition Mobile Pwn2Own, des chercheurs ont montré comment le NFC pouvait servir à charger discrètement et rapidement sur un Galaxy S3 un programme malveillant.
Une fois téléchargé par NFC, le malware est automatiquement ouvert. Exploitant des failles propres à une visionneuse de documents présente sur le S3 (mais aussi le S2 et quelques modèles HTC), le malware peut obtenir tous les privilèges d'accès aux fichiers du téléphone. Ce malware peut se propager par d'autres moyens que le NFC (email, fausse application, etc.) mais le NFC constitue un vecteur insoupçonné et au potentiel différent.
Ainsi, il suffit à l'attaquant de mettre brièvement en contact son smartphone et celui de sa victime pour réaliser l'infection. Le malware peut ensuite initier une connexion WiFi et fonctionner à plus grande distance. Fort heureusement, les chercheurs n'ont pas communiqué publiquement les détails de leur attaque. Ils les ont d'abord fournis à Samsung pour que les smartphones touchés puissent être protégés.
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
SHOPPING
FONDS D'ÉCRAN
JEUX
FORUM
Publié le 21/09/2012 - Source : Tom's Hardware
