Les smartphones vulnérables aux attaques " sans contact "

Une attaque réalisée sous forme de « proof-of-concept » a été menée par le chercheur en sécurité Charlie Miller d’Accuvant Labs lors de la conférence Black Hat de Las Vegas, qui a pointé les faiblesses de la technologie NFC sous Android. Pour cette expérience, Miller a forcé l’appareil à visiter et à accéder à une page qui exploitait une faille du kit Web des versions Android antérieures à Gingerbread.

Si l’attaque peut inquiéter les utilisateurs d’Android, ils ne sont en fait pas les seuls : la démonstration a aussi été réalisée sur un Nokia 9, doté de l’OS MeeGo.

« Si je m’approche de votre téléphone et le touche ou même si je reste simplement à côté, grâce à un tag NFC que j’aurai programmé, le navigateur Web se rendra tout seul sur la page que je lui indique », rapporte Miller pour BGR. « L’attaque ne porte pas sur la technologie NFC elle-même, mais sur le navigateur Web et tout ce qu’il peut faire. La technologie NFC est un moyen de l’atteindre ».

L’attaque ne requiert aucune interaction avec le smartphone de la victime, mais le pirate doit placer le tag « malveillant » extrêmement près de l’appareil, puisque la technologie NFC ne fonctionne qu’à quelques centimètres seulement.