High-TechJeux-Vidéos

Le Paiement mobile n’est pas sûr!

Eagle1

Payer avec son téléphone portable, c’est aujourd’hui possible mais pas sans risque. 

C’est ce qu’ont démontré des spécialistes au cours du grand rassemblement informatique « Def Con » qui s’est déroulé ce week-end à Las Vegas.

Un spécialiste de la sécurité, Eddie Lee de la société « Blackwing Intelligence », a fait lors du rassemblement « Def Con » la démonstration d’un piratage à l’aide d’un téléphone fonctionnant sous Android, le système d’exploitation conçu par Google, en captant les données d’une carte de crédit pour ensuite l’utiliser pour faire des achats.

Citation:

« Ca fait longtemps qu’on sait qu’on peut pirater des cartes RFID », c’est-à-dire dotées d’un système de radio-identification, a ajouté ce spécialiste.

Selon lui, on peut de la même façon détourner d’autres cartes, tel des titres de transport ou des badges d’entrée dans un immeuble.

Pirater un téléphone doté d’une puce sans contact

Charlie Miller, un ancien analyste de l’Agence nationale de sécurité (NSA), l’agence fédérale chargée de mener des écoutes, a pour sa part fait la démonstration d’un système permettant de pénétrer dans un téléphone avec un capteur se trouvant suffisamment proche pour intercepter les signaux d’une puce sans contact NFC.

Citation:

Selon lui, il est même possible dans certains cas de prendre complètement le contrôle d’un téléphone doté d’une puce NFC, de voler des photos ou des carnets d’adresses qui y sont stockés, ou même de passer des appels téléphoniques.

« Normalement, les puces NFC servent à payer et à scanner des affiches de cinéma, mais sachez que c’est une autre voie d’entrée pour des malfaiteurs », a expliqué Charlie Miller à l’AFP.

Et pour cela, il suffirait de cacher une antenne derrière un autocollant et de le rapprocher d’un téléphone pour le pirater, de cette façon, un autocollant anodin placé à proximité d’un terminal de paiement adapté aux téléphones pourrait faire la fortune de pirates.

Un moyen de paiement amené à se développer

Citation:

« Un sale type peut exploiter cet instant où il y a communication avec le téléphone pour voler des données », dit-il.

« C’est cool les puces NFC, c’est pratique, c’est amusant, mais je dis juste qu’il faut faire attention aux conséquences pour la sécurité ».

Le danger est d’autant plus grand que les téléphones rassemblent de nombreuses données sur l’identité et la localisation de son propriétaire et que ce moyen de paiement est vraisemblablement amené à se généraliser d’ici dix ans, selon une enquête du centre de recherche américain Pew, publiée en avril 2012.

Laisser un commentaire