PIRATAGE

30 juillet 2012 17:30; Act: 30.07.2012 17:54 Print

Payer via son téléphone serait très risqué

Les «téléphones portefeuilles» sont tout sauf invulnérables, ont démontré des spécialistes au cours du week-end, lors du grand rassemblement d'informatique Def Con de Las Vegas.

storybild

Des chercheurs ont démontré que le paiement réalisé avec un téléphone peut être une cible de choix pour les pirates potentiels. (photo: AFP)

  • par e-mail

Les «téléphones portefeuilles» sont tout sauf invulnérables, ont démontré des spécialistes au cours du week-end, lors du grand rassemblement d'informatique Def Con de Las Vegas. Les smartphones ont déjà commencé à offrir divers moyens de paiement et d'identification, ce qui en fait des cibles de choix pour les pirates informatiques.

D'ici dix ans, l'utilisation de téléphones pour payer se sera vraisemblablement généralisée, selon une enquête du centre de recherche américain Pew, publiée en avril. «Qu'est-ce qu'on a dans un portefeuille actuellement? Des documents d'identité, des moyens de paiement, des documents personnels», notait l'économiste Hal Varian.

«Dépenser avec la carte de crédit de quelqu'un d'autre»

Un spécialiste de la sécurité, Eddie Lee (société Blackwing Intelligence), a fait la démonstration d'un piratage à l'aide d'un téléphone fonctionnant sous Android, en captant les données d'une carte de crédit pour ensuite l'utiliser pour faire des achats. «On peut se mettre à dépenser avec la carte de crédit de quelqu'un d'autre a déclaré M. Lee. «Ça fait longtemps qu'on sait qu'on peut pirater des cartes RFID», c'est-à-dire dotées d'un système de radio-identification, a ajouté M. Lee.

«Ce système permet d'abuser de ces informations pour dépenser. Cela va peut-être pousser les émetteurs de cartes de crédit à améliorer ce qui est dans mon portefeuille». Selon lui, on peut de la même façon détourner d'autres cartes, type titre de transport ou badge d'entrée dans un immeuble.

«Une voie d'entrée pour les malfaiteurs»

Charlie Miller, un ancien analyste de l'Agence nationale de sécurité, l'agence fédérale chargée de mener des écoutes, a pour sa part fait la démonstration d'un système permettant de pénétrer dans un téléphone avec un capteur se trouvant suffisamment proche pour intercepter les signaux d'une puce sans contact NFC. Selon M. Miller, il est même possible dans certains cas de prendre complètement le contrôle d'un téléphone doté d'une puce NFC, de voler des photos ou des carnets d'adresses qui y sont stockés, ou même de faire des appels téléphoniques.

«Normalement, ça sert à payer et à scanner des affiches de cinéma, mais sachez que c'est une autre voie d'entrée pour des malfaiteurs», a dit M. Miller. Selon lui, il suffirait de cacher une antenne derrière un autocollant et de le rapprocher d'un téléphone pour le pirater.

(L'essentiel Online/afp)