NFC et vente de failles de sécurité : deux tendances à surveiller

09 juin 2015 à 17h15
0
Deux tendances fortes semblent actuellement à l'œuvre en matière de sécurité informatique. Pour Eric Freyssinet, la vente et l'utilisation de failles de sécurité permettent d'infecter facilement de nombreux postes. Quant au NFC, l'éditeur de sécurité G Data s'inquiète de son expansion.

En matière de sécurité, les menaces se suivent et se ressemblent. Plusieurs spécialistes en sécurité constatent cependant une concurrence accrue dans le domaine de la vente de programmes permettant de pirater des postes informatiques et d'éventuellement obtenir des informations personnelles.

01C2000008066984-photo-eric-freyssinet-clubic.jpg

Eric Freyssinet, conseiller en matière de cyber-menaces auprès du ministère de l'Intérieur


« Le mode d'infection le plus classique reste le drive-by-download à cause de javascripts malveillants. Les infections peuvent alors se réaliser sur des sites piratés ou depuis des bannières publicitaires », explique Eric Freyssinet, conseiller pour le préfet en charge de la lutte contre les cyber-menaces auprès du ministère de l'Intérieur et président du comité d'organisation de la Botconf.

La bannière en cause va en fait rediriger la victime vers une page web tout en testant les faiblesses du système d'exploitation de l'utilisateur ou de son navigateur. Pour y parvenir, les pirates vont utiliser un « exploit kit » utilisant de nouvelles vulnérabilités de sécurité.

Eric Freyssinet précise : « une quinzaine de pirates sont très connus dans le monde pour mettre à jour et améliorer leurs programmes. Ils sont peu nombreux car cette activité nécessite de posséder un certain budget pour acheter de nouvelles vulnérabilités pour les exploiter par la suite. Ces pirates ont besoin que leurs programmes soient achetés, il faut donc qu'ils soient séduisants et font même du marketing pour mettre en avant leurs services ».

Le NFC, des manques de sécurité toujours présents



De son côté, l'éditeur de sécurité G Data estime que le NFC représente à ce jour des risques pour les utilisateurs de la technologie. Démonstration est ainsi faite de l'utilisation d'un lecteur NFC et d'un simple logiciel libre permettant de lire certaines informations contenues dans une carte équipée d'un tel composant.

Une antenne pouvant porter jusqu'à 2 mètres peut ainsi récupérer ces données. L'idée est ensuite de créer une nouvelle carte, magnétique cette fois-ci, afin de réaliser des paiements sur le compte d'une victime. Les pistes track1 et track2 sont alors utilisées pour pouvoir bénéficier d'une telle fausse carte.


Une fois le contenu d'une carte NFC aspiré, certaines informations sont lisibles


Paul Rascagnères, chercheur et analyste sur la question des malwares pour G Data nous précise : « ma crainte est que la limite actuellement imposée par les établissements et éditeurs (autour de 20 euros) ne finisse par sauter. Si les gens utilisent massivement la technologie, ce mouvement est, à mon sens, inévitable ».

Si l'essor du NFC ne risque cependant pas de provoquer l'essor des pratiques de carding en France (les cartes magnétiques de paiement n'étant pas utilisées), le chercheur regrette le manque de sécurisation de la technologie. « L'attaquant va toujours là où la victime est la plus faible. Il est donc évident que certains terrains comme les Etats-Unis ou l'Asie sont des zones dans lesquelles ces pratiques rapportent plus ».

A lire également
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Sommée de cesser de diffuser les chaines d'Altice, Free opérerait la coupure dès vendredi
Les poids-lourds électriques eCascadia de Daimler prêts à prendre la route
Des scientifiques ont découvert le plus grand trou noir jamais observé à ce jour
La Chine ouvre la plus grande station-service d'hydrogène au monde
Déjà plus de 45 000 précommandes pour la Mini Cooper SE électrique
Un faux câble de charge iPhone permet de pirater le PC ou le Mac qui s'y connecte
La PS5 et la Scarlett pourraient offrir des graphismes photoréalistes selon le boss de Take-Two
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
L'Audi e-tron devient la voiture électrique la plus sûre du monde
L'Angleterre envisage l'interdiction du smartphone en volant, même en main libre

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top