King of Geek » Le NFC: une nouvelle porte pour les pirates

Le NFC: une nouvelle porte pour les pirates

par KingofgeeK
0 commentaires

En utilisant une faille zero day ( 0 day = faille méconnue ), une équipe de chercheurs en sécurité du Royaume-Uni ont piraté un téléphone Samsung Galaxy S3 sous Android 4.0.4 en transmettant un ver via NFC.

 

Source image : Cnet

 

dans le cadre du concours Pwn2Own, l’équipe L’équipe Tyrone Erasmus, Jacques Louw, Jon Butler et Nils ont gagné la somme de 30 000 $ grâce à leur technique d’exploitation d’une faille sur le NFC (near field communication, Communication en champ proche en français )

Selon Erasmus, l’attaque a été rendue possible grâce au NFC, la technologie sans fil à courte portée  permettant l’échange de petites charges utiles de données entre un tag NFC et un dispositif sous Android. Les pirates ont exploité une faiblesse de la manière dont NFC est mis en œuvre dans les Galaxy S3 pour livrer un fichier malveillant qui est ouvert automatiquement par le visionneur de documents Android.

Une fois le fichier ouvert, l’équipe a exploité une faille zero-day dans la visionneuse de documents pour lancer une attaque d’exécution de codes. Une seconde vulnérabilité Android escalade alors les privilèges, faille zero-day aussi, pour être utilisée utilisé pour obtenir les droits complets sur l’appareil.

Avec des droits plus élevés, l’équipe a eu accès à toutes les données sur le Samsung Galaxy S3, y compris le courrier électronique et les bases de données SMS, le carnet d’adresses, la galerie de photos et l’accès aux données des applications tierces.

La faille a été transmise à Samsung pour réparation. Le NFC est une nouvelle technologie, ce qui veut surement dire plusieurs failles à corriger. On se rappelle tous du début du bluetooth et toutes les failles qui ont suivi ses débuts.

 

 

 

 

Vous pouvez aussi aimer...