Impossible à détecter (uniquement au rayon X), cette puce est enfermée dans une capsule Schott 8625 en bio verre de chez Freevision qui est en général utilisée pour identifier le bétail et peut contenir 888 Ko de données. Selon Seth Wahle, “cette puce peut contourner à peu près toutes les mesures de sécurité qui sont en place”, et le jeune hacker n’a pas hésité à faire une démo à Forbes pour prouver ses dires.
Avec cette puce, Seth Wahle peut en effet se connecter le plus simplement du monde à un smartphone Android (équipé du NFC) qui est proche de sa main. Il peut alors demander au smartphone d’ouvrir une page malveillante pour que l’utilisateur téléchargeet installe sans trop s’en rendre compte un programme infecté. Le téléphone peut alors se connecter à un ordinateur distant et le hacker peut procéder à d’autres exploits et récupérer des données. Il y a tout de même quelques limites pour le moment, par exemple le téléphone perd la connexion avec le serveur du hacker si ce dernier est verrouillé ou s’il est redémarré. Des “petits soucis” que Seth Wahle devrait pouvoir corriger, et démontrera cet exploit lors d’une démonstration à la prochaine Hack Miami Conference qui se déroulera du 15 au 17 mai.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Deus Ex : Human Idiocy
T’as vu maman on a parlé de moi dans le journal !!
On adore toujours autant Android.
Ahah y’a plus de troll sur la sécurité d’Apple toute suite
Même si le mec à fait ses test sous Android, n’oublis pas que les iphones aussi possèdent le nfc !
Le nfc n’est pas une application android, c’est une techno sans fil, faut pas l’oublier !
Toucher des cul seras enfin utiles
Thotokio : t’es mignon mais le NFC ça se désactive quand t’en as pas besoin (ex appairage avec une enceinte sans fil). Se balader avec le NFC activé c’est aussi con que pour le bluetooth. D’ailleurs si ton hacker est déterminé, la 3G aussi c’est dangereux.
J’ai eu une formation sur la sécurité, ça fait relativiser les déclarations du genre.
Et puis le nfc, ca ne marche que si l’écran est allumé…
Mais oui, il suffit de passer un tag NFC derrière un téléphone Android pour qu’instantanément il soit plein de virus et qu’il aille violer vos parents et votre soeur.
Outre le manque obvious de détails dans l’article, faut noter plusieurs choses : Déjà, le NFC n’est pas actif quand l’écran est éteint, et même tant que l’écran est verrouillé. C’est seulement après unlock qu’il est possible de scanner un tag NFC ou d’utiliser Android Beam. De deux, même si le téléphone est déverouillé et que ce hacker très stupide arrive à passer sa main derrière le téléphone sans se faire remarquer, il n’est pas possible d’installer par magie des choses. Au mieux, il peut ouvrir une URL tout seul, ce qui va se remarquer tout de suite. Un lien Play Store ? Le Play Store s’ouvre. Un lien Web ? Le navigateur s’ouvre. Il s’agit d’un lien vers un APK? Chrome et tous les autres navigateurs demandent “Voulez-vous vraiment télécharger blabla.apk ?”. Si le mec était en plein milieu d’un jeu, il va appuyer sur back pensant qu’il a simplement appuyé sur une pub. Enfin, Android empêche l’installation des APKs en dehors du play store par défaut, donc faut vraiment que Mme. Michu soit débile pour que ce “hack” fonctionne.
Désolé les apple fanboys.
Moi, m’en fou, j’ai désactiver les données, le bluetooth, le wifi, le nfc, etc. Le seul truc qui reste allumé c’est le réseau de base pour téléphoner et envoyer des sms ^^.
Oui bon, ça pas sans danger, mais c’est devenu tellement basique que les hackers ni pensent plus, ils préfèrent s’attaquer aux nouvelles techno :p
Ce sosie post-ado de Tintin est avant tout ingénieur ( et hacker , si j’ai bien lu !…) : son expérience ne sera guère popularisée, car achtung les risques d’infection !… ( Même à Ibiza, on a interdit ces implants !…) . Mais enfin, c’est un bon renvoi du berger à la bergère, par “P.erfide” ( Puce rfid ) interposée !…
Article totalement creux !… Le huffington post du geek ouais…
il y a un danger pour les libertés à utiliser une puce NFC RFID comme moyen d’identification et de paiement cela correspond exactement au futur système économique mondial annoncé dans la bible ; l’apocalypse chapitre 13 verset 16 il y a plus de 2000 ans :
“Et elle fit que tous, petits et grands, riches et pauvres, libres et esclaves, reçoivent une marque sur leur main droite ou sur leur front et que personne ne puisse acheter et vendre sans avoir la marque le nombre de la bête ou le nombre de son nom, c’est ici la sagesse! Que celui qui a de l’intelligence compte le nombre de la bête ; car c’est un nombre d’homme et ce nombre est six-six-six.”
Regardez comment fonctionne un code barre, le 6 6 6 est déjà caché partout sur tous les produits de consommation que nous achetons, même sur votre nouvelle carte d’électeur (pour les Français) ! Ce sont les 2 petits traits (barre de garde ou guard bar en Anglais) à gauche du code-barres, du milieu, et à droite qui en langage code-barres visuellement donne le 6, les chiffres de la partie droite du code barre ne sont pas cryptés, si vous avez un 6 au-dessus vous avez systématiquement les 2 petits traits comme pour les guard bar = 6, regardez les barres codes qui sont chez vous pour vérifier (pour quelle raison occulte cette norme a été validé dans le monde entier?). Je n’invente rien, encore simple à vérifier sous Google avec des dessins pour mieux comprendre (en tapant : barre code et 666, puce RFID verychip ) …
après le futur krach économique à cause de la dette et des crises on va passer au mode d’argent électronique (plus de billets et de liquide) puis à la nano puce RFID implantée sur la main droite ou le front au nom de la sécurité et de la santé pour les épidémies (avec une modification faustienne de votre ADN en bonus) il faudra faire le bon choix …
science sans conscience n’est que ruine de l’âme.
«Le monde est dangereux à vivre ! Non pas tant à cause de ceux qui font le mal, mais à cause de ceux qui regardent et laissent faire.» Albert Einstein