Le NFC n'est certes pas encore très employé mais il s'est répandu sur un grand nombre de smartphones cette année, notamment le Samsung Galaxy S3. Très pratique sur le papier, cette technologie encore jeune est aussi malheureusement une porte d'entrée mal défendue contre les hackers. On savait déjà qu'il pouvait permettre de lire les informations stockées sur les cartes de paiement (cf. Carte de paiement NFC : enquête de la CNIL). Pendant la compétition Mobile Pwn2Own, des chercheurs ont montré comment le NFC pouvait servir à charger discrètement et rapidement sur un Galaxy S3 un programme malveillant.
Une fois téléchargé par NFC, le malware est automatiquement ouvert. Exploitant des failles propres à une visionneuse de documents présente sur le S3 (mais aussi le S2 et quelques modèles HTC), le malware peut obtenir tous les privilèges d'accès aux fichiers du téléphone. Ce malware peut se propager par d'autres moyens que le NFC (email, fausse application, etc.) mais le NFC constitue un vecteur insoupçonné et au potentiel différent.
Ainsi, il suffit à l'attaquant de mettre brièvement en contact son smartphone et celui de sa victime pour réaliser l'infection. Le malware peut ensuite initier une connexion WiFi et fonctionner à plus grande distance. Fort heureusement, les chercheurs n'ont pas communiqué publiquement les détails de leur attaque. Ils les ont d'abord fournis à Samsung pour que les smartphones touchés puissent être protégés.
Je comprend mieux pourquoi Apple à fait l'impasse sur cette techno.
Pas envie d'essuyer les plâtres sur un truc encore trop merdique dans sa forme actuelle.
FNC ? Une synthèse de NFC et FLNC ?
Ya pas besoin de FNC pour ca, certaines technologies existent deja pour ca.
Apres personnellement, je comprend qu'il y ait un public, qui veuille tout centraliser sur le téléphones (mail, contacts, agenda, cloud, moyen de paiement) mais ce public est il assez formé pour ca, j'en doute.
Ya qu'a voir l'état pitoyable de la plupart des ordinateurs que je vois passer, avec le même mot de passe allant du code carte bleu a mdp de l'adresse e mail ou d'ouverture de session, ou l'absence totale de protection, quand ils ont pas, dans le pire des cas découvert sur google comment ouvrir tout les ports de leurs PC, parce qu'un guguse leurs a expliquer que ca téléchargerais mieux sur emule comme ca.
A l'heure d'aujourd'hui, se faire braquer son téléphone portable, et tres certainement pire que se faire voler son sac a main (pour les femmes en tout cas) car le code pin est pour beaucoup le seul véritable chiffrement demandé. tout le reste, mail notammeent sont accessible immédiatement grace a la case *se souvenir de moi*, qui permet a son tour de recupérer tout les mots de passe Google Play ou Apple store, compte twitter/facebook ou hotmail si besoin.
En trifouillant un peu on y trouvera même les dernières géolocalisations, agenda, plannings, et rajoutons meme desormais la possibilité domotique pour ouvrir/fermer votre maison, volet ou démarrer la voiture sans clef grace a l'application tel.
C'est concretement énorme, et tout ceci sans que la plupart des clients en soient conscient, et le plus étonnant c'est que même les notices d'emploi des téléphones restent extremement basique quand à la sécurisation des données.
Bref, encore des gens qui essaye de faire du buzz en utilisant une des nouvelles interface d'entrée, mais leur truc ça fonctionne avec toute les autres interfaces. Vu que le problème est dans le soft de visualisation.
Je comprend mieux pourquoi Apple à fait l'impasse sur cette techno.
Pas envie d'essuyer les plâtres sur un truc encore trop merdique dans sa forme actuelle.
Apple aurait certainement géré cela autrement qu'une grande porte ouverte comme Android ou Meego (voire Symbian, le C7 embarquant une puce NFC)
Je comprend mieux pourquoi Apple à fait l'impasse sur cette techno.
Pas envie d'essuyer les plâtres sur un truc encore trop merdique dans sa forme actuelle.
Mauvaise réflexion: tu confonds hardware et software. Si le hardware peut être fiable, le soft, lui, peut se révéler être une passoire.
De là, le NFC me dérange surtout parce qu'il ne nécessite pas toujours un acquittement utilisateur, ou la saisie d'un code PIN comme un terminal de paiement. Et ça, c'est une faute lourde qui incombe à l'OS.
Pas à la technologie en elle-même.
Le principe de la technologie est justement de ne pas demander d'action de la part de l'utilisateur, si ce n'est d'approcher son périph du lecteur.