Même si le paiement mobile sans contact à travers la technologie NFC semble être promis à un grand avenir, il doit encore passer le test de la sécurité. Jusqu’à présent, cela est encore loin d’être gagné …
Épinglé par les experts
Les conférences se suivent et se ressemblent en ce qui concerne la sécurité de la technologie near field communication (NFC).
En effet, ce système censé prendre place au cœur du paiement mobile sans contact n’a cessé d’être pointé du doigt par les experts.
C’est dans ce sens que le spécialiste en sécurité Charlie Miller a fait la démonstration en direct des failles de sécurité sur un Nexus S, un Galaxy Nexus et un N9 à l’occasion de la conférence Black Hat.
Ce dernier estime que c’est une erreur de ne pas chiffrer les données sachant que le standard NFC est basé sur le RFID.
Cet ancien membre de l’Agence nationale de sécurité des Etats-Unis a fait savoir qu’il est possible d’avoir accès facilement à un smartphone doté de puce NFC à l’aide d’un capteur assez proche pour intercepter les signaux.
Pouvant être dissimulé derrière un simple autocollant, le capteur peut être totalement utilisé à l’insu des consommateurs. Ainsi, un hacker peut voler des données personnelles ou même passer des appels à distance.
Eddie Lee, l’expert en sécurité de Blackwing Intelligence est également revenu sur cette faille au cours de la dernière conférence DefCon. Pour cela, il a fait la démonstration sur un smartphone sous le système d’exploitation mobile Android.
Il a ainsi montré qu’il est possible d’avoir accès aux données d’une carte bancaire et de l’utiliser pour faire des achats à l’insu de son propriétaire.
Tout cela montre que le paiement mobile NFC a encore du chemin à faire pour convaincre les utilisateurs. Quoi qu’il en soit, les analystes estiment que ce mode de paiement va beaucoup progresser au cours des prochaines années.
