Gdata surveille de près le NFC et vente de failles de sécurité

Gdata surveille de près le NFC et vente de failles de sécurité

 

La sécurité informatique est un sujet sensible pour les particuliers, entreprises et autorités avec la multiplication des cybermenaces. Pour le fournisseur de solutions de sécurité G Data, deux tendances sont à surveiller : l’utilisation de failles de sécurité et la NFC.

 

Essor des ventes de failles de sécurité

 

Si les menaces mises au point par les pirates informatiques se diversifient, certaines sont récurrentes, voire en recrudescence. Parmi elles se trouve la vente de programmes exploitant des vulnérabilités connues et qui permettent d’infiltrer un grand nombre de serveurs et postes informatiques dans un but de vol de données.

 

Selon les experts en sécurité, les JavaScripts seraient l’un des principaux vecteurs d’infections par le biais de pages web piratées ou des bannières publicitaires. Ces programmes pernicieux redirigent les internautes vers un site frauduleux, tandis que les pirates en profitent pour analyser leur OS et leur navigateur afin de déceler les portes d’entrée possibles en se servant d’un « exploit kit » qui contient des vulnérabilités de sécurité.

 

Des pirates se sont d’ailleurs spécialisés dans cette activité très lucrative : ils achètent des vulnérabilités et les améliorent pour les exploiter eux-mêmes et les revendre à d’autres cybercriminels. Et quelle meilleure publicité pour démontrer l’efficacité de leurs créations qu’une attaque et un buzz sur la Toile ?

 

GData démontre les vulnérabilités de la NFC

 

La NFC aussi est en pleine expansion, alors que les risques de piratages qu’il induit sont toujours présents et élevés. En effet, cette technologie utilise des ondes à faible portée, qui permettent d’intercepter les flux de données par un équipement placé à proximité.

 

Pour montrer le danger, l’éditeur de sécurité Gdata a mené une petite expérience en plaçant une antenne à moins de 2 mètres d’un lecteur NFC et en effectuant une transaction avec un mobile équipé de la carte à puce correspondante. Au moyen d’un logiciel libre, ses experts ont pu récupérer et lire une partie du contenu de la carte.

 

S’il s’agit de pirates, il ne leur reste plus qu’à reporter ces informations sur une fausse carte magnétique permettant le règlement d’achats dont le montant est prélevé sur le compte de la victime du hacking.

 

Pour l’heure, les dégâts sont contenus grâce au plafond de 20 euros, mais si cette barrière de protection est supprimée, les consommateurs pourraient utiliser massivement la NFC, apprécié pour sa praticité, ouvrant largement le terrain aux cybercriminels.

 

 

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *