Sécurité

Exploits Android avec NFC implantés : et après ? – ExtrêmeTech

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

L’implantation d’une puce à l’intérieur de votre corps n’est pas quelque chose à prendre à la légère. Mis à part la renommée et l’attention que les premiers auto-déchiqueteuses pourraient obtenir, le rapport risques-avantages est, à toutes fins pratiques, infini. Tout est sur le point de changer maintenant. Mettre un petit NFC puce dans la main n’est pas grave de nos jours, à condition que vous sachiez ce que vous faites. Et comme vient de le montrer le hacker Seth Wahle, si vous êtes assez averti, cela pourrait même être utile.

Les avantages de l’utilisation d’un NFC, ou d’ailleurs de tout type de technologie RFID, sont que vous n’avez pas besoin d’implanter de piles – toute la puissance est incluse dans l’appareil qui interroge la puce. Dans le cas de Seth, cet appareil est à proximité Android téléphoner. Le prétexte de sa première grande démo est un scénario de piratage où son NFC envoie un message au téléphone qui contient un lien vers une page Web qui télécharge un fichier. Si le fichier est ensuite installé, une application se connecte alors à un serveur distant et permet le contrôle de l’appareil.

Comme Seth le démontrera plus tard ce mois-ci lors d’une conférence à Miami, le piratage permettra à l’utilisateur (ou dans certains cas à l’attaquant) de réquisitionner du matériel comme la caméra ou d’autres capteurs. Comme vous pouvez le voir sur l’image ci-dessus, l’appareil NFC utilisé par Seth ne mesure que quelques millimètres et il devient de plus en plus petit. C’est assez petit pour être intégré dans une montre ou une bague. Alors pourquoi l’implanter ? La réponse simple est qu’une fois que quelque chose est à l’intérieur de vous, il est beaucoup plus difficile pour quiconque de vous le retirer. Il devient non seulement une partie de vous comme aucun bijou ne le peut, mais il fait également partie de notre société dans son ensemble. En d’autres termes, personne n’a alors le droit de vous forcer à le supprimer.

Psssssst :  Une nouvelle faille de processeur liée au spectre dépasse les derniers correctifs de sécurité critiques d'Intel

C’est une double prérogative. Si l’endroit auquel vous essayez d’accéder exige qu’ils vous sondent avec des rayons ou des particules d’énergie plus élevée que ceux qu’ils utilisent pour le prochain gars, alors c’est à vous de vous assurer que vos morceaux sont suffisamment durs. Il en va de même pour s’assurer que votre appareil ne dépassera pas les limites de température à l’intérieur d’une IRM. Pour l’appareil NFC de Seth, aucune de ces choses n’est vraiment préoccupante, du moins pas encore. Il s’agit essentiellement d’un simple produit de suivi du bétail disponible auprès d’une société chinoise appelée Freevision.

injection NFC

Apparemment, vous pouvez obtenir le même type d’appareil pour environ 40 $ à partir de Choses dangereuses, ainsi que tout ce dont vous avez besoin pour l’implanter vous-même. Les puces elles-mêmes sont encapsulées dans des cylindres en verre biocompatibles et s’insèrent dans une aiguille d’injection à gros alésage. Selon la norme NFC que vous choisissez, vous pouvez acheter la puce de style I-CODE ou Mifare, qui fonctionnent toutes deux à 13,56 MHz. En plus de leur propre code d’identification unique, ils sont tous deux dotés d’un ‘espace de message’ (la zone de lecture/écriture de l’utilisateur) de 1kbit qui peut être programmé comme bon vous semble. Freevision a déjà des applications pour programmer leur puce, ainsi que pour déverrouiller votre téléphone, mais ce n’est que le début.

Pensez-y : l’espace de message peut contenir des codes pour démarrer votre voiture, contrôler un appareil ou peut-être même effectuer un paiement. Dans le nouveau monde courageux de Médecine de bricolage, la prochaine étape logique serait de trouver un moyen de rendre le message envoyé par une puce comme celle-ci dépendant d’une variable de capteur, telle que la température, la pression ou la glycémie. Bien que cela puisse nécessiter des ajouts matériels avisés, la partie la plus difficile – obtenir un appareil suffisamment petit pour vous injecter sans danger et presque sans douleur – est maintenant en main, pour ainsi dire.

Psssssst :  Microsoft : Pluton Chip apportera une sécurité de type Xbox aux PC Windows

Dans le nouveau monde courageux où vous pouvez maintenant coller votre propre vie privée cloud privé portable directement sur votre poignet, coller quelques smarts à l’intérieur est maintenant carrément dans le domaine du possible.

Bouton retour en haut de la page