Des failles de sécurité découvertes dans le paiement par smartphone

Une compétition de hacking a permis de mettre en avant une importante faille de sécurité dans le système de paiement NFC utilisé par les smartphones.

L’une des dernières avancées high-tech est la possibilité de payer avec son smartphone grâce à la technologie dite NFC (Near Field Communication ; communication en champ proche). Il suffit pour cela de lancer une application, rapprocher le téléphone d’un terminal prévu à cet effet et laisser la magie opérer. Mais la pratique n’est pas sans dangers.

HP a organisé à Tokyo un concours, nommé Own2pwn et doté de 425 000 dollars de prix (341 000 euros), ouvert aux experts de la sécurité et aux hackeurs, qui avaient pour mission de mettre à mal la sécurité d’une sélection de téléphones (parmi lesquels l’Iphone 5S, le Samsung Galaxy S5, le LG Nexus 5 ou encore l’Amazon Fire) en exploitant des failles de sécurité jusqu’alors inconnues. Sur les cinq premières tentatives, 3 ont utilisé une faille dans la technologie NFC, faille qui a permis aux hackeurs de soustraire des données des smartphones visés.

Les failles mises en avant lors du concours n’ont pas été rendues publiques, mais seront transmises aux constructeurs afin qu’ils puissent régler ce problème de sécurité.