vendredi 10 août 2012

Trou de ver NFC

Présentation au Blackhat 2012 du l'outil NFCProxy qui permet de facilement créer un trou de verre (wormhole) ou relay entre deux téléphones Android compatibles NFC.

 


On distingue le trou de ver (wormhole) à l'attaque man in the middle dans le sens ou le trou de ver ne nécessite pas de comprendre quelque chose au protocole que l'on relaie. Dans le cas du NFC on a un téléphone qui lit une carte de paiement et un autre téléphone qui transmet le signal à un système de paiement. A aucun moment NFCProxy n'a besoin de décoder le protocole de paiement, ce sont les modules NFC du chaque téléphone qui l'interprètent. Ils agissent comme une passerelle d'un point géographique à un autre. D'ou l'analogie avec le concept de trou de ver en astronomie et en physique. On peut en revanche également détourner ce type de relais pour réaliser une attaque en man in the middle.

Aucun commentaire:

Enregistrer un commentaire