31 Mai 2007
Certaines incertitudes demeurent quant à la sécurisation de la technologie NFC, comme le démontre le livre blanc(cliquez ici pour le PDF) réalisé par Ernets Haselsteiner et Klemens Breitfuss de Philips Semiconductors. La principale question étant surtout relative à la distance minimale pour qu'une attaque puisse avoir quelque chance de réussir (notamment à capter le signal RF).
Hélas, comme le soulignent les auteurs, il n'existe encore aucune réponse précise à cette question. D'autant que les paramètres entrant en jeu pour mener une attaque couronnée de succès sont une foultitude. Parmi ceux-ci, on retiendra :
Les paramètres de position d'où est menée l'attaque (y a-t-il des obstacles de type murs ou métal, existe-t-il un "bruit" parasitant éventuellement le signal ?)
La puissance du signal émis par l'appareil NFC
" De ce fait, il n'est pas possible de donner de réponse générique, mais il est indispensable de prendre en compte ces paramètres au cas par cas", soulignent-ils.
D'autres questions de sécurité concernant la NFC portent sur l'écoute et la modification des données. "La NFC en elle-même ne peut se protéger contre une écoute extérieure. Il est toutefois important de noter que les données transmises en mode passif sont plus difficiles à épier, mais le mode passif n'est pas vraiment indiqué dans bon nombre d'applications qui transmettent des données sensibles" précisent-t-ils.
Quant à la modification des données, ils notent que : "en utilisant une transmission 106 Kbauds en mode active, il est impossible pour un assaillant de modifier toutes les données transmises par une liaison RF. Ceci signifie que dans une perspective bidirectionnelle, le mode actif serait recommandable pour se protéger contre les modifications malveillantes. Seul inconvénient, ce mode ne protège nullement des écoutes intempestives!"
Bref, pour le moment, en matière de sécurité NFC on ne peut pas avoir le beurre et l'argent du beurre