Une nouvelle faille majeure au sein de Google Wallet

online shopping

La technologie NFC est assez décriée ces derniers temps, principalement à l'encontre de sa fonction permettant les achats. Google Wallet, le service de paiement sans contact via un smartphone est pointé du doigt par un chercheur en sécurité.

Joshua Rubin est un chercheur sénior chez Zvelo Labs, il affirme avoir décelé une faille majeure au sein du système. Voilà qui ne devrait pas faire une bonne publicité à cette technologie déjà si controversée.

Le spécialiste a donc découvert une faille de sécurité qui serait exploitable au travers d’un logiciel dit de « force brute ». Celui-ci est capable de décrypter le code PIN de l’utilisateur en quelques secondes. Si cela n’est pas inquiétant outre mesure, le problème reste qu’une personne malintentionnée pourrait alors subtiliser les coordonnées bancaires stockées dans l’application. Rien de plus simple ensuite que de réaliser des achats avec ledit téléphone.

En effet, pour déjouer les pirates Google Wallet se bloque et supprime les données bancaires si un mauvais Code PIN est tapé précisément 5 fois. Seulement un code pin est composé de 4 chiffres, ce qui représente 10 000 mots de passe possibles. Une attaque par force brute limitée à 10 000 calculs est tout à fait envisageable pour les processeurs actuels des Smartphones.

L’expert a immédiatement prévenu Google, qui travaillerait à la résolution de ce problème. Il convient cependant de préciser que ce logiciel n’est efficace que sur les Smartphones qui ne disposent d’aucune surcouche opérateur ou constructeur. Ceci en restreint grandement le nombre, la plupart n’étant pas rootés.

Google Wallet est pour l’instant la seule application de paiement pour Smartphone utilisant la technologie NFC, mais elle a déjà dévoilé plusieurs failles importantes, ce qui repousse inévitablement l’adhésion des consommateurs. Cette technologie est encore dans sa prime jeunesse et il convient de prendre quelques précautions de base avant de l’utiliser. Ne pas rooter son Smartphone, activer un code de verrouillage d’écran, faire les mises à jour du système d’exploitation (ici, Android).

Pour le moment, la NFC en tant que moyen de paiement reste globalement cantonnée aux Etats-Unis. Les Américains épongeront les principaux problèmes bien avant qu’elle ne se démocratise chez nous.

[youtube]http://www.youtube.com/watch?v=Rh1ytHrhj2E&feature=player_embedded[/youtube]

[Gizmodo]

© lucadp – Fotolia.com

 

Tags :
Dernières Questions sur UberGizmo Help
  1. La vidéo ne montre pas du tout ce qui est indiqué dans le texte !
    La force brute n’y est pas évoquée, on contourne juste le code pin en en entrant un nouveau du fait que le compte google-prepaid n’est pas lié au compte google mais est lié au smartphone !
    Donc on réinitialise l’application, nouveau code pin et hop !
    Dans la vidéo, la personne s’était déjà logguée dans l’application lorsque la tierce personne a récupéré le smartphone.
    Reste à savoir si les datas sont supprimables si la personne ne s’était pas logguée auparavant.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité