Pwn2Own: le Galaxy S3 hacké via sa puce NFC
Si une équipe de hackers a réussi à trouver en 3 semaines une faille d'iOS (5 et 6) permettant de compromettre l'iPhone, une autre a dévoilé un exploit qui mérite d'être noté sur le Galaxy S3.
La faille en soi n'est pas très "complexe", passant par un logiciel d'affichage de documents présent par défaut sur le S3. Il suffit d'ouvrir un document spécialement formaté pour provoquer un plantage du logiciel et une prise de contrôle, ce qui est une attaque très classique en informatique.
Le plus gros exploit pour cette équipe a été de réussir à envoyer le document sur un Galaxy S3 via sa puce NFC. Schématiquement, l'équipe a préparé un S3 qui envoie un fichier à un mobile identique dès qu'ils sont assez proches pour communiquer en NFC. Une fois reçu sur le mobile cible, le fichier est automatiquement exécuté, provoquant une faille de sécurité, qui est exploitée dans la foulée. Ensuite, potentiellement, il est possible de faire ce que l'on souhaite du mobile sans le consentement de son propriétaire, installer des logiciels espions, récupérer toutes les informations contenues dedans...
Bien qu'il faille que les mobiles soient très proches l'un de l'autre, c'est une faille majeure puisqu'il est possible de l'exploiter sans toucher le mobile cible et sans qu'il soit connecté au moindre réseau.