Guerric Poncet, du Point, signe un article de sensibilisation très orienté grand public et traitant de la facilité avec laquelle il est possible de récupérer des données stockées sur un terminal mobile. Il est parfois salutaire de faire peur pour inciter à l’usage des bonnes pratiques, surtout lorsque la « source » interviewée par le journaliste est un commissaire de la DCRI. Certes, rooter un iPhone ou casser un code PIN est à la portée de bien des hackers. Mais là où notre porteurs de postiche met les pieds dans le plat, c’est lorsqu’il affirme que ses services sont capables de lire une carte NFC à plus de 15 mètres.
Lire un NFC à une telle distance est certain, expérience confirmée par les recherches conduites à l’EPFL de Lausanne. Mais entre une preuve de faisabilité en labo et un hack «in vivo », il existe une certaine marge. Surtout si l’exploit est effectué en milieu urbain. Même si l’on ne peut douter de la compétence des services techniques de nos super-espions, le métro ou la rue sont avant tout des concentrations de NFC de natures très diverses, et la discrimination des signaux renvoyés (tout comme l’influence du mobilier métallique omniprésent) rend cette assertion fortement douteuse. Sans parler de la puissance du champ à générer, qui rend le passage à l’acte concrètement improbable.
Il est, en revanche, bien plus facile de lancer une attaque en déni de service contre les lecteurs de NFC eux-mêmes. Là, une simple source HF un peu puissante rend tout dialogue entre le lecteur et la carte pratiquement impossible. Et dans ce cas précis, on ne parle plus de 15 mètres, mais de distances pouvant se compter en centaines de mètres. Car si toutes les précautions peuvent être prises pour que le dialogue et le contenu des NFC soit protégé (chiffrement, vérifications protocolaires etc.), il est physiquement impossible de sécuriser la couche de transport. En outre, les protections ont été déployées en priorité sur les cartes, mais il semblerait que les lecteurs n’aient pas bénéficié du même niveau d’attention de la part de leurs concepteurs. Du moins pour ce qui concerne les quelques exemplaires qui sont passés entre les mains de l’équipe de CNIS Mag. Une série de portillons automatiques qui refuse de fonctionner, que ce soit dans le métro Parisien ou aux portiques d’un remonte-pente d’une riante station de sports d’hivers, c’est la garantie soit d’une émeute de clients mécontents, soit d’une ouverture des vannes dans les minutes qui suivent la panne provoquée. Parfois, l’efficacité se moque du binaire et des savantes opérations de reversing.