Discussion :

[Patrick Ruiz]

Microsoft brevète une technologie de communication en champ proche
Une couche de sécurité supplémentaire pour le NFC

Le texte d’une nouvelle demande de brevet de la firme de Redmond donne les détails d’une technologie de communication en champ proche sécurisée (SNFC). Le papier intitulé « Secure Near Field Communications » a été déposé en janvier 2017 auprès de l’organisation mondiale de la propriété intellectuelle et n’a été publié qu’un an plus tard (le 30 janvier 2018) comme rapporté par le magazine LetsGoDigital.

Du point de vue du principe, la technologie en champ proche sécurisée introduite par Microsoft ne s’écarte pas de celle qu’elle vise à améliorer. Dans les deux cas, on est en présence d’un dispositif qui initie une communication et d’un autre qui répond. Les échanges de données uni ou bidirectionnels s’effectuent au travers d’ondes électromagnétiques.

Dans sa version classique, la sécurité du protocole est uniquement assurée par la courte distance (dans les 10 cm maximum) entre les deux dispositifs. Cet état de choses a déjà montré des limites. De nombreuses publications parues entre 2012 et 2014 ont en effet fait état de ce qu’il suffit qu’un pirate muni d’un lecteur NFC (un smartphone équipé d’une application taillée sur mesure) s’approche de la poche d’un tiers qui possède une carte bancaire compatible NFC pour lui dérober des fonds.

Pas étonnant puisque dans sa version classique, les échanges sont initiés sans authentification. De façon générale, les chercheurs en sécurité ont reproché l’absence de chiffrement des informations dans ce protocole ; c’est ce que la firme de Redmond propose dans sa demande de brevet. Microsoft explique que sa technologie de communication en champ proche sécurisée repose sur la génération aléatoire d’une clé cachée. « La sécurité des communications NFC contre les interceptions est améliorée au travers de l’encodage d’une clé cachée (connue du dispositif initiateur) sur l’onde porteuse lorsqu’un appareil cible transfère des données par son biais », rapporte le magazine LetsGoDigital.

« Le dispositif initiateur de la communication en possession de la clé cachée est armé pour inverser les effets du chiffrement et retrouver les données encodées sur la porteuse du signal par l’appareil cible. La clé privée est générée de façon aléatoire pour chaque échange ce qui empêche son interception par des acteurs malicieux », ajoute LetsGoDigital.

Microsoft, c’est bien noté. Maintenant, ne reste plus qu’à savoir quels dispositifs pourraient intégrer cette nouvelle technologie en premier. La firme de Redmond a récemment déposé une demande de brevet pour des smartphones pliables. Intégrer cette technologie à ces derniers lui permettrait de les doter d’un atout supplémentaire par rapport aux offres concurrentes. Dans le même temps, il faudra penser à insérer des récepteurs compatibles SNFC à des terminaux de paiement pour ne pas laisser les futurs smartphones orphelins.

Sources

LetsGoDigital

Brevet

Votre opinion

Vous est-il arrivé d’effectuer des paiements en utilisant le protocole NFC ? De quelle mesure de sécurité vous êtes-vous entouré jusqu’ici ?

Voir aussi

Suède : 150 employés d'une entreprise se sont fait implanter des puces électroniques qui les transforment en terminaux de communication NFC

[sergio_is_back]

Reste plus qu'a attendre le premier exploit !

On travail avec de la RFID dans ma boite et on peut lire des Tags à plusieurs dizaines de centimètres (environ 30cm à 1m)
suivant le matériel, l'antenne, les puces... La NFC c'est du tout sécurisé aujourd'hui

Je suis qu'avec un matériel conséquent celui qui s'en donne la peine peut obtenir encore de meilleurs résultats.

Pour info dans la bande UHF (le NFC est dans la bande HF lui, 13,56Mhz) on arrive actuellement à distances de plus
5m dans de bonnes conditions. Certes le matériel coute une blinde c'est à la portée du premier amateur venu (comptez
2000 à 4000€ suivant la marque, les lecteurs, les antennes)