Un bidouilleur débloque la NFC de l'iPhone

Mickaël Bazoge | | 20:00 |  39

Depuis la version 6, l’iPhone intègre une puce NFC… mais c’est uniquement pour assurer le bon fonctionnement d’Apple Pay. Les développeurs n’ont pas accès à ce composant, ce qui permettrait, par exemple, de jumeler rapidement un périphérique ou encore de lancer le transfert de fichiers d’un appareil à un autre simplement en « frappant » (en douceur) les deux terminaux. Le bidouilleur Elias Limneos a réalisé un petit exploit : déverrouiller la NFC de l’iPhone (un 6s sous iOS 10, en l’occurrence).

Dans la courte vidéo ci-dessus, on voit le smartphone reconnaitre un tag NFC, avec à la clé l’affichage d’une notification présentant le nom du tag. Ce n’est pas grand chose, mais cette identification est la phase indispensable pour qu’un iPhone et des accessoires NFC puissent communiquer. Le bricoleur, qui a bidouillé le daemon nfcd, travaille actuellement sur la lecture et l’écriture de données. D’après lui, cela devrait fonctionner avec n’importe quel appareil jailbreaké équipé NFC, évidemment.

Catégorie : 
Tags : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


39 Commentaires Signaler un abus dans les commentaires

avatar SkeletonGamer 19/05/2017 - 20:05 via iGeneration pour iOS

C'est génial ! Enfin !

avatar sangoke 19/05/2017 - 20:09 via iGeneration pour iOS (edité)

Ah bah voilà une utilisation de plus qui fera comprendre à certains que jailbreak est différent de piratage d'app. Bravo à lui, manque plus qu'à améliorer encore un peu ça et le documenter et je suis sûr que pleins de super tweaks Cydia seront développés par la suite. Et ça boostera certainement Apple à ouvrir la NFC à d'autres utilisations comme elle l'a déjà fait pour des fonctionnalités qui viennent directement du monde du jailbreak

avatar Jeckill13 19/05/2017 - 20:21 via iGeneration pour iOS

@sangoke

Ou ça poussera Apple a boucher les failles en question et a encore plus sécuriser son système.

avatar sangoke 19/05/2017 - 21:20 via iGeneration pour iOS

@Jeckill13

Apple bouchera les failles du jailbreak comme ça a toujours été le cas et comme à chaque fois de nouvelles seront trouvées, ils ne vont pas modifier la gestion de la NFC au risque de devoir modifier tous les TPE qui ne seraient potentiellement plus compatible après ces modifications enfin l'avenir nous dira tout ça. Mais faut bien se mettre en tête que toute sécurité est faillible et ne protège donc jamais à 100% la preuve en est, ça prends du temps c'est sûr mais c'est justement qu'une question de temps et d'acharnement

avatar frankm 21/05/2017 - 13:35 via iGeneration pour iOS

@Jeckill13

Et oui

avatar leovallet07 19/05/2017 - 20:17 via iGeneration pour iOS

Peut-être qu'ils vont proposer des nouvelles API dans iOS 11 pour le ouvrir le NFC mais qu'à une petite partie de fonctionnalités comme ils ont fait avec SiriKit.

avatar dolbyEX 19/05/2017 - 20:23 via iGeneration pour iOS

En tant que personne aveugle, j'attends cela avec impatience, je voudrais étiqueter différents produits du quotidien pour pouvoir les tagué et le lire avec l'iPhone

avatar zako936s 19/05/2017 - 20:23 via iGeneration pour iOS

Je ne crois absolument pas qu'Apple ouvre sa puce NFC étant donné qu'elle est utilisée pour ApplePay

avatar JadEstuaire 19/05/2017 - 20:31 via iGeneration pour iOS

@zako936s

Je le crois aussi puisque le but d'Apple est d'empêcher les autres outils de paiements sur iPhone, se retranchant derrière la sécurité 😇

avatar stivjobs 19/05/2017 - 20:36 via iGeneration pour iOS

@dolbyEX

Il me semble que c'est déjà possible avec des iBeacons non ? Et dans ce cas ca passe en Bluetooth donc meilleure portée

avatar PiRMeZuR 20/05/2017 - 08:37 via iGeneration pour iOS

@stivjobs

Ce n'est pas du tout adapté à ce type d'usage. Les beacons BLE sont conçus pour permettre le positionnement d'un appareil à l'intérieur d'un bâtiment ou son entrée dans une zone définie. Ils doivent être statiques et leur position exacte donnée au système (pour le calibrer).

Si tu pensais à positionner des objets mobiles et à les signaler lorsqu'ils sont à proximité de l'utilisateur, il faudrait un appareil Bluetooth autonome dans chacun d'entre eux capable d'envoyer sa position à un appareil "maître" en permanence. Et même avec ça, on garderait une précision de l'ordre du mètre, bien insuffisante.

Et si tu pensais poser un beacon sur chaque objet et détecter sa proximité avec l'appareil Bluetooth, ça ne suffirait pas pour différencier deux objets à moins d'un mètre l'un de l'autre et serait beaucoup trop sensible aux émissions parasites émises par tous les autres beacons dans la pièce.
En outre, un beacon n'est jamais passif (par définition) donc il lui faut une batterie.

avatar lmouillart 19/05/2017 - 22:49

Ça ne serait pas beaucoup plus simple avec une simple étiqueteuse braille ?

avatar PiRMeZuR 20/05/2017 - 08:39 via iGeneration pour iOS

@dolbyEX

Est-ce qu'il n'existe pas déjà des appareils (ou des apps) spécialisés sous Android pour cet usage ?

Je comprends l'intérêt d'utiliser un appareil unique pour tout mais pour une utilisation qui change autant la vie, ça vaudrait le coup d'avoir un appareil Android dédié ou comme téléphone principal.

avatar Elkaar 19/05/2017 - 20:27 via iGeneration pour iOS

Ça craint oui

avatar Phiphi 19/05/2017 - 20:55 via iGeneration pour iOS

Apple Pay ... et les AirPods je pense, car pour afficher leur charge, il faut être à moins de 5 cm.

avatar radeon 19/05/2017 - 21:43 via iGeneration pour iOS

Le jailbreak a deux usages, le piratage Apps, et le tuning.
Ce ne serait pas plus simple de s'orienter vers une marque avec un OS "ouvert" plutôt que de se casser les reins à ouvrir un système fermé ??
Si je suis consommateur d'iPhone et donc d'iOS c'est aussi parce que je préfère cet univers fermé et contrôlé, si on aime pas ça il faut changer de marque tout de suite car c'est un des fondamentaux des produits Apple.

avatar jojo5757 19/05/2017 - 23:15 via iGeneration pour iOS

@radeon

Mais pourquoi Apple s'obstine il a fermer tout ? Ok c'est son adn et il se garde des fonctionnalités. En quoi une ouverture de la nfc plomberait la sécurité ? Les autres nfc ouverts (Android) c'est une passoire ? Je ne comprends pas l'obscurantisme d'Apple (et ça me gonfle de plus en plus) et son esprit de fermeture. Si l'Apple ][ à marché c'est parce qu'il était ouvert avec des slots. Mais c'était une idée de Wosniak et pas de Jobs qui a ensuite tout fermé...

avatar asheden 19/05/2017 - 23:54 via iGeneration pour iOS

@jojo5757

"les autres NFC, Android sont une passoire ?" Oui. Android est une passoire

avatar sachouba 20/05/2017 - 00:11

@asheden :
Oui oui, Android est une passoire. Tiens, voici des petites statistiques sur les failles découvertes sur iOS et sur Android.

iOS : http://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49
Android : http://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224

avatar sangoke 20/05/2017 - 01:24 via iGeneration pour iOS

@sachouba

C'est pas tant le nombre de faille mais plutôt leur sévérité et la rapidité à les patcher qui compte..

avatar radeon 20/05/2017 - 00:07 via iGeneration pour iOS

@jojo5757

Simplement que les équipes d'Apple a décrété qu'ils ne voulaient pas de cette technologie pour l'iPhone à l'exception d'Apple pay, sinon l'iPhone n'aurait tout simplement pas le nfc tout court.

avatar marc_os 20/05/2017 - 10:46 via iGeneration pour iOS

@jojo5757 :
Tu veux un système ouvert ?
Soit pas maso, Windows xyz phone est fait pour toi.

avatar Binette1704 20/05/2017 - 10:59 via iGeneration pour iOS

@jojo5757

Eh oui Android est une passoire. Ayant écoute un article suisse à la radio suisse très sérieux sur le sujet sur lollipop à l'époque les entreprises suisse même petites avec très peu de moyen préfère amplement utiliser un IPhone avec iOS pour accroître la sécurité. C'est un phénomène que j'ai aussi retrouvé aux États Unis et même en France sous forma d'article un peu plus tard avec nougat également et malheureusement.

Avoir le nfc ouvert serait une grosse faille puisque n'importe quelle personne avec un appareil nfc passant à côté de vous visant à récupérer frauduleusement les données serait beaucoup plus simple vu que le nfc serait en permanence actif.

avatar sachouba 20/05/2017 - 14:18 (edité)

@Binette1704 :
1) La NFC n'est pas activée en permanence sur les smartphones Android :
- on peut l'activer / désactiver manuellement depuis le "centre de contrôle" (comme le Wifi ou le Bluetooth)
- la NFC est toujours désactivée quand le smartphone est en veille ou verrouillé.

2) Quelles données subtiliser exactement, sur un smartphone Android avec NFC ? On peut partager le contenu de l'écran (lien, vidéo, photo...) par NFC avec un autre smartphone Android, en cliquant explicitement sur l'écran quand les deux smartphones sont dos à dos et en cours d'utilisation... Mais on ne peut absolument rien subtiliser discrètement...
De plus, il faut une identification biométrique pour payer via Android Pay ou Samsung Pay (comme Apple Pay) donc impossible de subtiliser des données bancaires.

avatar XiliX 19/05/2017 - 22:16 via iGeneration pour iOS

Ça montre surtout que le jailbreak rend vulnérable l'accès au NFC. Adieu sécurité

avatar Tomtomrider 19/05/2017 - 23:21 via iGeneration pour iOS

@XiliX

C'est un peu la définition même du jailbreak. Un iPhone déplombé n'est plus sécurisé nul part, alors un peu plus un peu moins avec le NFC je ne vois pas grande différence.

avatar sangoke 20/05/2017 - 00:02 via iGeneration pour iOS

@XiliX

Jailbreak ou pas jailbreak il faut pas croire que parce que t'a un iPhone t'es à l'abri, que ce soit au niveau de la NFC ou autre ^^. Y'a des jailbreak dont on a pas connaissance et qui infectent ton téléphone à distance sans même que tu t'en rende compte (en cliquant sur des liens ou en ouvrant des pièces jointes. Y'a d'ailleurs certaines boîtes qui sont prêtes à te filer plus d'un millions si tu leur expose un jailbreak de ce type. Autant te dire que des services de renseignements ou autres mafia peuvent se payer ces services pour s'en servir sur n'importe quel possesseur d'iPhone et c'est pas mieux chez la concurrence.

avatar XiliX 20/05/2017 - 17:36 via iGeneration pour iOS

@sangoke

Je n'ai jamais dit que la sécurité des iPhones et iOS est à 100%. Apple fait ce qu'il faut pour avoir un environnement sécurisé. Il probable qu'il reste des failles.

Mais introduire exprès une vulnérabilité, c'est ça qui m'échappe ???

avatar anonx 19/05/2017 - 23:11 via iGeneration pour iOS

Toujours sympa ces News... un peu comme quand on apprend qu'un coréen s'est enfuit de la Corée du Nord 🇰🇵

avatar mat 1696 19/05/2017 - 23:13 via iGeneration pour iOS

Chez macg vous avez le don de tout mettre au féminin les mots anglais: la keynote, la NFC, par contre un Apple TV 😂

avatar mr_julot 20/05/2017 - 09:54

C'est leur côté Jane Birkin !

avatar dolbyEX 20/05/2017 - 10:31 via iGeneration pour iOS

Pour répondre aux différentes personnes : je ne suis pas brailliste.
Balise ibeacon , non, il me faut du champ proche, sinon comment reconnaître une boîte de petits pois une boîte de haricots.

Et oui, je pense à acquérir un téléphone sous Android uniquement pour utiliser la fonction NFC, mais hors de question de utiliser comme téléphone principal.

avatar Binette1704 20/05/2017 - 10:50 via iGeneration pour iOS

@dolbyEX

Oui c'est sur, Android est tellement pauvre en fonctionalite accessibilite hors nfc que ça risque d'être compliqué ...

avatar stemou75 20/05/2017 - 10:56 via iGeneration pour iOS

Apple aime les monopoles pour faire payer très cher leurs produits. La sécurité est l'argument marketing pour faire accepter ces abus. Avec la commission gagnée sur chaque transaction Apple Pay, Apple espère se préparer une belle petite rente pour les années à venir dès que ce mode de paiement se généralisera.

avatar PierreBondurant 20/05/2017 - 13:06 via iGeneration pour iOS

@stemou75

La sécurité n'est pas "qu'un argument marketing", c'est aussi une réalité dans la limite du comportement de l'utilisateur et tout en sachant que c'est une sécurité imparfaite car la sécurité 100% est impossible des qu'on a accès à internet.
Compare les rapports de experts en sécurité sur les OS mobiles et tu verras que c'est pas uniquement du marketing même si Apple l'utilise dans son marketing de l'iPhone (a juste titre pour le coup).

avatar lll 20/05/2017 - 11:11

Question bête : si Apple ne permet pas l'utilisation d'un composant présent sur ses téléphones, doit-on payer ce composant ? Je ne sais pas combien coûte une puce NFC, mais bon, c'est contrariant d'avoir un téléphone à moitié plombé pour des raisons de guéguerre économique entre Apple et les banques françaises...

avatar enzo0511 20/05/2017 - 12:36 via iGeneration pour iOS

Pas étonnant que les ventes baissent à force de vouloir tout verrouiller

avatar alfatech 20/05/2017 - 22:57 via iGeneration pour iOS

@enzo0511

"Pas étonnant que les ventes baissent à force de vouloir tout verrouiller"

T'as vu une baisse des ventes toi? Dans un monde parallèle surement.

avatar expertpack 20/05/2017 - 22:10 via iGeneration pour iOS

mince , plus question que paye un éclair au chocolat a ma fille.
tout ça ne sert a rien. c'est de la mauvaise techno developpé et hacké par des bidouilleurs