Un bidouilleur débloque la NFC de l'iPhone
Depuis la version 6, l’iPhone intègre une puce NFC… mais c’est uniquement pour assurer le bon fonctionnement d’Apple Pay. Les développeurs n’ont pas accès à ce composant, ce qui permettrait, par exemple, de jumeler rapidement un périphérique ou encore de lancer le transfert de fichiers d’un appareil à un autre simplement en « frappant » (en douceur) les deux terminaux. Le bidouilleur Elias Limneos a réalisé un petit exploit : déverrouiller la NFC de l’iPhone (un 6s sous iOS 10, en l’occurrence).
Dans la courte vidéo ci-dessus, on voit le smartphone reconnaitre un tag NFC, avec à la clé l’affichage d’une notification présentant le nom du tag. Ce n’est pas grand chose, mais cette identification est la phase indispensable pour qu’un iPhone et des accessoires NFC puissent communiquer. Le bricoleur, qui a bidouillé le daemon nfcd, travaille actuellement sur la lecture et l’écriture de données. D’après lui, cela devrait fonctionner avec n’importe quel appareil jailbreaké équipé NFC, évidemment.
C'est génial ! Enfin !
Ah bah voilà une utilisation de plus qui fera comprendre à certains que jailbreak est différent de piratage d'app. Bravo à lui, manque plus qu'à améliorer encore un peu ça et le documenter et je suis sûr que pleins de super tweaks Cydia seront développés par la suite. Et ça boostera certainement Apple à ouvrir la NFC à d'autres utilisations comme elle l'a déjà fait pour des fonctionnalités qui viennent directement du monde du jailbreak
@sangoke
Ou ça poussera Apple a boucher les failles en question et a encore plus sécuriser son système.
@Jeckill13
Apple bouchera les failles du jailbreak comme ça a toujours été le cas et comme à chaque fois de nouvelles seront trouvées, ils ne vont pas modifier la gestion de la NFC au risque de devoir modifier tous les TPE qui ne seraient potentiellement plus compatible après ces modifications enfin l'avenir nous dira tout ça. Mais faut bien se mettre en tête que toute sécurité est faillible et ne protège donc jamais à 100% la preuve en est, ça prends du temps c'est sûr mais c'est justement qu'une question de temps et d'acharnement
@Jeckill13
Et oui
Peut-être qu'ils vont proposer des nouvelles API dans iOS 11 pour le ouvrir le NFC mais qu'à une petite partie de fonctionnalités comme ils ont fait avec SiriKit.
En tant que personne aveugle, j'attends cela avec impatience, je voudrais étiqueter différents produits du quotidien pour pouvoir les tagué et le lire avec l'iPhone
Je ne crois absolument pas qu'Apple ouvre sa puce NFC étant donné qu'elle est utilisée pour ApplePay
@zako936s
Je le crois aussi puisque le but d'Apple est d'empêcher les autres outils de paiements sur iPhone, se retranchant derrière la sécurité ?
@dolbyEX
Il me semble que c'est déjà possible avec des iBeacons non ? Et dans ce cas ca passe en Bluetooth donc meilleure portée
@stivjobs
Ce n'est pas du tout adapté à ce type d'usage. Les beacons BLE sont conçus pour permettre le positionnement d'un appareil à l'intérieur d'un bâtiment ou son entrée dans une zone définie. Ils doivent être statiques et leur position exacte donnée au système (pour le calibrer).
Si tu pensais à positionner des objets mobiles et à les signaler lorsqu'ils sont à proximité de l'utilisateur, il faudrait un appareil Bluetooth autonome dans chacun d'entre eux capable d'envoyer sa position à un appareil "maître" en permanence. Et même avec ça, on garderait une précision de l'ordre du mètre, bien insuffisante.
Et si tu pensais poser un beacon sur chaque objet et détecter sa proximité avec l'appareil Bluetooth, ça ne suffirait pas pour différencier deux objets à moins d'un mètre l'un de l'autre et serait beaucoup trop sensible aux émissions parasites émises par tous les autres beacons dans la pièce.
En outre, un beacon n'est jamais passif (par définition) donc il lui faut une batterie.
Ça ne serait pas beaucoup plus simple avec une simple étiqueteuse braille ?
@dolbyEX
Est-ce qu'il n'existe pas déjà des appareils (ou des apps) spécialisés sous Android pour cet usage ?
Je comprends l'intérêt d'utiliser un appareil unique pour tout mais pour une utilisation qui change autant la vie, ça vaudrait le coup d'avoir un appareil Android dédié ou comme téléphone principal.
Apple Pay ... et les AirPods je pense, car pour afficher leur charge, il faut être à moins de 5 cm.
Le jailbreak a deux usages, le piratage Apps, et le tuning.
Ce ne serait pas plus simple de s'orienter vers une marque avec un OS "ouvert" plutôt que de se casser les reins à ouvrir un système fermé ??
Si je suis consommateur d'iPhone et donc d'iOS c'est aussi parce que je préfère cet univers fermé et contrôlé, si on aime pas ça il faut changer de marque tout de suite car c'est un des fondamentaux des produits Apple.
@radeon
Mais pourquoi Apple s'obstine il a fermer tout ? Ok c'est son adn et il se garde des fonctionnalités. En quoi une ouverture de la nfc plomberait la sécurité ? Les autres nfc ouverts (Android) c'est une passoire ? Je ne comprends pas l'obscurantisme d'Apple (et ça me gonfle de plus en plus) et son esprit de fermeture. Si l'Apple ][ à marché c'est parce qu'il était ouvert avec des slots. Mais c'était une idée de Wosniak et pas de Jobs qui a ensuite tout fermé...
@jojo5757
"les autres NFC, Android sont une passoire ?" Oui. Android est une passoire
@asheden :
Oui oui, Android est une passoire. Tiens, voici des petites statistiques sur les failles découvertes sur iOS et sur Android.
iOS : http://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49
Android : http://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224
@sachouba
C'est pas tant le nombre de faille mais plutôt leur sévérité et la rapidité à les patcher qui compte..
@jojo5757
Simplement que les équipes d'Apple a décrété qu'ils ne voulaient pas de cette technologie pour l'iPhone à l'exception d'Apple pay, sinon l'iPhone n'aurait tout simplement pas le nfc tout court.
@jojo5757 :
Tu veux un système ouvert ?
Soit pas maso, Windows xyz phone est fait pour toi.
@jojo5757
Eh oui Android est une passoire. Ayant écoute un article suisse à la radio suisse très sérieux sur le sujet sur lollipop à l'époque les entreprises suisse même petites avec très peu de moyen préfère amplement utiliser un IPhone avec iOS pour accroître la sécurité. C'est un phénomène que j'ai aussi retrouvé aux États Unis et même en France sous forma d'article un peu plus tard avec nougat également et malheureusement.
Avoir le nfc ouvert serait une grosse faille puisque n'importe quelle personne avec un appareil nfc passant à côté de vous visant à récupérer frauduleusement les données serait beaucoup plus simple vu que le nfc serait en permanence actif.
@Binette1704 :
1) La NFC n'est pas activée en permanence sur les smartphones Android :
- on peut l'activer / désactiver manuellement depuis le "centre de contrôle" (comme le Wifi ou le Bluetooth)
- la NFC est toujours désactivée quand le smartphone est en veille ou verrouillé.
2) Quelles données subtiliser exactement, sur un smartphone Android avec NFC ? On peut partager le contenu de l'écran (lien, vidéo, photo...) par NFC avec un autre smartphone Android, en cliquant explicitement sur l'écran quand les deux smartphones sont dos à dos et en cours d'utilisation... Mais on ne peut absolument rien subtiliser discrètement...
De plus, il faut une identification biométrique pour payer via Android Pay ou Samsung Pay (comme Apple Pay) donc impossible de subtiliser des données bancaires.
Ça montre surtout que le jailbreak rend vulnérable l'accès au NFC. Adieu sécurité
@XiliX
C'est un peu la définition même du jailbreak. Un iPhone déplombé n'est plus sécurisé nul part, alors un peu plus un peu moins avec le NFC je ne vois pas grande différence.
@XiliX
Jailbreak ou pas jailbreak il faut pas croire que parce que t'a un iPhone t'es à l'abri, que ce soit au niveau de la NFC ou autre ^^. Y'a des jailbreak dont on a pas connaissance et qui infectent ton téléphone à distance sans même que tu t'en rende compte (en cliquant sur des liens ou en ouvrant des pièces jointes. Y'a d'ailleurs certaines boîtes qui sont prêtes à te filer plus d'un millions si tu leur expose un jailbreak de ce type. Autant te dire que des services de renseignements ou autres mafia peuvent se payer ces services pour s'en servir sur n'importe quel possesseur d'iPhone et c'est pas mieux chez la concurrence.
@sangoke
Je n'ai jamais dit que la sécurité des iPhones et iOS est à 100%. Apple fait ce qu'il faut pour avoir un environnement sécurisé. Il probable qu'il reste des failles.
Mais introduire exprès une vulnérabilité, c'est ça qui m'échappe ???
Toujours sympa ces News... un peu comme quand on apprend qu'un coréen s'est enfuit de la Corée du Nord ??
Chez macg vous avez le don de tout mettre au féminin les mots anglais: la keynote, la NFC, par contre un Apple TV ?
C'est leur côté Jane Birkin !
Pour répondre aux différentes personnes : je ne suis pas brailliste.
Balise ibeacon , non, il me faut du champ proche, sinon comment reconnaître une boîte de petits pois une boîte de haricots.
Et oui, je pense à acquérir un téléphone sous Android uniquement pour utiliser la fonction NFC, mais hors de question de utiliser comme téléphone principal.
@dolbyEX
Oui c'est sur, Android est tellement pauvre en fonctionalite accessibilite hors nfc que ça risque d'être compliqué ...
Apple aime les monopoles pour faire payer très cher leurs produits. La sécurité est l'argument marketing pour faire accepter ces abus. Avec la commission gagnée sur chaque transaction Apple Pay, Apple espère se préparer une belle petite rente pour les années à venir dès que ce mode de paiement se généralisera.
@stemou75
La sécurité n'est pas "qu'un argument marketing", c'est aussi une réalité dans la limite du comportement de l'utilisateur et tout en sachant que c'est une sécurité imparfaite car la sécurité 100% est impossible des qu'on a accès à internet.
Compare les rapports de experts en sécurité sur les OS mobiles et tu verras que c'est pas uniquement du marketing même si Apple l'utilise dans son marketing de l'iPhone (a juste titre pour le coup).
Question bête : si Apple ne permet pas l'utilisation d'un composant présent sur ses téléphones, doit-on payer ce composant ? Je ne sais pas combien coûte une puce NFC, mais bon, c'est contrariant d'avoir un téléphone à moitié plombé pour des raisons de guéguerre économique entre Apple et les banques françaises...
Pas étonnant que les ventes baissent à force de vouloir tout verrouiller
@enzo0511
"Pas étonnant que les ventes baissent à force de vouloir tout verrouiller"
T'as vu une baisse des ventes toi? Dans un monde parallèle surement.
mince , plus question que paye un éclair au chocolat a ma fille.
tout ça ne sert a rien. c'est de la mauvaise techno developpé et hacké par des bidouilleurs