Ouvrir le menu principal

iGeneration

Recherche

NXP, le fabricant de la puce NFC de l’iPhone, piraté par un groupe chinois

Anthony Nelzin-Santos

lundi 27 novembre 2023 à 13:15 • 16

iPhone

Le groupe chinois de hackers Chimera est entré dans le réseau informatique de NXP à la fin de l’année 2017, révèle le quotidien néerlandais NRC, et le plus grand concepteur et fabricant européen de semiconducteurs ne s’en est pas rendu compte avant le début de l’année 2020. Les malandrins ont eu tout le loisir de subtiliser la propriété intellectuelle de l’entreprise néerlandaise, qui fournit notamment la puce NFC de l’iPhone et les composants de sécurité entourant Apple Pay.

NXP rejoint ainsi la longue liste des victimes de Chimera, un groupe chinois ciblant principalement les entreprises de l’aéronautique et des semiconducteurs, deux secteurs économiques capitaux pour le gouvernement chinois. Le groupe de hackers s’est notamment attaqué aux fondeurs taïwanais, mais aussi aux compagnies aériennes KLM et Transavia. C’est d’ailleurs l’enquête consécutive au piratage du système de réservation des membres néerlandais du groupe Air France–KLM, en septembre 2019, qui a dévoilé le pot aux roses.

Les hackers de Chimera ont utilisé les informations divulguées lors des piratages de LinkedIn et de Facebook, ainsi qu’une bonne dose de force brute, pour obtenir les mots de passe de plusieurs salariés. L’authentification à deux facteurs a été détournée le plus simplement du monde, en changeant les numéros de téléphone associés aux comptes ciblés. Semaine après semaine, les hackers ont progressé patiemment dans le réseau de NXP, exfiltrant les données vers des systèmes de stockage en ligne comme Dropbox, Microsoft OneDrive et Google Drive.

Prenant soin d’effacer leurs traces entre chaque visite, ils ont opéré en toute discrétion pendant plus de deux ans. Si Transavia n’avait pas appelé les chercheurs de Fox-IT à la rescousse, et qu’ils n’avaient fait le lien entre des adresses IP et le siège de NXP à Eindhoven, cette attaque n’aurait peut-être jamais été dévoilée. Alors que l’étendue des dégâts est encore inconnue, NXP n’a pas jugé bon d’informer ses actionnaires et ses clients, assurant que le piratage « n’a pas causé de dommages matériels et que les données sont trop complexes pour copier simplement des modèles » de circuits.

Une légèreté insoutenable de la part de l’entreprise formée par scission de Philips, qui est devenue le plus grand fabricant européen de semiconducteurs depuis son acquisition de l’entreprise américaine Freescale en 2015. Pionnière des technologies NFC, NXP fabrique notamment les puces Mifare utilisées dans la plupart des cartes de transport, ainsi que la puce NFC de l’iPhone. Avec ASML Holding, seul et unique fabricant de machines de lithographie EUV, NXP est le joyau de l’industrie néerlandaise (et même européenne) des semiconducteurs.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promos : Station de recharge 2 en 1 Belkin à 39 € et disque dur LaCie 4 To à 136 €

13:23

• 6


Nos coups de cœur et nos coups de gueule 2024

11:22


Apple sommée de retirer TikTok aux USA dès janvier

13/12/2024 à 20:45

• 77


Somfy : une mise à jour TaHoma a cassé les scènes HomeKit

13/12/2024 à 18:30

• 33


Promo : le mini chargeur de voyage 3-en-1 d’Anker à 75 € (-25 %)

13/12/2024 à 17:47

• 3


Le service de paiement Wero affiche déjà 8 millions de transactions pour 14 millions d'utilisateurs

13/12/2024 à 17:00

• 25


AirTag : United traquera les bagages perdus avec le partage de position d'iOS 18.2

13/12/2024 à 16:00

• 15


Resident Evil : Capcom supprime la connexion internet obligatoire et lance une série de promos

13/12/2024 à 11:43

• 18


USB-C : Apple va arrêter la vente des iPhone SE et iPhone 14 dans l'Union européenne

13/12/2024 à 10:23

• 45


Apple sortirait des nouvelles versions de l’Apple TV et du HomePod mini en 2025

13/12/2024 à 07:53

• 18


L’Apple TV serait le premier produit à étrenner la puce Wi-Fi de la pomme

12/12/2024 à 21:15

• 44


Avez-vous personnalisé les boutons de l'écran verrouillé d'iOS 18 ?

12/12/2024 à 18:15

• 85


La sortie morcelée d’iOS 18 ralentirait le développement d’iOS 19

12/12/2024 à 17:30

• 51


iPhone 17 : les rumeurs s'alignent sur des capteurs photo en bandeau

12/12/2024 à 16:45

• 41


Plans souligne les itinéraires les plus écologiques

12/12/2024 à 15:15

• 40


Apple Music est désormais distribué via Canal+ avec une remise de 30 % 🆕

12/12/2024 à 12:52

• 51