Pirater un smartphone Android en le prenant simplement en main, c’est possible

Date de dernière mise à jour : le 13 avril 2016 à 9 h 51 min

Vous ne rêvez pas, pirater un smartphone Android en le prenant simplement en main est possible, pour un homme. Un hacker a trouvé le moyen de pirater n’importe quel smartphone tournant sous l’OS de Google en le prenant en main : il s’est implanté une puce NFC dans la main. Explications.

Le hacker qui est parvenu à une telle prouesse se nomme Seth Wahle. Il a réussi à créer un système qui lui permet de récupérer toutes les données qu’il contient en le prenant en main.

Ingénieur chez APA Wireless (société spécialisée dans les technologies sans fil) il s’est implanté une puce NFC dans la main, située exactement entre le pouce et l’index. Cette puce est une capsule Schott 8625 en bio verre. Pour s’implanter cette capsule, notre cher Seth a tout simplement utilisé une seringue.

Mais avant cela, il a bien pris soin de programmer la puce en question. Le programme du hacker fait en fait ouvrir une page web infectée. Elle installe sur le smartphone un malware, très en vogue ces derniers temps, lui permettant donc de récupérer toutes les données de l’utilisateur.

Une fois ces données récupérées, elles sont stockées sur les serveurs de l’ingénieur. Mais quelles données récupère-t-il exactement ? D’abord tous les mots de passe mais aussi tous les contacts, photos et autres informations personnelles.

Pour couronner le tout, le hacker assure que cette puce est totalement indétectable. Même les dispositifs de sécurité des aéroports ne peuvent pas repérer le dispositif. Le seul moyen de repérer la puce de Seth Wahle est de le faire passer aux rayons X.

Enfin, l’ingénieur explique que son dispositif est encore perfectible. Il ne peut en effet fonctionner que si le smartphone est déverrouillé et évidemment si le NFC est activé. S’il est verrouillé ou s’il est redémarré, impossible de le pirater.

Seth Wahle présentera d’ailleurs une version plus travaillée de sa puce lors de la Hack Miami Conference qui se tiendra du 15 au 17 Mai prochain. En attendant, mieux vaut ne pas le croiser le bonhomme.

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • nono

    super

  • Thierry Brez

    encore heureux que c’est avec les mains, parce que pirater un téléphone avec les pieds là ce serait un exploit…

  • Huitre

    Faut il aussi avoir le NFC activé ? Et faut il, aussi, laisse le hacker surfer tranquillement sur ledit site ? Dans ce cas la, toute personne utilisant un smartphone dévérouillé, et installant un APK, est un hacker potentiel, et aucun OS n’est à l’abri…

    – « Obama, je peux avoir ton téléphone avec les codes de la bombe nucléaire ? Je voudrais jouer à candy crush et t’installer un APK avec un trojan »
    – « Ouais, obv ! »

    • TapasCompris#Jeudemot

      T’as pas compris , une fois le tel déverrouillé et NFC activé en main , c’est la puce qui lance la page et download le malware …

  • fred

    Il oublie juste de dire qu’il faut que le tel ait la fonction NFC activée en plus d’avoir le tel déverrouillé,sinon il peut toujours courir.Le truc improbable dans la vraie vie.

    • Floshi Poshi

      Je suis désolé mais depuis 1 an tous les smartphones ont le NFC et bon nombre d’utilisateur ont toujours toutes leurs fonctions tout le temps activées !!

      • fred

        Tant pis pour eux,le NFC tu l’active quand tu en as besoin,pas tout le temps ca sert a rien du tout.(le NFC est beaucoup plus vieux que un an sur « tous » les tels) ;)

        • Floshi Poshi

          Ben raison de plus :p en tout cas mon NFC non plus n’est pas allumé mais plein de gens qui ne s’y connaissent pas plus que ça le laisse et sont susceptibles d’être « piratés » .

          • fred

            A condition que le tel soit pas verrouillé et qu’il ait dans les mains,moi aussi j’y arrive dans ce cas et sans sa puce meme ahahah.

          • Floshi Poshi

            Oui bon, mais bcp de piratage sont base sur ces choses improbables c’est comme le phishing .. Déjà faut que ça tombe sur nous puis faut être assez con pour cliquer puis etc… C’est un peu la même chose ..

          • fred

            Il faut que le mec trouve ou vole un tel non verrouillé,bon ok et après? une fois qu’il a en main,pas la peine d’avoir une puce greffée dans la main,il lui suffit juste de rentrer chez lui avec et de faire ce qu’il veut.

          • Floshi Poshi

            C’est quand même plus discret de le prendre et de le reposer, la n’est pas la question c’est juste pour le fait qu’il se soit mis une puce NFC dans la main qui est intéressant !

          • fred

            Faut etre quand meme bien ravagé pour en arriver la.

          • emmanuel milcent

            Depuis toujours le problème ce n’est pas la machine mais celui qui l’utilise. S’il faut former tous les utilisateurs aux bonnes pratiques, on n’est pas sortis de l’auberge…

      • fafanou77

        Nn mon cher le moto g 4g qui n a pas encore un an n a pas le nfc et bon nombre d entrée et milieu de gamme de 2014 n ont pas de nfc donc arretez de dire n importe quoi

      • jean-luc Mutabazi

        Wiko Sunset qui est sorti en 2014 ne l’a pas ….
        Et Non justemment bon nombre ne l’ont pas car par défaut le NFC est désactivé sur tout les smartphones. Certaines l’activent alors qu’ils ne savent même pas ce que c’est

  • kenny33

    Oui en gros il peu pirater mon téléphone si je lui donne ? euh ben donnez moi le votre je trouverais bien le moyen de récupérer vos données dessus (vu le peu qui ont leur tel crypté… et encore)

    • guest.

      Il demande à quelqu’un si il peut téléphoner, il simule un truc du genre « ma fille est à l’hôpital », au moins 1 personne sur 10 marchera

      • kenny33

        oui enfin aller dans les parametres pour activer le NFC ça me parait plus suspect comme manipulation que de taper une url directement dans le navigateur… enfin c’est pas ça qui m’empechera de dormir ce soir quoi…

  • lolito

    Ti-tre un peu raco-leur

  • lolito

    Un peu R A C O L E U R comme nom

  • Insomnia

    Autant partir avec et il faut aussi que le NFC soit activé….des limites….autant voler l’appareil ça ira beaucoup plus vite

  • lemaitre

    Pas de NFC dans mon MI4! merci xiaomi :)

  • guest.

    En fait le malware ne fait qu’uploader les données d’un smartphone sur un server dédié, c’est un simple ordre, quelque Ko au max, il suffit même de poser sa main sur un smartphone pendant 1 seconde de c’est bon, c’est jouable

    • Huitre

      Je serais surpris de voir si le script dans la puce nfc permet de lancer le navigateur, de dl le malware, virer la nnotif de telechargement, l’entree dans l’historique, l’installation d’un apk de source inconnue, le tout sans aucune trace, et tout ca, de maniere totalement automatique et silencieuse ! En meme temps, mme michu, ne sait rien de tout ce que je viens d’enoncer…

  • LuckyJL

    Je travail pour une boite de SAV et il mous ont implanté une puce nfc pour  » Gérer  » les entrées et sorties des stockes des composants que l’on change et quand le nfc de mon portable est activer il la détecte :) , le truc que me chagrine un peut c’est si je suis licencier :( .

  • steve-neo

    ouai a voir !!!!!

  • Arrow

    C’est pour ça qu’il faut toujours verrouiller son téléphone ;)

  • kevleo

    voila, nfc désactivé mdrrr

  • « Un hacker a trouvé le moyen de pirater n’importe quel smartphone tournant sous l’OS de Google en le prenant en main »
    A condition qu’il ait le NFC, qu’il soit activé et le smartphone déverrouillé.

    N’importe quel smartphone, vous dites ? Vous vous arrangez pas, c’est certain !

  • Lnely

    Ha ok, bin donnez moi votre tel, dévérouillé, meme pas besoin de puce ou de nfc, je recupere vos données tout seul comme un grand, je peux avoir une news à mon nom svp ? merciii bisou xoxo