La vulnérabilité des « téléphones portefeuilles » exposée au Def Con 2012
Le salon Def Con 2012, qui se présente comme étant un rassemblement destiné principalement aux bidouilleurs et pirates informatiques, a, une fois de plus, démontré son utilité. En effet, cet événement, qui a été organisé à Las Vegas, a permis de mettre au grand jour la vulnérabilité des « téléphones portefeuilles ». Ces terminaux sont utilisés à la fois pour les fonctions basiques, mais aussi pour effectuer des paiements.
Ce n’est un secret pour personne que les smartphones offrent divers moyens de paiement et d'identification, ce qui fait d’eux des cibles de choix pour les pirates informatiques. Le dernier Def Con a été le témoin de la faiblesse de ce genre de mobile. En effet, Eddie Lee, PDG de la société Blackwing Intelligence, a fait une démonstration assez intéressante lors de ce salon. Ce dernier s’est adonné à un piratage sur l’un de ces « téléphones portefeuilles » tournant sous Android OS, la plateforme mobile de Google. Eddie Lee a notamment démontré comme il était quasiment simple de capter les données d'une carte de crédit stocké sur ces types de mobiles et de les utiliser ensuite pour faire des achats.
Selon cet expert, les pirates informatiques peuvent utiliser la même manœuvre pour détourner d’autres types de cartes, dont les titres de transport ou encore les badges d’accès privés.