Les communications NFC, Near Field Communication, en bon français, communications en champs proches, si elles se répandent de plus en plus pour les paiements, ne vous inspirent toutefois pas pleinement confiance ? Vous pourriez bien avoir raison.

Car voilà qu'une discipline naissante de cybercriminalité, le biohacking, pourrait provoquer pas mal de dégâts. Le concept vient d'être démontré, ainsi que le rapporte Forbes par un certain Seth Wahle, ancien officier à l'US Navy, aujourd'hui ingénieur à APA Wireless.

Le gars est un costaud, un ex-marine. Alors vous pensez bien que ce n'est pas une petite piqûre qui pouvait l'impressionner. Ainsi, moyennant 40 dollars, il s'est fait injecter une puce électronique sous la peau, entre le pouce et l'index de sa main gauche, nous dit Forbes, en nous montrant la photo d'une main droite. (Les hackers savent tromper leur monde ;-)

Le but de l'opération n'est pas de leurrer un vétérinaire, mais de hacker des Android via une communication NFC. La puce est un tag NFC en provenance d'une entreprise chinoise. Elle est enfermée dans une capsule bioglass Schott 8625. (Le bioglass est un verre supporté par l'organisme.)

Ainsi équipé, lorsque Seth approche la main d'un Android supportant NFC, la puce ping le smartphone qui émet une notification suggérant d'ouvrir un lien. Si l'utilisateur accepte, il se retrouve sur un site malveillant qui injecte des malwares dans le smartphone.

Dans une démonstration réalisée pour Forbes, Seth a utilisé le logiciel Metasploit pour forcer un Android à prendre une photo de lui.

Cette technologie de hacking sera présentée plus complètement à la prochaine conférence de hacking de Miami.