NFC et RFID expliqués pour les consommateurs
MaisonMaison > Blog > NFC et RFID expliqués pour les consommateurs

NFC et RFID expliqués pour les consommateurs

Sep 19, 2023

Accueil » Réseau des blogueurs de sécurité » NFC et RFID expliqués pour les consommateurs | Avast

Il y a quelques semaines, j'ai eu un moment #TreatYoSelf et je me suis acheté un joli portefeuille. Puis, au cours du week-end, j'ai remarqué que je recevais des notifications NFC et je ne pouvais pas comprendre ce qui les déclenchait. Ping, ping, ping ! Ils ne me laisseraient pas tranquille !

J'hésitais à cliquer sur le lien mais, hélas, j'ai cédé et tapé. Il s'avère qu'il s'agissait d'un lien marketing du fabricant du portefeuille. Après quelques recherches, j'ai appris qu'en 2016, l'entreprise avait commencé à utiliser des étiquettes RFID dans le but de vérifier l'authenticité de ses produits et de lutter contre les contrefaçons. Assez juste.

Puis j'ai réalisé qu'il n'y avait aucun moyen d'éteindre le lecteur NFC sur les iPhones. Cela signifie que chaque fois que mon téléphone se trouve à proximité de mon portefeuille, je reçois une notification de la marque du portefeuille pour visiter son site Web.

Dans ce scénario, que doit faire un client mécontent ? Après tout, il n'est pas possible d'avoir une notification à chaque fois que mon téléphone est près de mon portefeuille. J'ai donc plongé en profondeur dans les notifications NFC, les étiquettes RFID et ce qu'il faut faire à leur sujet. Voici ce que j'ai découvert.

L'identification par radiofréquence (RFID) fait référence à un système sans fil composé de deux composants principaux : des étiquettes et des lecteurs. Le lecteur est un appareil doté d'une ou plusieurs antennes qui émettent des ondes radio et reçoivent des signaux en retour de l'étiquette RFID. Dans ma situation, l'étiquette RFID était à l'intérieur de mon portefeuille à mon insu.

La communication en champ proche (NFC) est une méthode de transfert de données sans fil qui permet aux smartphones, ordinateurs portables, tablettes et autres appareils de partager des données à proximité. Les smartphones d'aujourd'hui sont équipés de la technologie NFC. Sur les appareils Android, le lecteur NFC peut être activé et désactivé. Le lecteur NFC des iPhones est toujours activé et ne peut pas être désactivé.

La RFID est le processus par lequel les articles sont identifiés de manière unique à l'aide d'ondes radio, et la NFC est un sous-ensemble spécialisé au sein de la famille de la technologie RFID. Plus précisément, NFC est une branche de la RFID haute fréquence (HF), et les deux fonctionnent à la fréquence 13,56 MHz.

Bien que vous ne connaissiez peut-être pas le terme, NFC alimente en fait de nombreuses technologies que les gens utilisent tous les jours. Par exemple:

Émulation de carte :La technologie NFC alimente les paiements sans contact via des portefeuilles mobiles comme Apple Pay, Android Pay, ainsi que des cartes sans contact.

D'égal à égal: NFC est couramment utilisé pour le paiement peer-to-peer et le transfert de données. Lorsque deux appareils NFC activés sont à portée, une invite apparaît vous demandant si vous souhaitez partager du contenu multimédia et numérique (vidéos, informations de contact ou photos) avec l'autre appareil.

Balises NFC : Les tags NFC passifs (petits autocollants intégrés avec des puces NFC) ne nécessitent pas d'alimentation et peuvent être programmés pour effectuer certaines tâches lorsqu'ils sont scannés. Les tags NFC sont incroyablement polyvalents et peuvent être utilisés de différentes manières. Voici quelques exemples de la façon dont les puces NFC peuvent être appliquées lorsqu'un appareil lit l'étiquette.

Lectures complémentaires : Comment ajouter une authentification à vos comptes Facebook et Google

La société Ferragamo a annoncé en 2016 qu'elle utilisait des balises NFC pour vérifier l'authenticité de ses articles afin de lutter contre les contrefaçons. Cependant, pour autant que je sache, la société n'a pas indiqué qu'elle utilisait également les balises pour envoyer des notifications marketing à l'appareil mobile de l'acheteur. De plus, les utilisateurs d'iPhone ne peuvent pas désactiver le lecteur NFC, donc chaque fois qu'un iPhone est suffisamment proche de l'article, l'utilisateur recevra une notification marketing. Si un utilisateur appuie sur la notification, il est redirigé vers le site Web de Ferragamo où il peut être identifié, suivi et reciblé pour les publicités.

À partir de leur politique de confidentialité, les balises NFC intégrées collectent "l'emplacement IP générique, mais sans pouvoir vous localiser précisément". Couplée à vos données personnelles collectées via leur site, cette collecte de données peut être traitée, entre une myriade d'autres façons :

Et voici comment ils collectent des données vous concernant via leur site.

2.1. Lorsque vous utilisez le site Web ou les pages sociales, nous vous informons que Ferragamo peut collecter et traiter des informations vous concernant en tant qu'individu et qui permettent de vous identifier (soit directement, soit avec des informations supplémentaires), ou qui sont liées à d'autres personnes ( "Données Personnelles"), telles que votre nom, un numéro d'identification, un identifiant en ligne ou un ou plusieurs éléments caractéristiques de votre identité physique, physiologique, psychique, économique, culturelle ou sociale.

Données de navigation

2.A.1. Le fonctionnement du site Web, comme c'est le cas pour tout site Web sur Internet, implique l'utilisation de systèmes informatiques et de procédures logicielles, qui collectent des informations sur les utilisateurs du site Web dans le cadre de leur fonctionnement courant. Bien que Ferragamo ne collecte pas ces informations afin de les lier à des utilisateurs spécifiques, il est toujours possible d'identifier ces utilisateurs soit directement via ces informations, soit en utilisant d'autres informations collectées - en tant que telles, ces informations sont également considérées comme des données personnelles.

2.A.2. Ces informations comprennent plusieurs paramètres liés à votre système d'exploitation et à votre environnement informatique, notamment votre adresse IP, votre emplacement (pays), les noms de domaine de votre ordinateur, les adresses URI (Uniform Resource Identifier) ​​des ressources que vous demandez sur le Site, l'heure de requêtes effectuées, la méthode utilisée pour soumettre les requêtes au serveur, les dimensions du fichier obtenu en réponse à une requête, le code numérique indiquant l'état de la réponse envoyée par le serveur (succès, erreur, etc.), etc. .

2.A.3. Ces données sont utilisées exclusivement pour compiler des informations statistiques anonymes sur l'utilisation du site Web, ainsi que pour assurer son bon fonctionnement et identifier d'éventuels défauts et/ou abus du site Web - les données sont supprimées immédiatement après le traitement, sauf si elles doivent être utilisé pour identifier les responsables en cas de cybercriminalité commise portant atteinte au Site ou à des tiers, auquel cas les informations sur les contacts web pourront être conservées pendant une durée de 7 (sept) jours.

Le diable est dans les métadonnées. Aucune de ces choses n'est intrinsèquement mauvaise. Mais, ensemble, ils peuvent peindre une image vivante de qui et où vous êtes. Et je crois que toute personne raisonnable ne s'attendrait pas à ce que ses vêtements ou petits articles de maroquinerie soient capables de les suivre à des fins de marketing.

Les balises NFC sont conçues pour la commodité, pas pour la sécurité. Dans cette optique, si possible, éteignez votre lecteur NFC lorsque vous ne l'utilisez pas. Lorsque vous recevez une notification de balise NFC, traitez-la comme vous le feriez pour tout lien inattendu et utilisez les mêmes pratiques que vous utilisez déjà pour les e-mails, les DM, les SMS ou les codes QR.

*** Ceci est un blog syndiqué de Security Bloggers Network de Blog | Avast FR rédigé par Avast Blog. Lisez le message d'origine sur : https://blog.avast.com/nfc-and-rfid-explained-avast

Qu'est-ce que la RFID ? Qu'est-ce que le NFC ? Quelle est la différence entre RFID et NFC ? A quoi sert le NFC ? Émulation de cartes : Peer-to-Peer : Balises NFC À la maison Dans le marketing public Alors, quel est le problème ? Meilleures pratiques des balises NFC ne pas cliquer ou appuyer dessus Nuke ce site Supprimer les données du site