Apple protège un système de paiement sans fil pour iPhone

Avec sa technologie iBeacons qui se développe depuis quelques semaines, Apple commence à prendre place dans certaines chaînes de magasins (voir dépêche : iBeacon débarque déjà en magasin). Cette alternative à la NFC permet une géolocalisation extrêmement précise dans un environnement intérieur, au point que l'on pourrait aisément imaginer l'iPhone remplacer une carte bancaire, avec un fonctionnement similaire à celui des cartes sans contact NFC.

La volonté d'Apple de révolutionner les systèmes de paiement n'est pas nouvelle, et si l'on croisait des offres d'emploi sur le sujet en novembre dernier (voir dépêche : Apple veut révolutionner les paiements), on peut remonter jusqu'en début d'année 2012 pour trouver un brevet très complet sur le paiement depuis l'iPhone via le compte iTunes de l'utilisateur (voir dépêche : Apple verrouille son iWallet).

Aujourd'hui, un nouveau brevet très intéressant déniché par Apple Insider vient décrire d'un point de vue technique comment se déroulerait une transaction effectuée entre un acheteur en possession d'un iPhone et un marchand. Trois technologies sont candidates pour remplir cette tâche : le Wi-Fi, le Bluetooth (iBeacons), et le NFC. Pour initier la transaction, il peut être demandé à l'utilisateur d'apposer son iPhone contre une borne spécifique pendant quelques instants (comportement typique de la NFC), afin d'identifier le téléphone et d'établir une connexion plus robuste entre les deux appareils.




Si jusqu'ici il n'y a rien de bien nouveau, vous pourrez repérer dans le schéma ci-dessus un Secure Element où sont stockées les informations sensibles de votre carte bancaire. Un élément qui n'est pas sans rappeler la Secure Enclave de Touch ID, le capteur d'empreinte de l'iPhone (voir dépêche : Comment fonctionne Touch ID ?). Nous n'allons pas aborder les techniques de cryptage assez complexes que vous pourrez retrouver, si vous souhaitez approfondir le sujet, directement sur le brevet (en anglais). En revanche, il nous paraît important de bien comprendre le principe de l'enclave sécurisée dont parle Apple dans ce brevet : il s'agit d'un emplacement logé directement dans le processeur, complètement séparé du reste du système. Ainsi, les informations contenues dans cet emplacement sont complètement inaccessibles par des applications tierces, et donc à d'éventuels hackers qui devraient initier une attaque matérielle extrêmement complexe pour espérer les récupérer.




Le système de paiement protégé ici par Apple est donc directement dépendant de la présence d'une enclave sécurisée sur l'iPhone qui en sera équipé. Jusqu'ici, seul l'iPhone 5s en est doté grâce au processeur Apple A7, et cet emplacement est utilisé pour stocker les empreintes digitales de Touch ID. Ainsi, si Apple souhaite mettre en place une solution de paiement et qu'elle utilise le principe décrit dans le brevet que nous venons d'aborder, ce système ne sera compatible avec aucun des iPhone actuellement en circulation, même si ces derniers disposent bien de la technologie nécessaire pour faire fonctionner iBeacons. À moins que le processeur Apple A7 soit équipé de deux enclaves sans que personne en dehors d'Apple ne soit au courant, ce qui est assez improbable.

Quoi qu'il en soit, le déploiement d'iBeacons a une chance d'être un succès grâce à la présence de cette technologie sur des millions d'appareils de par le monde. En revanche, si Apple devait un jour se lancer dans le domaine du paiement sans contact, ce qui semble bien être sa volonté, réserver cette possibilité à ses seuls appareils les plus récents serait un frein considérable à l'adoption de cette technologie par les commerçants...

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !