GRATUIT

Vos offres d'emploi informatique

Développeurs, chefs de projets, ingénieurs, informaticiens
Postez gratuitement vos offres d'emploi ici visibles par 4 000 000 de visiteurs uniques par mois

emploi.developpez.com

Des chercheurs ont découvert une nouvelle manière de pirater les smartphones
Via les ondes radios échangées par le mobile

Le , par Katleen Erna, Expert éminent sénior
Des chercheurs ont découvert une nouvelle manière de pirater les smartphones, la technique repose sur les ondes radios échangées par le mobile

Des experts en sécurité informatique pensent avoir découvert une nouvelle manière de pirater les smartphones.

Leur technique à pour l'instant fait ses preuves sur iOS et Android, elle pourrait donc atteindre un grand nombre d'appareils.

Ralf-Philipp Weinmann, de l'Université du Luxembourg, affirme pouvoir convertir les mobiles en systèmes d'espionnage clandestins, via leurs fonctionnalité de réponse automatique.

L'exploit se fait en cassant la "baseband" du processeur du téléphone, qui sert à la réception et à l'envoi des signaux radio échangés avec le réseau GSM, du fait de failles présentes dans le firmware des puces Qualcomm et Infineon.

Jusqu'alors, les attaques sur mobiles se focalisaient sur les programmes tournant sur les CPUs. Cette nouvelle approche change tout, et s'attaque à des brèches encore non-explorées.

Malgré tout, ces attaques d'un nouveau genre seront difficiles à réaliser du fait de leur extrême technicité. Car il faut en effet installer une fausse antenne-relais (une opération moins chère qu'avant grâce à la virtualisation permise par OpenBTS), puis convaincre le téléphone de la victime de s'y connecter, pour pouvoir diffuser le code malveillant.

De ce fait, une telle menace ne devrait pas viser le grand public avant un bon moment. Cependant, les opérateurs et constructeurs de smartphones n'auraient pas tort de s'y pencher.

Les attaques portant sur le volet radio des téléphones mobiles devraient être de plus en plus explorées, peut être même feront-elles partie de la compétition Pwn2Own.

Source : La présentation de l'exploit qui aura lieu la semaine prochaine à la Black Hat


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de _informix_ _informix_ - Membre habitué https://www.developpez.com
le 20/01/2011 à 23:54
Que des mauvaises nouvelles avec ces chercheurs
Avatar de noOneIsInnocent noOneIsInnocent - Membre éprouvé https://www.developpez.com
le 21/01/2011 à 9:37
Au contraire ! Si ils ne sont pas mal intentionnés, ils peuvent aider les constructeurs à faire des produits plus fiables. A quel coût je ne sais pas mais bon ...
par contre vu les données qu'on stocke sur son portable ....Excepté peut être l'accès aux comptes de messageries ou autres chose de ce genre
Avatar de Ju1.0 Ju1.0 - Membre habitué https://www.developpez.com
le 21/01/2011 à 13:24
par contre vu les données qu'on stocke sur son portable ....Excepté peut être l'accès aux comptes de messageries ou autres chose de ce genre

De nos jour, on effectue des virement bancaire depuis nos téléphones, sur les navigateurs et aussi par des appli... On s'en sert de clef usb pour ramener des documents du boulot, voir même on travail avec ... on est localisé (souvent au mètre près), on s'abonne a tout un tas de chose gratuite ou non, on paye ...
Et la liste n'est pas exhaustive !
Avatar de noOneIsInnocent noOneIsInnocent - Membre éprouvé https://www.developpez.com
le 21/01/2011 à 13:48
mouai vu le peu de confiance que j'ai en ce genre de technologie, j'avoue que ce sont des choses que je ne ferais jamais
C'est pas vraiment pratique comme clé USB surtout que pour 8€ on en a une de 4Go .

De toutes façon l'usage des téléphones portables est devenu détourner.
..

Je sais pas si il y a des études sur ce genre de chose : le temps qu'on utilise son téléphone pour appeler et le temps qu'on passe dessus pour jouer,surfer etc...
D'ailleurs les opérateurs l'ont bien compris : ils proposent des forfaits 1h mais par contre "illimités" pour le mail , le surf ...

mais bon ce n'est pas l'objet initial du post ...
Avatar de Louis Griffont Louis Griffont - Inactif https://www.developpez.com
le 21/01/2011 à 14:04
Citation Envoyé par Ju1.0  Voir le message
De nos jour, on effectue des virement bancaire depuis nos téléphones, sur les navigateurs et aussi par des appli... On s'en sert de clef usb pour ramener des documents du boulot, voir même on travail avec ... on est localisé (souvent au mètre près), on s'abonne a tout un tas de chose gratuite ou non, on paye ...
Et la liste n'est pas exhaustive !

J'imaginais que des gens pouvaient faire ce genre de chose avec leur Smartphone ! Y a des malades quand même !
Avatar de Emmanuel Deloget Emmanuel Deloget - Expert confirmé https://www.developpez.com
le 24/01/2011 à 21:20
Moi, je les aurais appelé des utilisateurs.

A quoi ça sert d'avoir un smartphone si ce n'est pas pour faire des choses smart avec ? Mon LG d'il y a 6 ans propose déjà toutes les fonctions de SMS, MMS, de téléphone, de calendrier que mon iPhone propose. Mais avoir les mails, un navigateur web (pas le truc java horrible qu'on trouve sur les Nokia d'il y a 3 ans), la possibilité de mettre des applications (y compris celles de ma banque), ça c'est intéressant. Je n'ai plus besoin de me connecter au site de ma banque pour faire un virement - comme le dit la pub Apple, il y a une application pour ça.
Avatar de bhamp0 bhamp0 - Membre actif https://www.developpez.com
le 24/01/2011 à 21:39
En quoi est-ce une nouveauté ? N'y a-t-il pas déjà eu une démonstration de cela au Defcon de Las Vegas en août dernier ?
Avatar de Loceka Loceka - Expert confirmé https://www.developpez.com
le 25/01/2011 à 9:23
Un copain de fac qui bosse dans une grande entreprise "militaire" a eu une démonstration faite par un gus de la DGSE lors d'un stage il y'a 3 ans de ça.
Le mec leur a montré qu'on pouvait pirater un téléphone pour entendre tout ce qui se disait alors que... le portable en question était éteint.

M'enfin ça fait peur quand même, même si je doute que les moyens de la DGSE soient les mêmes que ceux d'un hacker de 14 ans ^_^

Mais bon, le seul moyen fiable de ne pas se faire espionner via son portable est de ne pas en avoir (ou alors de retirer la carte SIM et la batterie).
Offres d'emploi IT
Chef projet big data - pse flotte H/F
Safran - Ile de France - Évry (91090)
Architecte technique des systèmes d'information H/F
Safran - Ile de France - Évry (91090)
Data scientist senior H/F
Safran - Ile de France - Magny-les-Hameaux (Saclay)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil