Developpez.com

Le Club des Développeurs et IT Pro

Des chercheurs ont découvert une nouvelle manière de pirater les smartphones

Via les ondes radios échangées par le mobile

Le 2011-01-20 22:06:51, par Katleen Erna, Expert éminent sénior
Des chercheurs ont découvert une nouvelle manière de pirater les smartphones, la technique repose sur les ondes radios échangées par le mobile

Des experts en sécurité informatique pensent avoir découvert une nouvelle manière de pirater les smartphones.

Leur technique à pour l'instant fait ses preuves sur iOS et Android, elle pourrait donc atteindre un grand nombre d'appareils.

Ralf-Philipp Weinmann, de l'Université du Luxembourg, affirme pouvoir convertir les mobiles en systèmes d'espionnage clandestins, via leurs fonctionnalité de réponse automatique.

L'exploit se fait en cassant la "baseband" du processeur du téléphone, qui sert à la réception et à l'envoi des signaux radio échangés avec le réseau GSM, du fait de failles présentes dans le firmware des puces Qualcomm et Infineon.

Jusqu'alors, les attaques sur mobiles se focalisaient sur les programmes tournant sur les CPUs. Cette nouvelle approche change tout, et s'attaque à des brèches encore non-explorées.

Malgré tout, ces attaques d'un nouveau genre seront difficiles à réaliser du fait de leur extrême technicité. Car il faut en effet installer une fausse antenne-relais (une opération moins chère qu'avant grâce à la virtualisation permise par OpenBTS), puis convaincre le téléphone de la victime de s'y connecter, pour pouvoir diffuser le code malveillant.

De ce fait, une telle menace ne devrait pas viser le grand public avant un bon moment. Cependant, les opérateurs et constructeurs de smartphones n'auraient pas tort de s'y pencher.

Les attaques portant sur le volet radio des téléphones mobiles devraient être de plus en plus explorées, peut être même feront-elles partie de la compétition Pwn2Own.

Source : La présentation de l'exploit qui aura lieu la semaine prochaine à la Black Hat
  Discussion forum
8 commentaires
  • _informix_
    Membre actif
    Que des mauvaises nouvelles avec ces chercheurs
    le 20/01/2011 à 23:54
  • noOneIsInnocent
    Membre éprouvé
    Au contraire ! Si ils ne sont pas mal intentionnés, ils peuvent aider les constructeurs à faire des produits plus fiables. A quel coût je ne sais pas mais bon ...
    par contre vu les données qu'on stocke sur son portable ....Excepté peut être l'accès aux comptes de messageries ou autres chose de ce genre
    le 21/01/2011 à 9:37
  • Ju1.0
    Membre habitué
    par contre vu les données qu'on stocke sur son portable ....Excepté peut être l'accès aux comptes de messageries ou autres chose de ce genre
    De nos jour, on effectue des virement bancaire depuis nos téléphones, sur les navigateurs et aussi par des appli... On s'en sert de clef usb pour ramener des documents du boulot, voir même on travail avec ... on est localisé (souvent au mètre près), on s'abonne a tout un tas de chose gratuite ou non, on paye ...
    Et la liste n'est pas exhaustive !
    le 21/01/2011 à 13:24
  • noOneIsInnocent
    Membre éprouvé
    mouai vu le peu de confiance que j'ai en ce genre de technologie, j'avoue que ce sont des choses que je ne ferais jamais
    C'est pas vraiment pratique comme clé USB surtout que pour 8€ on en a une de 4Go .

    De toutes façon l'usage des téléphones portables est devenu détourner.
    ..

    Je sais pas si il y a des études sur ce genre de chose : le temps qu'on utilise son téléphone pour appeler et le temps qu'on passe dessus pour jouer,surfer etc...
    D'ailleurs les opérateurs l'ont bien compris : ils proposent des forfaits 1h mais par contre "illimités" pour le mail , le surf ...

    mais bon ce n'est pas l'objet initial du post ...
    le 21/01/2011 à 13:48
  • Envoyé par Ju1.0
    De nos jour, on effectue des virement bancaire depuis nos téléphones, sur les navigateurs et aussi par des appli... On s'en sert de clef usb pour ramener des documents du boulot, voir même on travail avec ... on est localisé (souvent au mètre près), on s'abonne a tout un tas de chose gratuite ou non, on paye ...
    Et la liste n'est pas exhaustive !
    J'imaginais que des gens pouvaient faire ce genre de chose avec leur Smartphone ! Y a des malades quand même !
    le 21/01/2011 à 14:04
  • Emmanuel Deloget
    Expert confirmé
    Moi, je les aurais appelé des utilisateurs.

    A quoi ça sert d'avoir un smartphone si ce n'est pas pour faire des choses smart avec ? Mon LG d'il y a 6 ans propose déjà toutes les fonctions de SMS, MMS, de téléphone, de calendrier que mon iPhone propose. Mais avoir les mails, un navigateur web (pas le truc java horrible qu'on trouve sur les Nokia d'il y a 3 ans), la possibilité de mettre des applications (y compris celles de ma banque), ça c'est intéressant. Je n'ai plus besoin de me connecter au site de ma banque pour faire un virement - comme le dit la pub Apple, il y a une application pour ça.
    le 24/01/2011 à 21:20
  • bhamp0
    Membre averti
    En quoi est-ce une nouveauté ? N'y a-t-il pas déjà eu une démonstration de cela au Defcon de Las Vegas en août dernier ?
    le 24/01/2011 à 21:39
  • Loceka
    Expert confirmé
    Un copain de fac qui bosse dans une grande entreprise "militaire" a eu une démonstration faite par un gus de la DGSE lors d'un stage il y'a 3 ans de ça.
    Le mec leur a montré qu'on pouvait pirater un téléphone pour entendre tout ce qui se disait alors que... le portable en question était éteint.

    M'enfin ça fait peur quand même, même si je doute que les moyens de la DGSE soient les mêmes que ceux d'un hacker de 14 ans ^_^

    Mais bon, le seul moyen fiable de ne pas se faire espionner via son portable est de ne pas en avoir (ou alors de retirer la carte SIM et la batterie).
    le 25/01/2011 à 9:23
  Poster une réponse