Des chercheurs ont découvert une nouvelle manière de pirater les smartphones
Via les ondes radios échangées par le mobile
Le 2011-01-20 22:06:51, par Katleen Erna, Expert éminent sénior
Des chercheurs ont découvert une nouvelle manière de pirater les smartphones, la technique repose sur les ondes radios échangées par le mobile
Des experts en sécurité informatique pensent avoir découvert une nouvelle manière de pirater les smartphones.
Leur technique à pour l'instant fait ses preuves sur iOS et Android, elle pourrait donc atteindre un grand nombre d'appareils.
Ralf-Philipp Weinmann, de l'Université du Luxembourg, affirme pouvoir convertir les mobiles en systèmes d'espionnage clandestins, via leurs fonctionnalité de réponse automatique.
L'exploit se fait en cassant la "baseband" du processeur du téléphone, qui sert à la réception et à l'envoi des signaux radio échangés avec le réseau GSM, du fait de failles présentes dans le firmware des puces Qualcomm et Infineon.
Jusqu'alors, les attaques sur mobiles se focalisaient sur les programmes tournant sur les CPUs. Cette nouvelle approche change tout, et s'attaque à des brèches encore non-explorées.
Malgré tout, ces attaques d'un nouveau genre seront difficiles à réaliser du fait de leur extrême technicité. Car il faut en effet installer une fausse antenne-relais (une opération moins chère qu'avant grâce à la virtualisation permise par OpenBTS), puis convaincre le téléphone de la victime de s'y connecter, pour pouvoir diffuser le code malveillant.
De ce fait, une telle menace ne devrait pas viser le grand public avant un bon moment. Cependant, les opérateurs et constructeurs de smartphones n'auraient pas tort de s'y pencher.
Les attaques portant sur le volet radio des téléphones mobiles devraient être de plus en plus explorées, peut être même feront-elles partie de la compétition Pwn2Own.
Source : La présentation de l'exploit qui aura lieu la semaine prochaine à la Black Hat
Des experts en sécurité informatique pensent avoir découvert une nouvelle manière de pirater les smartphones.
Leur technique à pour l'instant fait ses preuves sur iOS et Android, elle pourrait donc atteindre un grand nombre d'appareils.
Ralf-Philipp Weinmann, de l'Université du Luxembourg, affirme pouvoir convertir les mobiles en systèmes d'espionnage clandestins, via leurs fonctionnalité de réponse automatique.
L'exploit se fait en cassant la "baseband" du processeur du téléphone, qui sert à la réception et à l'envoi des signaux radio échangés avec le réseau GSM, du fait de failles présentes dans le firmware des puces Qualcomm et Infineon.
Jusqu'alors, les attaques sur mobiles se focalisaient sur les programmes tournant sur les CPUs. Cette nouvelle approche change tout, et s'attaque à des brèches encore non-explorées.
Malgré tout, ces attaques d'un nouveau genre seront difficiles à réaliser du fait de leur extrême technicité. Car il faut en effet installer une fausse antenne-relais (une opération moins chère qu'avant grâce à la virtualisation permise par OpenBTS), puis convaincre le téléphone de la victime de s'y connecter, pour pouvoir diffuser le code malveillant.
De ce fait, une telle menace ne devrait pas viser le grand public avant un bon moment. Cependant, les opérateurs et constructeurs de smartphones n'auraient pas tort de s'y pencher.
Les attaques portant sur le volet radio des téléphones mobiles devraient être de plus en plus explorées, peut être même feront-elles partie de la compétition Pwn2Own.
Source : La présentation de l'exploit qui aura lieu la semaine prochaine à la Black Hat
-
_informix_Membre actifQue des mauvaises nouvelles avec ces chercheursle 20/01/2011 à 23:54
-
noOneIsInnocentMembre éprouvéAu contraire ! Si ils ne sont pas mal intentionnés, ils peuvent aider les constructeurs à faire des produits plus fiables. A quel coût je ne sais pas mais bon ...
par contre vu les données qu'on stocke sur son portable ....Excepté peut être l'accès aux comptes de messageries ou autres chose de ce genrele 21/01/2011 à 9:37 -
Ju1.0Membre habituépar contre vu les données qu'on stocke sur son portable ....Excepté peut être l'accès aux comptes de messageries ou autres chose de ce genre
Et la liste n'est pas exhaustive !le 21/01/2011 à 13:24 -
noOneIsInnocentMembre éprouvémouai vu le peu de confiance que j'ai en ce genre de technologie, j'avoue que ce sont des choses que je ne ferais jamais
C'est pas vraiment pratique comme clé USB surtout que pour 8€ on en a une de 4Go .
De toutes façon l'usage des téléphones portables est devenu détourner.
..
Je sais pas si il y a des études sur ce genre de chose : le temps qu'on utilise son téléphone pour appeler et le temps qu'on passe dessus pour jouer,surfer etc...
D'ailleurs les opérateurs l'ont bien compris : ils proposent des forfaits 1h mais par contre "illimités" pour le mail , le surf ...
mais bon ce n'est pas l'objet initial du post ...le 21/01/2011 à 13:48 -
Louis GriffontInactif
J'imaginais que des gens pouvaient faire ce genre de chose avec leur Smartphone ! Y a des malades quand même ! le 21/01/2011 à 14:04 -
Emmanuel DelogetExpert confirméMoi, je les aurais appelé des utilisateurs.
A quoi ça sert d'avoir un smartphone si ce n'est pas pour faire des choses smart avec ? Mon LG d'il y a 6 ans propose déjà toutes les fonctions de SMS, MMS, de téléphone, de calendrier que mon iPhone propose. Mais avoir les mails, un navigateur web (pas le truc java horrible qu'on trouve sur les Nokia d'il y a 3 ans), la possibilité de mettre des applications (y compris celles de ma banque), ça c'est intéressant. Je n'ai plus besoin de me connecter au site de ma banque pour faire un virement - comme le dit la pub Apple, il y a une application pour ça.le 24/01/2011 à 21:20 -
bhamp0Membre avertiEn quoi est-ce une nouveauté ? N'y a-t-il pas déjà eu une démonstration de cela au Defcon de Las Vegas en août dernier ?le 24/01/2011 à 21:39
-
LocekaExpert confirméUn copain de fac qui bosse dans une grande entreprise "militaire" a eu une démonstration faite par un gus de la DGSE lors d'un stage il y'a 3 ans de ça.
Le mec leur a montré qu'on pouvait pirater un téléphone pour entendre tout ce qui se disait alors que... le portable en question était éteint.
M'enfin ça fait peur quand même, même si je doute que les moyens de la DGSE soient les mêmes que ceux d'un hacker de 14 ans ^_^
Mais bon, le seul moyen fiable de ne pas se faire espionner via son portable est de ne pas en avoir (ou alors de retirer la carte SIM et la batterie).le 25/01/2011 à 9:23