Des experts en sécurité informatique pensent avoir découvert une nouvelle manière de pirater les smartphones.
Leur technique à pour l'instant fait ses preuves sur iOS et Android, elle pourrait donc atteindre un grand nombre d'appareils.
Ralf-Philipp Weinmann, de l'Université du Luxembourg, affirme pouvoir convertir les mobiles en systèmes d'espionnage clandestins, via leurs fonctionnalité de réponse automatique.
L'exploit se fait en cassant la "baseband" du processeur du téléphone, qui sert à la réception et à l'envoi des signaux radio échangés avec le réseau GSM, du fait de failles présentes dans le firmware des puces Qualcomm et Infineon.
Jusqu'alors, les attaques sur mobiles se focalisaient sur les programmes tournant sur les CPUs. Cette nouvelle approche change tout, et s'attaque à des brèches encore non-explorées.
Malgré tout, ces attaques d'un nouveau genre seront difficiles à réaliser du fait de leur extrême technicité. Car il faut en effet installer une fausse antenne-relais (une opération moins chère qu'avant grâce à la virtualisation permise par OpenBTS), puis convaincre le téléphone de la victime de s'y connecter, pour pouvoir diffuser le code malveillant.
De ce fait, une telle menace ne devrait pas viser le grand public avant un bon moment. Cependant, les opérateurs et constructeurs de smartphones n'auraient pas tort de s'y pencher.
Les attaques portant sur le volet radio des téléphones mobiles devraient être de plus en plus explorées, peut être même feront-elles partie de la compétition Pwn2Own.
Source : La présentation de l'exploit qui aura lieu la semaine prochaine à la Black Hat
Vous avez lu gratuitement 2 929 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.