Des chercheurs ont découvert une nouvelle manière de pirater les smartphones

Katleen Erna · 20/01/2011, 22h06

Des chercheurs ont découvert une nouvelle manière de pirater les smartphones, la technique repose sur les ondes radios échangées par le mobile

Des experts en sécurité informatique pensent avoir découvert une nouvelle manière de pirater les smartphones.

Leur technique à pour l'instant fait ses preuves sur iOS et Android, elle pourrait donc atteindre un grand nombre d'appareils.

Ralf-Philipp Weinmann, de l'Université du Luxembourg, affirme pouvoir convertir les mobiles en systèmes d'espionnage clandestins, via leurs fonctionnalité de réponse automatique.

L'exploit se fait en cassant la "baseband" du processeur du téléphone, qui sert à la réception et à l'envoi des signaux radio échangés avec le réseau GSM, du fait de failles présentes dans le firmware des puces Qualcomm et Infineon.

Jusqu'alors, les attaques sur mobiles se focalisaient sur les programmes tournant sur les CPUs. Cette nouvelle approche change tout, et s'attaque à des brèches encore non-explorées.

Malgré tout, ces attaques d'un nouveau genre seront difficiles à réaliser du fait de leur extrême technicité. Car il faut en effet installer une fausse antenne-relais (une opération moins chère qu'avant grâce à la virtualisation permise par OpenBTS), puis convaincre le téléphone de la victime de s'y connecter, pour pouvoir diffuser le code malveillant.

De ce fait, une telle menace ne devrait pas viser le grand public avant un bon moment. Cependant, les opérateurs et constructeurs de smartphones n'auraient pas tort de s'y pencher.

Les attaques portant sur le volet radio des téléphones mobiles devraient être de plus en plus explorées, peut être même feront-elles partie de la compétition Pwn2Own.

Source : La présentation de l'exploit qui aura lieu la semaine prochaine à la Black Hat

_informix_ · 20/01/2011, 23h54

Que des mauvaises nouvelles avec ces chercheurs

noOneIsInnocent · 21/01/2011, 09h37

Au contraire ! Si ils ne sont pas mal intentionnés, ils peuvent aider les constructeurs à faire des produits plus fiables. A quel coût je ne sais pas mais bon ...
par contre vu les données qu'on stocke sur son portable ....Excepté peut être l'accès aux comptes de messageries ou autres chose de ce genre

Ju1.0 · 21/01/2011, 13h24

Citation:

par contre vu les données qu'on stocke sur son portable ....Excepté peut être l'accès aux comptes de messageries ou autres chose de ce genre

De nos jour, on effectue des virement bancaire depuis nos téléphones, sur les navigateurs et aussi par des appli... On s'en sert de clef usb pour ramener des documents du boulot, voir même on travail avec ... on est localisé (souvent au mètre près), on s'abonne a tout un tas de chose gratuite ou non, on paye ...
Et la liste n'est pas exhaustive !

noOneIsInnocent · 21/01/2011, 13h48

mouai vu le peu de confiance que j'ai en ce genre de technologie, j'avoue que ce sont des choses que je ne ferais jamais
C'est pas vraiment pratique comme clé USB surtout que pour 8€ on en a une de 4Go .

De toutes façon l'usage des téléphones portables est devenu détourner.
..

Je sais pas si il y a des études sur ce genre de chose : le temps qu'on utilise son téléphone pour appeler et le temps qu'on passe dessus pour jouer,surfer etc...
D'ailleurs les opérateurs l'ont bien compris : ils proposent des forfaits 1h mais par contre "illimités" pour le mail , le surf ...

mais bon ce n'est pas l'objet initial du post ...

Louis Griffont · 21/01/2011, 14h04

Citation:

Envoyé par Ju1.0

De nos jour, on effectue des virement bancaire depuis nos téléphones, sur les navigateurs et aussi par des appli... On s'en sert de clef usb pour ramener des documents du boulot, voir même on travail avec ... on est localisé (souvent au mètre près), on s'abonne a tout un tas de chose gratuite ou non, on paye ...
Et la liste n'est pas exhaustive !

J'imaginais que des gens pouvaient faire ce genre de chose avec leur Smartphone ! Y a des malades quand même !

Emmanuel Deloget · 24/01/2011, 21h20

Moi, je les aurais appelé des utilisateurs.

A quoi ça sert d'avoir un smartphone si ce n'est pas pour faire des choses smart avec ? Mon LG d'il y a 6 ans propose déjà toutes les fonctions de SMS, MMS, de téléphone, de calendrier que mon iPhone propose. Mais avoir les mails, un navigateur web (pas le truc java horrible qu'on trouve sur les Nokia d'il y a 3 ans), la possibilité de mettre des applications (y compris celles de ma banque), ça c'est intéressant. Je n'ai plus besoin de me connecter au site de ma banque pour faire un virement - comme le dit la pub Apple, il y a une application pour ça.

bhamp0 · 24/01/2011, 21h39

En quoi est-ce une nouveauté ? N'y a-t-il pas déjà eu une démonstration de cela au Defcon de Las Vegas en août dernier ?

Loceka · 25/01/2011, 09h23

Un copain de fac qui bosse dans une grande entreprise "militaire" a eu une démonstration faite par un gus de la DGSE lors d'un stage il y'a 3 ans de ça.
Le mec leur a montré qu'on pouvait pirater un téléphone pour entendre tout ce qui se disait alors que... le portable en question était éteint.

M'enfin ça fait peur quand même, même si je doute que les moyens de la DGSE soient les mêmes que ceux d'un hacker de 14 ans ^_^

Mais bon, le seul moyen fiable de ne pas se faire espionner via son portable est de ne pas en avoir (ou alors de retirer la carte SIM et la batterie).

20/01/2011, 22h06	#1
Katleen Erna Expert Confirmé Sénior Inscription : juillet 2009 Messages : 1 553 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juillet 2009 Messages : 1 553 Points : 30 209 Points : 30 209	Des chercheurs ont découvert une nouvelle manière de pirater les smartphones Des chercheurs ont découvert une nouvelle manière de pirater les smartphones, la technique repose sur les ondes radios échangées par le mobile Des experts en sécurité informatique pensent avoir découvert une nouvelle manière de pirater les smartphones. Leur technique à pour l'instant fait ses preuves sur iOS et Android, elle pourrait donc atteindre un grand nombre d'appareils. Ralf-Philipp Weinmann, de l'Université du Luxembourg, affirme pouvoir convertir les mobiles en systèmes d'espionnage clandestins, via leurs fonctionnalité de réponse automatique. L'exploit se fait en cassant la "baseband" du processeur du téléphone, qui sert à la réception et à l'envoi des signaux radio échangés avec le réseau GSM, du fait de failles présentes dans le firmware des puces Qualcomm et Infineon. Jusqu'alors, les attaques sur mobiles se focalisaient sur les programmes tournant sur les CPUs. Cette nouvelle approche change tout, et s'attaque à des brèches encore non-explorées. Malgré tout, ces attaques d'un nouveau genre seront difficiles à réaliser du fait de leur extrême technicité. Car il faut en effet installer une fausse antenne-relais (une opération moins chère qu'avant grâce à la virtualisation permise par OpenBTS), puis convaincre le téléphone de la victime de s'y connecter, pour pouvoir diffuser le code malveillant. De ce fait, une telle menace ne devrait pas viser le grand public avant un bon moment. Cependant, les opérateurs et constructeurs de smartphones n'auraient pas tort de s'y pencher. Les attaques portant sur le volet radio des téléphones mobiles devraient être de plus en plus explorées, peut être même feront-elles partie de la compétition Pwn2Own. Source : La présentation de l'exploit qui aura lieu la semaine prochaine à la Black Hat
	00

20/01/2011, 23h54	#2
_informix_ Nouveau Membre du Club cliper informix Inscription : février 2010 Messages : 24 Détails du profil Informations personnelles : Nom : cliper informix Informations forums : Inscription : février 2010 Messages : 24 Points : 37 Points : 37	Que des mauvaises nouvelles avec ces chercheurs
	00

21/01/2011, 09h37	#3
noOneIsInnocent Membre émérite Inscription : mai 2002 Messages : 877 Détails du profil Informations personnelles : Sexe : Localisation : France, Ille et Vilaine (Bretagne) Informations professionnelles : Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mai 2002 Messages : 877 Points : 997 Points : 997	Au contraire ! Si ils ne sont pas mal intentionnés, ils peuvent aider les constructeurs à faire des produits plus fiables. A quel coût je ne sais pas mais bon ... par contre vu les données qu'on stocke sur son portable ....Excepté peut être l'accès aux comptes de messageries ou autres chose de ce genre
	00

21/01/2011, 13h48	#5
noOneIsInnocent Membre émérite Inscription : mai 2002 Messages : 877 Détails du profil Informations personnelles : Sexe : Localisation : France, Ille et Vilaine (Bretagne) Informations professionnelles : Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : mai 2002 Messages : 877 Points : 997 Points : 997	mouai vu le peu de confiance que j'ai en ce genre de technologie, j'avoue que ce sont des choses que je ne ferais jamais C'est pas vraiment pratique comme clé USB surtout que pour 8€ on en a une de 4Go . De toutes façon l'usage des téléphones portables est devenu détourner. .. Je sais pas si il y a des études sur ce genre de chose : le temps qu'on utilise son téléphone pour appeler et le temps qu'on passe dessus pour jouer,surfer etc... D'ailleurs les opérateurs l'ont bien compris : ils proposent des forfaits 1h mais par contre "illimités" pour le mail , le surf ... mais bon ce n'est pas l'objet initial du post ...
	00

24/01/2011, 21h20	#7
Emmanuel Deloget Expert Confirmé Emmanuel Deloget Inscription : septembre 2007 Messages : 1 542 Détails du profil Informations personnelles : Nom : Emmanuel Deloget Âge : 36 Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur) Informations forums : Inscription : septembre 2007 Messages : 1 542 Points : 2 905 Points : 2 905	Moi, je les aurais appelé des utilisateurs. A quoi ça sert d'avoir un smartphone si ce n'est pas pour faire des choses smart avec ? Mon LG d'il y a 6 ans propose déjà toutes les fonctions de SMS, MMS, de téléphone, de calendrier que mon iPhone propose. Mais avoir les mails, un navigateur web (pas le truc java horrible qu'on trouve sur les Nokia d'il y a 3 ans), la possibilité de mettre des applications (y compris celles de ma banque), ça c'est intéressant. Je n'ai plus besoin de me connecter au site de ma banque pour faire un virement - comme le dit la pub Apple, il y a une application pour ça. __________________ [FAQ des forums][FAQ Développement 2D, 3D et Jeux][Si vous ne savez pas ou vous en êtes...] Essayez d'écrire clairement (c'est à dire avec des mots français complets). SMS est votre ennemi. Evitez les arguments inutiles - DirectMachin vs. OpenTruc ou G++ vs. Café. C'est dépassé tout ça. Et si vous êtes sages, vous aurez peut être vous aussi la chance de passer à la télé. Ou pas. Ce site contient un forum d'entraide gratuit. Il ne s'use que si l'on ne s'en sert pas.
	00

24/01/2011, 21h39	#8
bhamp0 Membre confirmé Benjamin Consultant informatique Inscription : août 2007 Messages : 160 Détails du profil Informations personnelles : Nom : Benjamin Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant informatique Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : août 2007 Messages : 160 Points : 248 Points : 248	En quoi est-ce une nouveauté ? N'y a-t-il pas déjà eu une démonstration de cela au Defcon de Las Vegas en août dernier ?
	00

25/01/2011, 09h23	#9
Loceka Membre Expert Tlouye Ci Inscription : mars 2004 Messages : 1 450 Détails du profil Informations personnelles : Nom : Tlouye Ci Informations forums : Inscription : mars 2004 Messages : 1 450 Points : 2 149 Points : 2 149	Un copain de fac qui bosse dans une grande entreprise "militaire" a eu une démonstration faite par un gus de la DGSE lors d'un stage il y'a 3 ans de ça. Le mec leur a montré qu'on pouvait pirater un téléphone pour entendre tout ce qui se disait alors que... le portable en question était éteint. M'enfin ça fait peur quand même, même si je doute que les moyens de la DGSE soient les mêmes que ceux d'un hacker de 14 ans ^_^ Mais bon, le seul moyen fiable de ne pas se faire espionner via son portable est de ne pas en avoir (ou alors de retirer la carte SIM et la batterie).
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email