Discussion :

[Cedric Chevalier]

Un chargeur USB qui détecte les malwares d'Android est en préparation
Son créateur dit qu'il offre une meilleure sécurité pour les smartphones

Les rapports des experts en termes de sécurité informatique sont tous unanimes sur le fait que le nombre de menaces de sécurité pour les plateformes mobiles est sans cesse grandissant, et les tendances pour le futur sont toujours à la hausse.

Récemment un groupe de Hacker a prouvé combien il était aisé d’installer un malware dans un iPhone en se servant d’un chargeur USB malicieux anodin, le tout en moins de 60 secondes.

Une compagnie de Virginie, Kaprika Security, dirigée par son CEO Doug Britton, veut mettre sur le marché un produit pour le moins surprenant : un chargeur USB, baptisé Skorpion, qui aura la faculté d’analyser un smartphone à la recherche de menaces de sécurité.

Pour effectuer cette tâche, Skorpion devra se servir de ses propres ressources (CPU, mémoire, OS). En se basant sur cette propriété, Britton affirme « Skorpion est capable de détecter les malwares qui camouflent leur présence aux autres solutions de sécurité qui tirent partie des ressources des OS pour smartphone ».

Le mode de fonctionnement de Skorpion sera très simple. Il suffira de le connecter à un smartphone Android et à une source de courant électrique ; après quoi le chargeur effectue son analyse. Si tout est correct, un indicateur lumineux sur le chargeur passe au vert.

Pour la mise à jour de ses signatures de menaces informatiques et aussi pour l’envoi de ses rapports d’analyse au département IT, le chargeur se sert du WiFi.

Pour Xuxian Jiang, professeur du département d’informatique de l’université de Caroline du Nord, il n’existe pas d’approche universelle pour résoudre le problème des malwares. « Skorpion pourrait être une solution intéressante si il est aussi capable d’analyser le smartphone pendant son utilisation. Cependant son processus de mise à jour est à risque. Par conséquent, il serait plus efficace associé à une solution mobile de sécurité ».

Britton annonce que Skorpion pourrait être disponible en fin de cette année ou en début 2014 pour la somme de 65 dollars. Les mises à jour ne seront possibles qu'après l'acquittement de frais mensuels supplémentaires s'élevant à 3 ou 4 dollars.


Source : Technology Review

Et vous ?

Êtes-vous intéressé(e) par Skorpion ?

[David55]

C'est très sympa et pas trop chère. Voila de l'innovation

L'avantage est qu'on peut l'utiliser pour tous les smartphones de la maison. Donc ca vaut le coup je pense.
Maintenant, c'est vrai que je n'ai pas encore eu de virus sur mon smartphone mais on n'est jamais à l'abri.

Reste à savoir, comment Skorpion va se connecter à un Wifi sécurisé sachant qu'il n'y a pas de clavier pour entrer le mot de passe.
Aussi, il faudra s'assurer que ce chargeur intelligent n'attrape pas de virus, dans quel cas ca sera l'effet inverse qui se produira x|

Pour finir, au niveau consommation d’énergie, je ne pense pas que ca sera beaucoup plus élevé qu'un chargeur normal mais il est vrai aussi que plusieurs d'entre nous laisse brancher le chargeur toute la nuit... onde wifi... consommation d’électricité...

J'attend donc sa sortie et on verra

Merci pour l'info.

[Jcpan]

Avoir un double matériel et un double software à mettre à jour c'est insensé (préhistorique de nos jours), je ne vois rien d'innovant...n'importe qui peut faire ça, on a juste à commander le matériel en chine... pas besoin d’être professeur (Xuxian Jiang) ou chercheur. Bref du n'importe quoi...

[paclick]

[B][SIZE="4"]

Pour effectuer cette tâche, Skorpion devra se servir de ses propres ressources (CPU, mémoire, OS). En se basant sur cette propriété, Britton affirme « Skorpion est capable de détecter les malwares qui camouflent leur présence aux autres solutions de sécurité qui tirent partie des ressources des OS pour smartphone ».

Et qu'est-ce qui empèche que Skorpion(la batterie intelligente) soit elle-même infectée par un malware? Peut-être n'ai-je pas bien compris le système...
On rajoute une couche logiciel et matérielle indépendante et dédiée à l'analyse du smartphone... La question est de savoir si ce système dédié (qui dispose d'un OS) ne peut-être lui-même infecté.

[JoeChip]

Et qu'est-ce qui empèche que Skorpion(la batterie intelligente) soit elle-même infectée par un malware?

En effet... A mon avis, c'est une solution absurde, bien que localement logique. Il suffit d'imaginer une situation où tout le monde a le Skorpion : c'est lui qui devient la cible. Alors on fait quoi ? Une appli Android qui scanne le Skorpion ? Un Skorpion² qui scanne le Skorpion ?

'fin bref, encore un truc inutile (donc nuisible) qui va faire un tas d'argent.

[kolodz]

Je ne comprends absolument pas en quoi cela est différent de connecté son smartphone à un ordinateur...
En quoi cette boite noire fait avancer le problème ?

Cordialement,
Patrick Kolodziejczyk.

.
..
...
Attend, c'est connecté son smartphone à un ordinateur !

[Francis Walter]

On pourra pas dire que ce n'est pas créatif! Un chargeur à double fonctions! Le plus cool est que le prix n'est pas exhorbitant! Reste à savoir si effectivement c'est beaucoup plus efficace que les anciennes applications de recherches de malwares. si c'est le cas alors

[Nico02]

Alors y'a un truc, qui protège un autre truc, qui protège encore un autre truc..
C'est les poupées russes quoi

Sinon vous pouvez toujours opter pour les USB Condom, avec ça au moins on est sûr de pas attraper de "microbes"

[dermenji]

Avoir un double matériel peut paraître exubérant du point de vue financier mais il souvent d'une réel utilité(surtout en sécurité).
Je ne crois pas que dans les grosses entreprises on se suffisent d'un unique firewall logiciel et matériel.
Le matériel à l'avantage de faire moins de mise à jour que le logiciel car il travail au niveau de la couche physique et non hard ware.

De plus les téléphones sont déjà bien vérolés et attaqués. Il existe déja plus de 100 000 virus pour téléphone mobile. Certains sont invisibles et permettent l'accès à votre téléphone par les hackers. Ils peuvent alors agir sur vos données et donc sur vos options et logiciels antivirus. L'ouverture à des logiciel malveillant est alors possible et les antivirus peuvent alors ne plus très bien marchés.
L'avantage d'un nouveau matériel sur un os et une application tel que AVG, est qu'il moins connue du public d'hackers, moins accessible par logiciel et souvent moins inintéressants pour eux car moins de gens on se type de protection.

Certe ce n'est peut être pas un outil qui restera fiable à 100% à cause de futur faille ou contournement, Mais le concept ne me parait pas fou de dissocier physiquement la partie gestion de la sécurité d'un téléphone nouvelle génération déjà potentiellement vérolé

[tchize_]

En effet... A mon avis, c'est une solution absurde, bien que localement logique. Il suffit d'imaginer une situation où tout le monde a le Skorpion : c'est lui qui devient la cible. Alors on fait quoi ? Une appli Android qui scanne le Skorpion ? Un Skorpion² qui scanne le Skorpion ?

N'oubliez pas que ce qui fait d'android un cible potentielle pour les malware, c'est sa versatilité. Il est prévu pour recevoir des application diverses ayant plus ou moins accès à certaines parties du matériel. Et avec ce genre de système viennent tout un tas de possibilité d'infection.
Là on parle d'un objet fermé, n'étant pas conçu pour accueillir des plugins ou parties tierces et ne pouvant récupérer ses mises à jour que depuis un seul endroit sécurisé. Pour infecter ça, faudrait infecter ou pénétrer les machines du fabricant pour mettre le code verollé sur la mise à jour suivante....

Mes vieux téléphones ont tous un OS et de l'électronique. Pourtant, malgré leur aspect répandu, aucun n'est la cible de malware ou ne l'a été. Pourquoi? Tout simplement parce que sur ces téléphones, il est juste impossible d'installer une application. Tout comme le controlleur électronique de ma voiture, qui est pourtant un processeur type ARM, ne risque pas de se faire infecter la gueule.

Ce qui m'inquiète surtout dans ce modèle, c'est qu'il dois scanner le périphérique android et... On fait quoi quand le malware cache le périphérique android pour à la place montrer sur l'usb un périphérique virtuel sain?

[JoeChip]

Le skorpion (fermé) + le téléphone (ouvert) = un téléphone ouvert... En plus, comme disaient Janin et Liberski, je me demande si on peut encore appeler ça un "sans-fil"

[tchize_]

Le skorpion (fermé) + le téléphone (ouvert) = un téléphone ouvert...

Oui, l'idée ici est que le système fermé, qui par design ne peux être affecté, fasse le boulot. Problème, comme je le disait, ça nécessite la collaboration du téléphone. a moins que sur la couche usb des tél android il existe quelque chose qui ne soit pas sous le contrôle de l'OS et que le skorpion pourrait utilisée