Des informaticiens disent avoir découvert une faille de sécurité qui affecte deux milliards de téléphones Les informaticiens Mathew Solni...
Des informaticiens disent avoir découvert une faille de sécurité qui affecte deux milliards de téléphones
La firme américaine pour laquelle travaillent MM. Solnik et Blanchou, Accuvant Labs, évoque, elle, « une
vulnérabilité dans l’implémentation, par les constructeurs et/ou les
opérateurs, d’une technologie permettant de gérer des appareils à
distance.
Selon Wired, si les vulnérabilités sont basiques, les exploiter l'est beaucoup moins :
Le site américain rapporte par ailleurs que ce sont les téléphones Android et Blackberry qui sont les plus touchés. Les chercheurs ont affirmé que les deux téléphones les plus vulnérables étaient le HTC One M7 et le Blackberry Z10.
Quelques iPhones, dont l'opérateur est Sprint aux Etats-Unis, et qui n'ont pas un système d'exploitation à jour (avant la version 7.0.4.), sont également affectés. Mathew Solnik et Marc Blanchou ne se sont en revanche pas encore intéressés aux Windows Mobile.
Par lemonde.fr
Les informaticiens Mathew Solnik et Marc Blanchou
seront très attendus, mercredi 6 août, lors des conférences Black Hat, à
Las Vegas, consacrées à la sécurité informatique. Les deux hommes
assurent en effet avoir découvert une faille qui expose près de deux
milliards de smartphones, explique le site spécialisé ITespresso.
« L’outil en question peut être exploité à de nombreuses fins : déployer des mises à jour, verrouiller l’utilisation du téléphone sur certains réseaux, configurer le roaming et la voix sur Wi-Fi, etc. »On ne connaît cependant toujours pas l'outil incriminé puisque les deux hommes ne veulent pas donner son nom avant leur conférence.
Selon Wired, si les vulnérabilités sont basiques, les exploiter l'est beaucoup moins :
« Exploiter chacune d'entre elles demande une connaissance très large de l'implémentation OMA-DM standard. Il faut également savoir comment fonctionne un réseau de téléphonie mobile. Un hack réussi exige également de mettre en place une Base Transceiver Station (BTS) ou de trouver une vulnérabilité dans une femtocell pour en prendre le contrôle et l'utiliser lors de l'attaque. Et cracker l'encodage n'est pas très simple non plus. Néanmoins, une personne qui a le même niveau de connaissance et les mêmes capacités que les deux chercheurs serait capable de conduire ces attaques. »Les deux hommes ne croient cependant pas que cette faille a été exploitée. Et désormais, comme l'explique Wired, « l'entreprise qui fabrique l'outil a publié un correctif ».
Le site américain rapporte par ailleurs que ce sont les téléphones Android et Blackberry qui sont les plus touchés. Les chercheurs ont affirmé que les deux téléphones les plus vulnérables étaient le HTC One M7 et le Blackberry Z10.
Quelques iPhones, dont l'opérateur est Sprint aux Etats-Unis, et qui n'ont pas un système d'exploitation à jour (avant la version 7.0.4.), sont également affectés. Mathew Solnik et Marc Blanchou ne se sont en revanche pas encore intéressés aux Windows Mobile.
Par lemonde.fr
