Parad’IT : Le piratage mobile

Peut-être avez-vous eu vent, ces derniers temps, de l’accroissement de cas de piratage de téléphones mobiles ?

Tout a (RE) commencé avec l’affaire de l’espionnage de Blackberry, dans laquelle des hommes d’affaires ont téléchargé sur leur Blackberry un logiciel espion permettant d’accéder à leurs données privées, alors qu’ils pensaient faire une simple mise à jour. Ce n’est pourtant pas la première fois que Blackberry est mis en cause !!! Souvenez-vous de l’affaire des interceptions de communications… En effet depuis 2005 et l’avènement des technologies Bluetooth la menace ne cesse de s’accroître.

Il y a une semaine on apprenait que les mobiles fonctionnant sous Symbian pouvaient être transformés en Bootnet (mobile zombie) grâce au cheval de Troie SexySpace.

Hier c’est l’iPhone qui craque !!! Á l’occasion de la deuxième journée de la Black Hat Conference (conférence ayant pour but de mettre en évidence toutes les vulnérabilités possibles) lors d’une présentation sur les failles de l’iPhone, Charles Miller, analyste, spécialiste de la sécurité dans le cabinet de conseil Independent Security Evaluators, démontre que l’iPhone peut être piraté au moyen de simples sms. (Voir le rapport de la conférence PDF)

Le principe : plusieurs sms contenant les différentes parties d’un code malveillant, sont envoyés, mais le destinataire n’en voit qu’un seul. Une fois tous les sms dans la mémoire de l’iPhone, les composants s’exécutent installant le logiciel pirate. Cet avertissement est également valable pour les Smartphones fonctionnant sous système d’exploitation Google Androïd, Windows Mobile et Symbian OS.

Ainsi avec cette méthode il est possible de :

  • Prendre la main sur l’appareil mobile (prise de contrôle à distance notamment sur Windows Mobile)
  • Déconnecter l’appareil du réseau
  • Bloquer le téléphone
  • Passer des appels
  • Accéder à vos données personnelles et les récupérer

Les solutions :

  • Éteindre son téléphone portable et ne plus lire ses sms
  • Télécharger le correctif avec la mise à jour iPhone 3.0.1 disponible depuis le 31 juillet

Concernant les autres systèmes d’exploitation mobiles :

  • Un correctif a déjà été mis en place pour Google Androïd via le correctif de sécurité CRC1
  • De son côté Windows réfléchit à une solution,
  • Quant-à Symbian… ? Si vous avez une idée faites le moi savoir, car utilisant moi-même ce système d’exploitation j’aimerais bien être informée !!!
Publicités

Commentaires fermés

%d blogueurs aiment cette page :