211service.com
Black Hat : la plupart des smartphones sont livrés avec une porte arrière mal sécurisée
Un puissant système de télécommande installé sur la plupart des smartphones pourrait être utilisé par des pirates pour prendre secrètement le contrôle de nombreux appareils, permettant ainsi le vol de données ou l'écoute clandestine des communications.
Les opérateurs sans fil installent le mécanisme, connu sous le nom d'ODM, dans les téléphones, les tablettes et même les voitures comme moyen de distribuer des mises à jour logicielles et d'apporter des modifications de configuration. Des chercheurs de la société de sécurité informatique Accuvant ont découvert une série de failles avec ODM qui pourraient être exploitées pour obtenir les mêmes pouvoirs de contrôle à distance.
Dans leurs tests, les chercheurs d'Accuvant pourraient reprendre les appareils fabriqués par Apple et d'autres grands fabricants. Ils ont obtenu le pouvoir d'installer n'importe quel logiciel sur les appareils, ce qui leur permettrait de voler des données sensibles. Un attaquant peut prendre le contrôle total, a déclaré Mathew Solnik, chercheur à Accuvant qui a présenté la recherche au Chapeau noir conférence sur la sécurité informatique mercredi avec son collègue Marc Blanchou.
Les attaques pourraient également être utilisées pour reconfigurer les paramètres d'un appareil, par exemple, pour faire circuler toutes les données via un serveur conçu pour collecter les communications. Beaucoup de ces paramètres sont installés dans la bande de base d'un appareil et sont plus ou moins impossibles à effacer. Même si vous « réinitialisez les paramètres d'usine », vous ne pouvez toujours pas vous en débarrasser, explique Solnik.
Selon les chercheurs, environ deux milliards d'appareils cellulaires dans le monde ont installé le protocole ODM. Entre 70 et 90 pour cent de ces appareils ont été équipés du même progiciel, fabriqué par Logiciel Red Bend de Waltham, Massachusetts, pour gérer la fonctionnalité de contrôle à distance.
Malgré son rôle crucial, ce paquet n'a pas été mis à jour de manière substantielle depuis 2004, a déclaré Solnik. Lui et Blanchou ont effectué leurs attaques de preuve de principe en utilisant une suite de failles trouvées dans ce logiciel, ainsi que dans la conception du protocole ODM lui-même.
Une attaque nécessite soit d'utiliser l'infrastructure d'un opérateur pour communiquer avec les téléphones, soit d'utiliser votre propre station de base. C'est plus facile qu'il n'y paraît. Les chercheurs d'Accuvant ont pu utiliser du matériel standard et un progiciel open source pour créer un système qui se connecterait aux téléphones dans un rayon de 30 pieds à un coût relativement faible (voir Construisez votre propre réseau cellulaire). Avec un seul message silencieux, quelqu'un qui n'est pas votre opérateur peut accéder à toutes les fonctionnalités de votre appareil, a déclaré Solnik.
Les appareils Android se sont avérés les plus vulnérables. Les chercheurs ne pouvaient reprendre les appareils Apple que sur le réseau de Sprint. Les appareils entièrement déverrouillés achetés directement auprès d'un fabricant de téléphones étaient les plus sécurisés, car la plupart n'avaient pas de logiciel ODM installé.
Accuvant a divulgué ses conclusions il y a 90 jours à Red Bend, aux fabricants d'appareils et aux opérateurs de téléphonie mobile concernés. Nombreuses, y compris Red Bend , ont déjà publié des correctifs pour résoudre les problèmes, bien qu'on ne sache pas dans quelle mesure ils ont été distribués.
Solnik pense que les attaques via ODM resteront possibles même après l'application de ces correctifs. Les défauts découverts dans la façon dont le protocole ODM se connecte à un appareil ne peuvent pas être corrigés tant que l'industrie ne se met pas d'accord sur une nouvelle conception, dit-il.
Les problèmes découverts par Accuvant pourraient également intéresser les forces de l'ordre et les agences de surveillance, qui utilisent de plus en plus les logiciels malveillants pour collecter des données. Aux États-Unis, il est devenu courant pour eux d'utiliser des stations de base mobiles pour intercepter des messages texte, des appels téléphoniques et des données envoyées par des téléphones à proximité. Solnik a dit Examen de la technologie du MIT la même technologie pourrait être utilisée comme plate-forme pour des attaques comme celles qu'il a développées. Par exemple, il pourrait pousser silencieusement des logiciels malveillants sur les téléphones. Ce serait un type d'appareil similaire, a-t-il déclaré.