211service.com
Écouter les secrets des smartphones
Alors que les téléphones portables ressemblent davantage à des ordinateurs de poche, de nombreuses personnes demandent un examen plus approfondi de leur sécurité. Ces personnes soulignent généralement que les téléphones d'aujourd'hui ressemblent beaucoup aux ordinateurs de bureau du milieu des années 90. Les attaquants peuvent appliquer une vaste expérience en attaquant des ordinateurs de bureau lorsqu'ils cherchent un moyen d'accéder aux appareils mobiles.
Cependant, certains experts soutiennent que les téléphones mobiles sont en fait suffisamment simples pour être vulnérables aux attaques conçues à l'origine pour les systèmes embarqués.
Le téléphone est un environnement très dépouillé, dit benjamin juin , vice-président de la technologie chez Recherche en cryptographie , une société de recherche en sécurité basée à San Francisco, en Californie. Ce qui signifie que quelqu'un qui essaie d'attaquer l'appareil a généralement plus de facilité, car ce n'est pas aussi compliqué qu'un système de bureau.
Pour le démontrer, Cryptography Research a adapté une attaque par carte à puce pour une utilisation contre les smartphones d'aujourd'hui.
Il y a une dizaine d'années, la société a découvert qu'une technique appelée analyse de puissance différentielle permettrait à un attaquant d'extraire les clés cryptographiques d'une carte à puce en analysant ses modèles de consommation d'énergie. En fin de compte, selon Jun, le même type d'analyse révélera les clés cryptographiques qu'un téléphone utilise pour accéder au réseau d'un opérateur ou pour sécuriser les données stockées sur l'appareil. En revanche, une telle attaque serait difficile à réaliser sur un appareil plus compliqué, simplement parce qu'un ordinateur portable, par exemple, exécuterait plus de programmes en même temps et produirait beaucoup plus de bruit.
L'attaque par carte à puce demandait à l'attaquant d'être en possession de l'objet, mais, en l'adaptant pour les smartphones, les chercheurs ont trouvé un moyen de faire les mêmes types de calculs basés sur des fuites de signaux électromagnétiques captés avec une antenne.
Jun pense que les attaques contre les appareils mobiles sont particulièrement graves, car ces appareils sont utilisés pour accéder à des données d'entreprise de grande valeur.
Mais les mauvaises nouvelles ont un revers. Jun note que, tout comme les attaquants ont l'habitude d'exploiter les vulnérabilités des systèmes embarqués, les fabricants ont l'habitude de développer des contre-mesures. Étant donné que les systèmes embarqués ont une mémoire et une puissance de traitement encore plus limitées que les appareils mobiles d'aujourd'hui, il pense que ces contre-mesures seraient relativement faciles à traduire sur les smartphones.
La principale question est de savoir si les protections peuvent être entièrement logicielles ou non, explique Jun. Des solutions entièrement logicielles seraient les moins chères à déployer, note-t-il. Les contre-mesures matérielles, cependant, sont facilement disponibles et ont déjà été expédiées dans des millions de cartes à puce.