211service.com
La faiblesse du GPS pourrait permettre le piratage de masse des smartphones
Les faiblesses de la technologie qui permet aux utilisateurs de smartphones de se localiser sur une carte ou de s'enregistrer dans des restaurants et des bars à l'aide d'applications telles que Foursquare, pourraient permettre de suivre ces utilisateurs à distance.
Ralf-Philipp Weimann , chercheur à l'Université du Luxembourg, a rapporté cette découverte au Chapeau noir conférence sur la sécurité informatique à Las Vegas hier. Il pense que le mécanisme complexe par lequel les téléphones obtiennent des correctifs de localisation cache probablement également des vulnérabilités qui pourraient permettre au mécanisme d'être utilisé pour installer et exécuter un code malveillant sur l'appareil.
Les smartphones n'utilisent pas uniquement les satellites GPS pour déterminer leur emplacement, car cela nécessite des calculs complexes basés sur les signaux collectés à partir de quatre satellites en orbite, un processus qui prend jusqu'à 12 minutes. Au lieu de cela, ils utilisent le GPS assisté (A-GPS), dans lequel un réseau cellulaire fournit une localisation approximative pour simplifier et accélérer les calculs GPS nécessaires. A-GPS permet également à un appareil de demander au réseau mobile de faire le travail et de renvoyer le correctif de localisation exact une fois qu'il est terminé.
Weimann a découvert que les messages qui passent entre un téléphone et son réseau au cours de ce processus ne sont pas échangés via une connexion sécurisée, mais plutôt via une liaison Internet non sécurisée. Cela permet de tromper un téléphone en échangeant des messages A-GPS avec un attaquant à la place, s'est rendu compte Weimann, et de faire en sorte que cet attaquant connaisse le résultat de chaque localisation où que le téléphone aille.
En utilisant cette méthode, un réseau Wi-Fi malveillant pourrait demander aux téléphones de relayer toutes les futures demandes d'aide A-GPS et de signaler toutes les corrections de localisation, même une fois que le téléphone est hors de portée. Si vous ne l'allumez qu'une seule fois et que vous vous connectez à ce seul réseau, vous pouvez être suivi à chaque fois que vous essayez d'effectuer un verrouillage GPS, a déclaré Weimann. C'est plutôt méchant.
Weimann a démontré la vulnérabilité sur une variété de combinés Android et a déclaré que les fabricants de combinés n'avaient pas pris la peine de mettre en œuvre des technologies qui pourraient empêcher de telles attaques. Le problème peut cependant être résolu et Weimann a déclaré qu'il serait probablement résolu dans les futures versions de logiciels des fabricants d'appareils mobiles. Je ne compterais pas dessus jusqu'à ce que vous achetiez l'appareil de nouvelle génération.
Weimann a également présenté des travaux montrant comment les messages A-GPS pourraient être utilisés pour des attaques compromettantes. Il a montré que de nombreux smartphones traitent ces messages sur leur processeur principal, et non la puce GPS ou la puce radio dédiée à la communication avec le réseau cellulaire. Cela signifie que les messages pourraient potentiellement être utilisés pour déclencher des plantages qui permettraient à l'appareil d'être pris en charge à distance, a déclaré Weimann, qui a ajouté qu'il avait déjà identifié certains bogues candidats.
D'autres experts présents à la conférence ont déclaré que le type d'attaque démontré par Weimann pourrait convaincre les développeurs professionnels de logiciels malveillants de prendre les appareils mobiles plus au sérieux comme cibles lucratives. Aujourd'hui, il n'est pas facile d'infecter de nombreux utilisateurs avec une application malveillante, a expliqué Vincenzo Iozzo, de la société de sécurité de l'information Trail of Bits, membre du conseil consultatif de Black Hat. Ce qui est intéressant, c'est de trouver les endroits où un attaquant peut gagner en envergure et en profit, a-t-il déclaré. Cette attaque leur permet en effet d'atteindre un grand nombre de cibles sans s'en approcher.
Il est encore tôt, a déclaré Iozzo, mais il y a lieu de s'inquiéter. L'exploitation pour le moment ne va pas être un gros problème sur mobile, mais les mobiles sont plus complexes que les ordinateurs de bureau et offrent donc plus d'endroits à explorer.