211service.com
Le « SMS de la mort » pourrait faire planter de nombreux téléphones portables
Les téléphones dans les poches de nombreuses personnes aujourd'hui sont des ordinateurs personnels miniatures, et ils sont tout aussi vulnérables que les PC aux virus, logiciels malveillants et autres problèmes de sécurité. Mais les recherches présentées lors d'une conférence en Allemagne la semaine dernière montrent que les téléphones n'ont même pas besoin d'être intelligents pour être vulnérables aux pirates.
En utilisant uniquement les communications SMS (Short Message Service) (messages pouvant être envoyés entre téléphones mobiles), deux chercheurs en sécurité ont réussi à forcer téléphones bas de gamme pour s'arrêter brusquement et les faire tomber d'un réseau cellulaire. En plus des messages texte, le protocole SMS peut être utilisé pour transmettre de petits programmes, appelés binaires, qui s'exécutent sur un téléphone. Les opérateurs de réseau utilisent ces fichiers pour, par exemple, modifier les paramètres d'un appareil à distance. Les chercheurs ont utilisé la même approche pour attaquer les téléphones. Ils ont exécuté leurs tours sur des combinés fabriqués par Nokia, LG, Samsung, Motorola, Sony Ericsson et Micromax, un fabricant indien de téléphones portables populaire.
Un certain nombre d'attaques largement théoriques visant les iPhones et les appareils Android ont fait les gros titres au cours des dernières années. Mais les téléphones intelligents ne représentent que 16% des appareils utilisés. Les téléphones dits fonctionnels, qui peuvent faire plus que passer des appels, mais qui n'exécutent que des logiciels aux fonctionnalités limitées, permettant à leurs utilisateurs d'envoyer des messages texte et de jouer à des jeux, représentent la majorité des quelque 5 milliards de téléphones mobiles utilisés dans le monde.
Les téléphones multifonctions sont plus difficiles à attaquer que les téléphones intelligents en raison de leurs limites. Leurs processeurs sont moins puissants et ils ont moins de capacité de mémoire, ils doivent donc exécuter un logiciel plus simple, qui souvent ne peut pas être chargé sans l'autorisation du transporteur. Les téléphones multifonctions ont également des particularités matérielles et logicielles plus variées que les téléphones intelligents.
Les chercheurs en sécurité qui ont présenté leurs travaux lors de la conférence de la semaine dernière, Collin Mulliner, doctorant en Sécurité dans les télécommunications département à la Université technique de Berlin , et Nico Golde , un étudiant de premier cycle du même établissement, a décidé d'attaquer les téléphones portables par voie hertzienne. Ils ont mis en place un réseau cellulaire miniature, utilisant un logiciel open source pour créer une station de base avec laquelle communiquer avec les téléphones. Afin de leur diffuser des messages malveillants sans mettre d'autres appareils en danger, ils ont protégé leurs communications en enfermant leur réseau dans une cage de Faraday, qui bloque les signaux radio.
Le fait d'avoir un réseau cellulaire privé a également aidé Mulliner et Golde à étudier le logiciel fonctionnant sur les téléphones bas de gamme. En surveillant la façon dont les téléphones communiquaient avec leur station de base, ils pouvaient discerner des informations importantes sur le fonctionnement des téléphones et sur la manière dont les messages SMS pouvaient les affecter.
Les chercheurs ont pu créer des messages SMS malveillants pour chaque type de téléphone étudié. Les messages affectent les téléphones sans aucune réponse de l'utilisateur. Parce que les téléphones multifonctions sont si courants, dit Mulliner, une telle attaque pourrait supprimer un grand pourcentage des communications mobiles.
Pour cibler un utilisateur spécifique, un attaquant aurait besoin de savoir quel type de téléphone il utilise, car chaque plate-forme nécessite un message différent. Mais Mulliner affirme que les attaquants pourraient facilement détruire un grand nombre de téléphones en envoyant un ensemble de cinq messages SMS, ciblés sur les cinq modèles les plus populaires, à chaque appareil d'un réseau spécifique. Mulliner note qu'il existe des services basés sur Internet qui envoient des messages SMS en masse à bas prix ou gratuitement, permettant à un antagoniste disposant de ressources limitées de mener une telle attaque depuis n'importe où dans le monde.
Les seules personnes qui peuvent se défendre contre cette attaque sont les opérateurs de réseau, dit Mulliner. Pour éviter les problèmes, les opérateurs devraient mettre à jour le micrologiciel des téléphones existants ou filtrer les messages SMS potentiellement perturbateurs circulant sur leurs réseaux. Cette dernière approche serait difficile, dit-il, car les logiciels de filtrage, généralement utilisés pour attraper le spam, ne sont pas optimisés pour attraper les binaires.
Mulliner et Golde disent avoir contacté les opérateurs de réseau et les fabricants des mois avant leur entretien, mais on leur a dit qu'il n'était pas possible de préparer les correctifs à temps.
Les téléphones intelligents sont des cibles plus sexy, mais les masses utilisent encore dans l'ensemble des téléphones multifonctions, selon Charlie Miller , analyste principal en sécurité logicielle pour le cabinet d'études Évaluateurs de sécurité indépendants . Miller est bien connu pour ses recherches sur les failles de sécurité de l'iPhone et d'autres appareils mobiles, et a travaillé avec Mulliner dans le passé.
Parce que les téléphones multifonctions sont si répandus, les problèmes découverts par Mulliner et Golde pourraient affecter beaucoup de gens, dit Miller. Pourtant, les attaquants auraient du mal à voler des informations personnelles ou à prendre le contrôle des téléphones. En revanche, les vulnérabilités des SMS dans les iPhones et les appareils HTC basés sur Windows Mobile permettent à un attaquant de prendre le contrôle des téléphones, a déclaré Miller, citant des recherches que lui et Mulliner ont menées il y a quelques années.
Se défendre contre les attaques de masse sur les téléphones multifonctions peut en pratique s'avérer extrêmement difficile. Aurélien Francillon , un chercheur du groupe de sécurité du système à l'ETH Zurich en Suisse, déclare : La plupart de ces téléphones n'ont pas de mises à jour automatisées, et quand ils le font, les correctifs ne sont pas disponibles rapidement.
Les téléphones intelligents haut de gamme sont plus susceptibles d'être configurés pour installer automatiquement des mises à jour pour se protéger contre les attaques, dit-il. Francillon pense que les vulnérabilités trouvées par Mulliner sur les téléphones multifonctions peuvent rester ouvertes pendant très longtemps avant d'être corrigées sur les téléphones des utilisateurs finaux, voire jamais.