211service.com
Un logiciel mobile apprend les habitudes de votre téléphone pour attraper de nouveaux logiciels malveillants
Une startup de la sécurité mobile lance un logiciel qui apprend le comportement de votre smartphone afin de mieux repérer et arrêter les nouvelles menaces de sécurité avant qu'elles ne nuisent ou ne se propagent à d'autres téléphones.

Surveillance des menaces : L'application de sécurité d'entreprise de Zimperium, zIPS, utilise l'apprentissage automatique pour détecter les nouvelles attaques de smartphones.
Aujourd'hui, basée à San Francisco Zimperium a dévoilé son application Android zIPS (l'IPS signifie système de prévention d'intrusion), qui, selon la société, utilise l'apprentissage automatique pour observer comment votre smartphone agit normalement et peut détecter d'étranges changements dans son utilisation, ce qui lui permet de détecter et de prévenir les attaques, y compris celles qui peuvent frapper via des réseaux Wi-Fi non protégés. Ce type de technique a longtemps été utilisé pour détecter les logiciels malveillants sur les PC, mais il devient plus délicat sur les smartphones, qui peuvent être exposés à des problèmes de sécurité toujours croissants et changeants sur différents réseaux sans fil.
Alors que l'application zIPS est destinée aux entreprises qui déploieraient le logiciel sur les téléphones des employés et utiliseraient un nouveau logiciel compagnon appelé zConsole pour gérer tous les combinés, Zimperium prévoit de déployer une version grand public à l'avenir et apportera peut-être éventuellement zIPS à d'autres dispositifs.
Longtemps combattus sur les ordinateurs, les logiciels malveillants ont également commencé à frapper les smartphones, car ils deviennent un moyen populaire (et pour certaines personnes, prédominant) de se connecter. Étant donné que les smartphones Android constituent la majorité du marché, ils sont jusqu'à présent les plus touchés : rapport récent de F-Secure a détecté 259 nouvelles menaces de sécurité et variantes des menaces existantes au troisième trimestre 2013, dont 252 étaient axées sur Android. Selon un rapport de Juniper Research, cependant, 80% des téléphones professionnels et personnels ne sont toujours pas protégés.
Le logiciel zIPS fonctionne que l'utilisateur soit en ligne ou hors ligne, déclare Itzhak Avraham, PDG et fondateur de Zimperium, et peut protéger contre les applications malveillantes, telles que celles qui peuvent s'auto-modifier, ainsi que divers types d'attaques réseau, comme un homme dans le attaque intermédiaire où un pirate intercepte les données envoyées entre deux parties.
Avraham, qui était auparavant chercheur en sécurité pour les Forces de défense israéliennes et pirate informatique pour Samsung, m'a montré une démo de zIPS en action lors d'un chat vidéo sur Skype. Tenant deux smartphones Samsung Android, il en a utilisé un pour attaquer le combiné fonctionnant sous zip, qui brillait d'une image verte censée ressembler à un écran radar. Lorsqu'Avraham a effectué une attaque de l'homme du milieu, une notification est apparue sur l'écran zIPS indiquant qu'une menace venait d'être détectée et empêchée. Il a également présenté des informations sur le type de menace (MITM dans ce cas) et l'adresse IP de l'appareil attaquant.
Avraham dit que de telles attaques ne sont généralement pas détectées par les applications antivirus mobiles, car ces applications ont tendance à être conçues uniquement pour rechercher des signatures de fichiers entrants pouvant être comparées à un mauvais code connu. Si je télécharge une application, par exemple, même si l'application elle-même est bénigne à ce moment-là, je peux télécharger plus tard une mise à jour qui a l'intention malveillante de s'exécuter en dehors du bac à sable auquel le produit [antivirus] a accès, dit-il .
L'application zIPS est formée pour reconnaître de telles attaques en utilisant des logiciels malveillants existants et des techniques d'attaque connues. C'est faisable, dit Avraham, car s'il existe des tonnes d'attaques différentes, il n'y a que quelques dizaines de techniques différentes.
Zimperium, qui compte le célèbre hacker devenu chercheur en sécurité Kévin Mitnick parmi ses conseillers, espère que son logiciel pourra éventuellement être utilisé pour empêcher le piratage de tout, des téléviseurs intelligents aux réfrigérateurs, car ils deviennent de plus en plus courants dans les maisons (voir CES 2014 : Smart Homes Open Their Doors). De nombreux experts en sécurité s'attendent à ce que le soi-disant Internet des objets devienne une cible importante pour les pirates informatiques, car les protections sur ces appareils sont généralement faibles, les appareils ont tendance à être branchés à tout moment et il peut ne pas être aussi facile de déterminer si une activité suspecte se déroule tel quel sur un smartphone ou un ordinateur.
Les appareils connectés à Internet attirent déjà une attention fâcheuse : entre fin décembre et début janvier, une société de logiciels de sécurité, Proofpoint, a remarqué une attaque au cours de laquelle des centaines de milliers d'e-mails malveillants ont été envoyés par plus de 100 000 gadgets grand public connectés à Internet, notamment routeurs, téléviseurs et au moins un réfrigérateur.