211service.com
Vous avez un iPhone ? Il existe une application pour pirater cela
Au cours des dernières années, les chercheurs ont averti que des virus et autres menaces de sécurité pourraient bientôt commencer à apparaître sur les appareils mobiles. Le buzz lors de deux grandes conférences de hackers suggère que de telles menaces pourraient enfin être sur le point d'arriver en force. le Chapeau noir et Defcon Des conférences, qui réunissent des chercheurs en sécurité informatique, des consultants et des pirates informatiques indépendants, ont toutes deux eu lieu la semaine dernière à Las Vegas.

Sésame ouvre-toi: JailbreakMe est un site Web qui désactive les protections de sécurité d'un iPhone. Les experts avertissent que la technique pourrait être adaptée et utilisée pour voler des informations à partir d'un appareil.
Ce week-end, un pirate informatique connu sous le nom de comex a fait la une des journaux en lançant un site Web appelé JailbreakMe pour avoir brisé l'architecture de sécurité intégrée à l'iPhone. Visiter simplement www.jailbreakme.com sur un iPhone et cliquer sur un bouton désactivera ces fonctions de sécurité.
JailbreakMe ne semble pas être conçu pour endommager un iPhone ou les données qui y sont stockées. Certains utilisateurs jailbreakent leurs iPhones afin d'installer des applications qui n'ont pas été approuvées par Apple, ou pour exécuter les téléphones sur un réseau autre que le partenaire d'Apple, AT&T. Mais la technique utilisée par JailbreakMe pourrait tout aussi bien être utilisée par des pirates informatiques malveillants ou des auteurs de virus. Ce n'était également qu'un des nombreux exploits mobiles discutés à la fois à Black Hat et à Defcon.
Selon Dave Marcus, responsable de la recherche en sécurité et des communications pour la société de sécurité McAfee, JailbreakMe repose sur deux vulnérabilités : l'une concerne la façon dont un iPhone traite les fichiers PDF et l'autre est profondément enfouie dans le système d'exploitation du téléphone. Ensemble, ces vulnérabilités permettent l'exécution de code à distance, ce qui permet d'exécuter des programmes sur l'appareil sans passer par l'App Store d'Apple ni obtenir l'autorisation de l'utilisateur.
Dans un Publier sur le site de McAfee, Marcus a noté que les vulnérabilités qui fonctionnent de manière aussi fiable que celles utilisées par JailbreakMe ont tendance à être détectées par d'autres attaquants et utilisées à des fins de logiciels malveillants et à d'autres fins malveillantes. J'espère que je ne suis pas le seul à être dérangé par cela, car cela soulève la question: 'À quoi d'autre cela peut-il être utilisé?', A écrit Marcus.
JailbreakMe montre exactement le scénario de menace auquel les téléphones mobiles peuvent faire face, ajoute Vincenzo Iozzo, ingénieur pour Zynamiques . Iozzo faisait partie d'une équipe qui a remporté un Concours de piratage d'iPhone plus tôt cette année lors de la conférence sur la sécurité CanSecWest à Vancouver. Il explique que les téléphones intelligents sont souvent protégés par une technologie connue sous le nom de sandboxing, qui est censée isoler certaines fonctionnalités du téléphone des logiciels installés, empêchant ainsi les attaquants d'obtenir un contrôle total. JailbreakMe contourne le sandboxing, démontrant une menace sérieuse pour l'appareil.
Iozzo a présenté ses propres recherches, menées avec ses collègues Tim Kornau et Ralf-Philipp Weinmann, à Black Hat. Il a montré comment les attaquants peuvent exécuter du code même sur des systèmes d'exploitation conçus pour ne pas autoriser l'exécution de code inconnu en utilisant un type de code qui fonctionne à un niveau inférieur au sein du système d'exploitation. Iozzo dit que ses recherches pourraient réduire considérablement le temps nécessaire pour développer une attaque efficace contre un téléphone intelligent.
L'iPhone n'était pas le seul téléphone ciblé par les chercheurs en sécurité. Nicholas Percoco et Christian Papathanasiou, tous deux chercheurs à TrustWave SpiderLabs , a présenté un rootkit pour Android HTC Desire à Defcon. Les chercheurs ne se sont pas concentrés sur la façon d'installer le rootkit sur l'appareil d'un utilisateur - un logiciel qui donne à un attaquant un contrôle complet sur un système. Au lieu de cela, ils ont exploré ce qui pouvait arriver une fois qu'un attaquant était en mesure d'installer un rootkit.
Percoco dit que le rootkit donne à un attaquant un accès de très bas niveau, ce qui permet, par exemple, d'amener l'appareil à passer des appels téléphoniques fantômes, des connexions qu'un utilisateur ne remarquerait pas. Cette capacité pourrait être attrayante pour les attaquants qui cherchent à gagner de l'argent en collectant des frais à partir d'un numéro 900, note Percoco.
Percoco soutient qu'il est dangereux que les fabricants de logiciels cachent une grande partie de la complexité d'un téléphone intelligent aux utilisateurs. Cela permet une bonne convivialité, dit-il, mais il est également difficile pour un utilisateur de savoir quand quelque chose ne va pas. La plupart des utilisateurs ne remettent pas en cause l'intégrité de leurs téléphones, dit-il.
Karsten Nohl , un éminent chercheur allemand en sécurité, affirme que l'iPhone, qui limite automatiquement le code pouvant s'exécuter sur l'appareil, est plus sécurisé – par défaut – que le PC moyen. Mais il ajoute que les pirates peuvent également attaquer les infrastructures mobiles. Il dit que cette infrastructure est moins sécurisée que l'infrastructure Internet correspondante car elle n'a pas fait l'objet de recherches aussi approfondies.
Nohl a présenté des recherches à Black Hat montrant comment briser le cryptage utilisé par GSM, la norme de réseau pour la plupart des téléphones dans le monde (aux États-Unis, plusieurs grands opérateurs utilisent une technologie de réseau concurrente connue sous le nom de CDMA). Nohl a publié un logiciel qui permet à un utilisateur équipé d'un logiciel radio (matériel qui coûte environ 1 500 $) d'analyser et de briser le cryptage utilisé pour protéger les communications GSM. La recherche sur le GSM a été ralentie par l'inaccessibilité des réseaux, dit Nohl, mais de nos jours, n'importe qui peut appliquer ses connaissances sur le piratage d'Internet et de PC au GSM.
D'autres attaques de réseau révélées à Defcon pourraient permettre à quelqu'un de suivre l'emplacement des personnes via les bases de données d'un réseau mobile. Nohl dit qu'il espère que ces attaques et d'autres nouvelles permettront aux opérateurs de réseau de résoudre les vulnérabilités avec des correctifs et un cryptage plus fort.