Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 101 visiteurs en ligne
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  Faille exploitée par SMS sur iPhone, Android et Windows Mobile
 Publié le 30/07/2009 à 11:00 - 12 commentaires ...

Charlie Miller et Collin Mulliner deux chercheurs ont démontré lors de la conférence Black Hat cybersecurity comment il était possible de détourner un iPhone à l’aide d’une simple série de SMS spécialement formés. Une fois ceux-ci complètement reçus, l’utilisateur distant peut prendre le contrôle de l’iPhone à distance comme passer des appels téléphoniques, surfer, allumer l’appareil photo ou le micro, ou envoyer d’autres SMS pour propager un peu plus massivement de nouveaux SMS. Ambiance.

Selon Forbes, Miller et Mulliner ont notifié ce bug de sécurité à Apple voilà un mois, mais la société n’a toujours pas édité de rustine et n’a pas pris la peine de répondre aux demandes de nos confrères. « Le SMS est un vecteur incroyable d'attaques sur les téléphones mobiles, tout ce dont j'ai besoin, c'est votre numéro de téléphone. Je n'ai même pas besoin que vous cliquiez sur un lien ou autre chose ». Les chercheurs ajoutent encore : « N’importe qui peut rapidement prendre le contrôle de tous les iPhone dans le monde avec cette méthode » Aucun détail n’a été cependant donné jusqu’à présent sur cette attaque, mais elle a été confirmé par Cnet dont une journaliste a joué le rôle de cobaye.

Windows et Android aussi
Mais ces deux chercheurs affirment encore avoir trouvé un « bug SMS » sur Windows Mobile qui permet de prendre le contrôle à distance de la plateforme à l’aide de ce même média. Sur Google Android et là encore iPhone, un autre moyen d’attaque toujours par une série de SMS permet de déconnecter l’appareil du réseau pendant 10 secondes. En démultipliant ces trains de SMS, on en arrive à rendre l’appareil aussi utile qu’un parpaing.

Pas de patch pour l'instant
Soulagement : une centaine de SMS doit être envoyée pour rendre le bug dans la gestion de la mémoire, exploitable. Mais seul le premier SMS est visible (il se manifesterait sous la forme d’un petit carré). Conseil de rigueur donné par ces chercheurs : à réception d’un tel mail, le mieux est d’éteindre son iPhone.


Source de l'information : PC INpact ...


 30/07/2009 11:17:18 - emse_186
Youhou !!!! Mais ou va le monde !!!!
 30/07/2009 12:15:45 - Eljinn
Chose étrange que Windows Mobile existe depuis une date antérieure à 2002 sans avoir beaucoup changer de plateforme (on lui reproche assez) mais que l'on ne découvre que maintenant ce bug de sms... coup de pub?
A moins que tous nos appareils ne soient déjà sous contrôle de hacker depuis ce temps?
 30/07/2009 12:25:28 - emse_186
C'est les opérateurs les hackers :)
 30/07/2009 13:37:10 - jpm78
Bon, encore une fois .... Elle est pas fatiguée la chauve-souris ? Mais il me semble que concernant l'iPhone, c'est un peu plus sérieux.
Je le notifie sur le forum :
http://forums.smartphonefrance.info/viewtopic.php?t=53239
Amitiés
 30/07/2009 21:23:09 - JRC
Super un buffer over-flow et puis éventuellement ensuite une exécution des commandes transmises par le SMS du genre des AT commands... punaise les hackers ce n'est plus ce que c'était...
 30/07/2009 23:47:05 - turkman
i thank you and wish good luck and have a good time
 30/07/2009 23:48:00 - turkman
c est tres tres beau et merci comme meme
 30/07/2009 23:48:22 - turkman
trs tres bon travail et merci pour tout
 30/07/2009 23:48:39 - turkman
et merci pour tout et aurevoire
 30/07/2009 23:49:06 - turkman
merci beaucoup beaucoup et bye bye
 31/07/2009 11:42:07 - panda
la faille pour android a était "résolue" via la mise a jour dite correctif de sécurité CRC 1.

http://phandroid.com/2009/07/30/black-hats-unveil-already-patched-android-security-flaw-iphone-not-as-lucky/
 31/07/2009 14:58:49 - ohpineapple
hum... finalement bcp de bruit pour rien...enfin pour l'iPhone parce que pour WM...
http://www.youtube.com/watch?v=-RbAWMFwjA4

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Retour à la page principale du site