iPhone

La faille SMS : de plus en plus grave

29/07/2009 - 17:13 - Christophe Laporte

Demain à l'occasion de la conférence Black Hat, Charlie Miller fera la démonstration de la faille trouvée dans le logiciel de SMS de l'iPhone, qui existe également sur d'autres plates-formes (Windows Mobile, Android).

À l'aide d'un simple SMS, le chercheur en sécurité a trouvé un moyen de faire planter l'iPhone. C'est du moins ce qu'il affirmait en juin dernier (lire : La faille de sécurité des SMS sur l'iPhone transmise à Apple). Depuis, Charlie Miller a fait de gros progrès. Il serait capable de prendre le contrôle d'un téléphone à partir d'une série de SMS malicieux. "Tout ce dont j'ai besoin, c'est votre numéro de téléphone. Je n'ai même pas besoin que vous cliquiez sur un lien ou autre chose", précise-t-il.

Dans cette affaire, la société californienne est une fois de plus montrée du doigt. Elle n'a pas toujours proposé au téléchargement à ses clients un correctif.

Chez les chercheurs en sécurité, le SMS est en train de devenir à la mode. Cette norme mise au point dans les années 80, en même temps que le GSM, n'avait sans doute pas été suffisamment pensée à l'époque d'un point de vue sécurité. De leur côté, Zane Lackey et Luis Miras présenteront demain une technique qui permet toujours via un simple texte de modifier les paramètres associés à un smartphone.

Tags:
  
  • Version imprimable
  • Version imprimable

Vos réactions

FloMo [29.07.2009 - 17:54]

Heureusement, l'iPhone est bridé par mesure de sécurité !

nekura [29.07.2009 - 18:32]

Quote:
Cette norme mise au point dans les années 80, en même temps que le GSM, n'avait sans doute pas été suffisamment pensée à l'époque d'un point de vue sécurité

Je ne suis pas d'accord. La norme GSM qui décrit les SMS, décrit en particulier les échanges qui ont lieu entre le réseau et le téléphone, en définissant en particulier les séquences d'octets qui forment un SMS, les en-têtes, etc. Bref, un protocole.

La faille dont on parle ici ressemble plus à un problème au niveau du logiciel de l'iPhone qui décode ces trames, et qui doit probablement considérer par défaut qu'elles sont relativement bien formées, et respectueuses de la norme. Ce qui laisserait effectivement la porte ouverte à différentes techniques, telles que les buffer-overflow.

La norme en elle-même n'est pas à mettre en cause, c'est plutôt son implémentation qui laisserait à désirer ici...

oomu [29.07.2009 - 22:09]

ha vi quand même

mais peut on programmer le "basebande" par une succession de sms pour Détruire Le Réseau Téléphonique Mondial et provoquer un crash financier d'at&t et donc une crise économique..

bon on va arrêter là, ou le ministère de l'intérieur va me croire.

là ça devient ubuesque.

-
ne pas confondre sécurisation et bridage

ne pas confondre zen et sieste

Réagir


Cinq consignes avant de réagir :
  1. Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  2. Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  3. Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  4. Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
  5. Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.

Vous devez être connecté pour réagir.
Si ce n'est pas le cas, inscrivez-vous.