Faille SMS

Windows Phone 7.5 : un SMS et boom !

13/12/2011 - 09:53 - CL

Une « jolie » faille de sécurité a été trouvée dans Windows Phone 7.5. Un simple SMS permet à un utilisateur « mal-intentionné » de faire redémarrer un smartphone équipé de la dernière version du système d’exploitation de Microsoft. Le SMS en question parvient même à désactiver le hub de messagerie. Cette faille peut également être exploitée avec un message envoyé à partir de Facebook ou Windows Live Messenger.

Pour rétablir le bon fonctionnement de l’appareil, il est nécessaire de faire un « hard reset » de l’appareil. La bonne nouvelle si l’on peut dire, c’est que cette faille ne met pas en danger les données de l’utilisateur.

Les SMS n’ont l’air de rien, mais ils ont souvent causé des tracas aux différents éditeurs de système d’exploitation de smartphones. La première version d’Android permettrait par exemple d’envoyer des instructions shell avec les privilèges administrateur (lire : Android : le début des problèmes pour Google). De son côté, Charlie Miller avait trouvé un moyen de faire planter un iPhone à distance en envoyant un simple SMS (lire : La faille SMS : de plus en plus grave). Voilà que « le phénomène » touche maintenant Microsoft.

Pour en revenir à la faille touchant les appareils équipés de Windows Phone 7.5, Microsoft prépare un correctif.

[Via : Winrumors]

La faille SMS : de plus en plus grave

29/07/2009 - 16:13 - CL

Demain à l'occasion de la conférence Black Hat, Charlie Miller fera la démonstration de la faille trouvée dans le logiciel de SMS de l'iPhone, qui existe également sur d'autres plates-formes (Windows Mobile, Android).

À l'aide d'un simple SMS, le chercheur en sécurité a trouvé un moyen de faire planter l'iPhone. C'est du moins ce qu'il affirmait en juin dernier (lire : La faille de sécurité des SMS sur l'iPhone transmise à Apple). Depuis, Charlie Miller a fait de gros progrès. Il serait capable de prendre le contrôle d'un téléphone à partir d'une série de SMS malicieux. "Tout ce dont j'ai besoin, c'est votre numéro de téléphone. Je n'ai même pas besoin que vous cliquiez sur un lien ou autre chose", précise-t-il.

Dans cette affaire, la société californienne est une fois de plus montrée du doigt. Elle n'a pas toujours proposé au téléchargement à ses clients un correctif.

Chez les chercheurs en sécurité, le SMS est en train de devenir à la mode. Cette norme mise au point dans les années 80, en même temps que le GSM, n'avait sans doute pas été suffisamment pensée à l'époque d'un point de vue sécurité. De leur côté, Zane Lackey et Luis Miras présenteront demain une technique qui permet toujours via un simple texte de modifier les paramètres associés à un smartphone.

Tags:

La faille de sécurité des SMS sur l'iPhone transmise à Apple

03/07/2009 - 15:50 - FI

Charlie Miller, un expert sécurité informatique réputé qui a quelques jolis succès à son actif sur les iPhone comme sur les ordinateurs, a indiqué qu'il avait transmis à Apple toutes les infos sur une faille trouvée dans le logiciel de SMS de l'iPhone (qui serait d'ailleurs exploitable aussi sur Windows Mobile et Android). Il espère maintenant qu'elle sera colmatée, la jugeant sérieuse.

Miller qui a co-découvert ce problème doit en faire la démonstration lors de la conférence spécialisée du Black Hat (25 au 30 juillet).

En vertu d'un accord avec Apple, il n'a pas donné les détails sur la façon d'utiliser cette faiblesse logicielle, mais il a énuméré quelques actions (en théorie) possibles une fois du code malicieux transféré sur l'iPhone : plantage du téléphone, activation du microphone pour enregistrer les sons environnants, participation à un réseau botnet, etc.

Miller souligne toutefois que différents dispositifs sur l'iPhone limitent les possibilités de hack, de même que l'absence de Java et de Flash. Du coup c'est en se tournant vers la manière dont sont gérés les SMS qu'il a trouvé une belle porte d'entrée.

Sur le même sujet :
Démonstration d'une faille sur iPhone OS en juillet