Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Une backdoor découverte dans certains Galaxy de Samsung

14 Mars 2014 , Rédigé par nicko

Dans un post publié sur FSF.org (pour Free Software Foundation) Paul Kocialkowski, un des développeurs de Replicant, une version alternative d’Android, a découvert une porte dérobée potentielle touchant certains terminaux de la série Galaxy de Samsung.

Une backdoor découverte dans certains Galaxy de Samsung

Les choses se passent au niveau de la partie « radio » des téléphones, gérée par un programme propriétaire sur une puce distincte du SoC principal qui s’intéresse quant à lui aux applications et autres fonctions du terminal, Android pour faire simple.

Elle a notamment trait aux communications téléphoniques, au baseband ou encore au modem. S’il est en théorie possible d’empêcher totalement les interactions entre les deux puces, il semblerait que peu de constructeurs se soient donné la peine de circonscrire les deux par
ties.

Ainsi, si le processeur principal est sécurisé des attaques extérieures directes, il est envisageable d’y accéder en passant par le modem. Il est dès lors possible de mettre la main sur des données telles que le carnet d’adresses, d’activer le micro ou l’appareil photo à distance et de renvoyer les données via le réseau téléphonique.

En fonction des modèles les conséquences sont plus moins graves et le développeur a identifié plusieurs terminaux de la série Galaxy où la partie modem possède des autorisations suffisantes pour interagir dangereusement avec le reste du téléphone.

Sont notamment cités les Galaxy S, S2, SIII, les Galaxy Note ou Note II et des tablettes de la marque. La liste complète est disponible ici, avec des explications techniques en lignes de code pour les amateurs. Samsung n’a pour le moment pas réagi.

Source: journaldugeek

Partager cet article

Repost 0

Commenter cet article