iOS et Android tombent, mais Windows Phone résiste aux hackeurs

933282

Une bien curieuse compétition a été organisée, comme chaque année, à Tokyo, par HP. Celle-ci a permis à des hackeurs, le plus légalement du monde, de s’attaquer à l’intégrité des smartphones, et cela, pendant deux journées.

l’iPhone 5s, le Galaxy S5, le Nexus 5 et le Fire Phone d’Amazon ont trébuché, seul le Nokia Lumia 1520 a résisté. Les mobiles ont subi toutes les attaques possibles, entre les mains expertes des meilleurs hackeurs de la planète. L’objectif ultime était, de tester leurs résistances aux intrusions, mais aussi pour vérifier leur niveau de sécurité.

Les hackeurs se sont donc démenés, durant deux jours, en lançant des attaques contre les mobiles les plus célèbres du moment, et tous équipés de la dernière version de leur système d’exploitation respectif.

Car toutes les vulnérabilités découvertes ici seront bien entendu corrigées par la suite. Au total, c’est 425 000 dollars, qui ont été mis sur la table par BlackBerry et Google, entre autres, et distribués ensuite aux « chercheurs » qui sont parvenus à atteindre le système ciblé.

L’iPhone 5S a été vite mis à mal, par une équipe de Corée du Sud, qui a réussi à profiter d’une combinaison de deux bugs dans Safari pour en prendre très rapidement le contrôle. Le Samsung Galaxy S5, à lui non plus, pas résisté bien longtemps aux assauts des hackeurs. Deux équipes ont profité de failles dans la gestion du protocole NFC pour en prendre le contrôle. Même le célèbre le Nexus 5, de Google, a lui aussi été piraté via le NFC, et ce, grâce à une technique étonnante, qui a consisté à forcer un appairage Bluetooth entre deux appareils.

Contre toutes attentes, c’est Le Nokia Lumia 1520 sous Windows Phone 8.1, qui en revanche, a en partie résisté aux assauts du hackeur qui souhaitait s’en emparer. Nico Joly, de la société française Vupen Security, en est venu à bout, mais très partiellement, en passant par son navigateur. Il a réussi à récupérer la base de données des cookies de l’appareil… Mais il a été incapable de prendre le contrôle de Windows Phone 8.1.

Les vulnérabilités relevées ont été transmises aux entreprises concernées et elles resterons secrètes  jusqu’à ce qu’elles soient corrigées.

via

 

A propos Reporter 2782 Articles
Que de temps passé à tester des mobiles ! Le plus ancien... Un antique GSM Nokia 2010 en 1994... Jusqu'au Lumia 950 XL actuel... en passant par plusieurs mobiles sous Android et même un iPhone

5 Commentaires

  1. Merci pour l’info.

    WP à résisté parce « mieux protégé » ou parce que c’est un français qui s’y est attaqué ?

    lol

    Au dela de ça, les faille sont toujours les meme :
    – Apple => Safari
    – Android (et d’autre aussi) => NFC (comme quoi le protocole n’est pas tip-top)
    – Windows => IE

    Le plus dramatique, c’est la prise de contrôle total via ces failles certainement (archi ?) connues.

  2. C’est vrai que les failles reste toujours les même, et encore il s’agissais de phone directement fourni par les constructeur, je suis sur que si l’on prend celui d’un utilisateur lambda, la prise de controle irait encore plus vite 😉

  3. Un bon point pour pour windows phone !
    Je ne suis pas specialement étonné pour ios et android, mais agreablement surpris pour WP.

    Qui sait.. peut etre que d’ici 1 an ou deux cet OS pourrait m’interesser….

  4. Pas très rassurant tout de même; d’autant plus quand on voit que c’est une faille NFC qui permet le piratage alors que les constructeurs connaissent un faiblesse sur cette fonctionnalité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.