
Une bien curieuse compétition a été organisée, comme chaque année, à Tokyo, par HP. Celle-ci a permis à des hackeurs, le plus légalement du monde, de s’attaquer à l’intégrité des smartphones, et cela, pendant deux journées.
l’iPhone 5s, le Galaxy S5, le Nexus 5 et le Fire Phone d’Amazon ont trébuché, seul le Nokia Lumia 1520 a résisté. Les mobiles ont subi toutes les attaques possibles, entre les mains expertes des meilleurs hackeurs de la planète. L’objectif ultime était, de tester leurs résistances aux intrusions, mais aussi pour vérifier leur niveau de sécurité.
Les hackeurs se sont donc démenés, durant deux jours, en lançant des attaques contre les mobiles les plus célèbres du moment, et tous équipés de la dernière version de leur système d’exploitation respectif.
Car toutes les vulnérabilités découvertes ici seront bien entendu corrigées par la suite. Au total, c’est 425 000 dollars, qui ont été mis sur la table par BlackBerry et Google, entre autres, et distribués ensuite aux « chercheurs » qui sont parvenus à atteindre le système ciblé.
L’iPhone 5S a été vite mis à mal, par une équipe de Corée du Sud, qui a réussi à profiter d’une combinaison de deux bugs dans Safari pour en prendre très rapidement le contrôle. Le Samsung Galaxy S5, à lui non plus, pas résisté bien longtemps aux assauts des hackeurs. Deux équipes ont profité de failles dans la gestion du protocole NFC pour en prendre le contrôle. Même le célèbre le Nexus 5, de Google, a lui aussi été piraté via le NFC, et ce, grâce à une technique étonnante, qui a consisté à forcer un appairage Bluetooth entre deux appareils.
Contre toutes attentes, c’est Le Nokia Lumia 1520 sous Windows Phone 8.1, qui en revanche, a en partie résisté aux assauts du hackeur qui souhaitait s’en emparer. Nico Joly, de la société française Vupen Security, en est venu à bout, mais très partiellement, en passant par son navigateur. Il a réussi à récupérer la base de données des cookies de l’appareil… Mais il a été incapable de prendre le contrôle de Windows Phone 8.1.
Les vulnérabilités relevées ont été transmises aux entreprises concernées et elles resterons secrètes jusqu’à ce qu’elles soient corrigées.
Merci pour l’info.
WP à résisté parce « mieux protégé » ou parce que c’est un français qui s’y est attaqué ?
lol
Au dela de ça, les faille sont toujours les meme :
– Apple => Safari
– Android (et d’autre aussi) => NFC (comme quoi le protocole n’est pas tip-top)
– Windows => IE
Le plus dramatique, c’est la prise de contrôle total via ces failles certainement (archi ?) connues.
C’est vrai que les failles reste toujours les même, et encore il s’agissais de phone directement fourni par les constructeur, je suis sur que si l’on prend celui d’un utilisateur lambda, la prise de controle irait encore plus vite 😉
Un bon point pour pour windows phone !
Je ne suis pas specialement étonné pour ios et android, mais agreablement surpris pour WP.
Qui sait.. peut etre que d’ici 1 an ou deux cet OS pourrait m’interesser….
Tout est dit.
Pas très rassurant tout de même; d’autant plus quand on voit que c’est une faille NFC qui permet le piratage alors que les constructeurs connaissent un faiblesse sur cette fonctionnalité.