Certains smartphones de Google appartenant à la gamme Nexus pourraient être bloqués par l’intermédiaire d’un assaut de SMS spéciaux qui s’apparenterait à une attaque par déni de services (DoS en anglais). Bogdan Alecu, un administrateur système de la société IT néerlandaise Levi9 , a fait une démo à l’occasion de la conférence DefCamp security qui se tenait à Bucarest (Roumanie) entre le 29 et 30 novembre.
Il a démontré qu’il était possible de perturber le fonctionnement de smartphones Nexus 4 et Nexus 5 par le biais de l’envoi en série de plusieurs dizaines de SMS de classe 0 (ou flash sms)*. Ce qui reprend le principe traditionnel du déni de service (envoi en masse de données sur un serveur en vue de saturer le service Web) mais il est un brin exagéré pour le cas abordé avec les smartphones Nexus.
Par la technique de Bogdan Alecu, le smartphone visé est amené à être rebooté ou la connexion Internet mobile de l’appareil ne fonctionne plus, selon PCWorld qui a décortiqué le mécanisme de piratage. Des tests ont été effectués avec un Nexus 4 tournant sous Android 4.3. Les effets peuvent varier d’une démo à une autre mais le blocage est généralement temporaire.
Bogdan Alecu affirme qu’il a découvert cette faille depuis un an. Il confirme le souci sur les terminaux Nexus 4 et 5, tournant sur Android 4.x et versions ultérieures. Notamment le tout frais Android 4.4 (Kitkat).
Bien que l’expert IT assure avoir pris le soin de contacter l’équipe de sécurité de Google, celle-ci n’aurait pas pas encore colmaté la brèche pour une raison que l’on ignore. « Nous le remercions d’avoir porté à notre attention cette possible faille et nous allons enquêter« , a néanmoins précisé un porte-parole de Google dans un e-mail envoyé à PCWorld.
*Flash SMS : Le message est directement affiché à l’écran du destinataire. Il n’est ni enregistré dans la mémoire du téléphone, ni même dans la carte SIM et il s’efface dès validation de la part de l’utilisateur. (source Capitolemobile.com)
——–Quiz——–
———————-
Crédit image : Pavel Ignatov pour Shutterstock
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…