Pain quotidien des usagers d’ordinateurs personnels et des professionnels des systèmes d’entreprise, les problèmes de sécurité informatique, deviennent de plus en plus fréquents dans l’univers des téléphones portables.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
Karsten Nohl, un expert allemand en cryptographie qui a travaillé pendant trois ans sur un échantillon de mille téléphone cellulaires, vient de l’établir. Nohl a envoyé aux appareils des OTA (des messages SMS cachés), par le même procédé qu’utilise l’opérateur lorsqu’il procède, le plus souvent à l’insu de l’utilisateur, à des mises à jour logicielles en fonction des évolutions, des besoins de sécurité, voire des contraintes légales. La faille réside dans le message d’erreur, accompagné du code d’authentification, que renvoie l’appareil lorsqu’il lit comme un faux l’OTA reçu. Il n’y a plus qu’à décrypter, simple affaire d’expertise. Et voilà : grâce à cet envoi-pirate, le téléphone est pris en main à distance, contrôlé et commis à des taches au détriment et à l’ignorance du propriétaire.