Bienvenue sur Smartphone France Android Edition
Actuellement, 253 visiteurs en ligne
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  Backdoor dans toute la gamme Samsung Galaxy ?
 Publié le 13/03/2014 à 16:30 - 4 commentaires ...

Publié sur l'excellent blog de Korben, voici un article qui a tout particulièrement attiré toute notre attention et que nous ne pouvions que partager avec vous.

"Les développeurs de Replicant, un projet qui consiste à développer une version d'Android totalement libre, viennent de découvrir une backdoor (porte dérobée) dans la gamme des Samsung Galaxy. Sur le blog de la Free Software Foundation (FSF), Paul Kocialkowski de chez Replicant explique que cette backdoor se situe sur la puce baseband (qui fait office de modem et qui est une technologie fermée / propriétaire) et que celle-ci peut envoyer des ordres à l'OS et au processeur principal pour écrire et lire directement sur le système de fichier depuis un accès extérieur.

D'une manière générale, vu qu'on ne sait pas exactement ce qu'il y a dans les puces de baseband, on peut tout imaginer. Elles sont d'ailleurs connues pour autoriser la géolocalisation ou l'utilisation de la caméra à l'insu du propriétaire du téléphone. Ces puces sont un cauchemar pour ceux qui souhaitent protéger leur vie privée. Replicant a donc débusqué une backdoor dans les téléphones Samsung Galaxy et la FSF demande à ce que les clients de Samsung se mobilisent pour protester contre ces pratiques

Attention, il ne s'agit pas d'une faille involontaire mais bien d'une fonctionnalité implémentée par le fabricant de ces puces. Que Samsung soit au courant ou non de cette "fonctionnalité" est une autre histoire. Les services de renseignements (NSA and co) ainsi que des hackers informés de cette faille pourraient donc accéder aux photos, documents, fichiers de paramètres (mots de passe and co) mais aussi balancer des malwares ou tout autre fichier sur n'importe quel téléphone. Alors comment se protéger ? Et bien c'est difficile. Il faudrait en réalité acheter des téléphones dont le code du baseband est ouvert mais ils sont très peu nombreux. Par exemple un projet de baseband ouvert assez connu est celui d'Osmocom.

L'autre solution, c'est à dire celle choisie par Replicant, est d'interdire à l'OS de tenir compte des messages envoyés par la puce Baseband et de lui barrer l'accès au système de fichiers. Malheureusement, c'est une bien maigre protection puisque cette puce pourrait tout à fait forcer le processeur principal à contourner ce blocage. En tout cas, bravo à Replicant qui a découvert cette backdoor dans les produits Samsung. Je suppose qu'il en reste beaucoup d'autres à trouver dans tous les téléphones du marché mais au moins, pour celle-ci, on est officiellement au courant."


 14/03/2014 08:30:00 - r2d2
On peut espionner tout le monde et n'importe qui mais on n'est pas foutu de retrouver un boeing...
 14/03/2014 12:24:21 - Christophe - Le Webmaster ...
Il n'y avait donc pas de passagers avec un smartphone Android à bord ?
 14/03/2014 13:12:05 - aztazt
Effectivement, ça officialise une méthode que l'on pouvait soupçonner par les services de renseignements. Ça doit être la même chose sur les contrôleurs réseaux intégrés à nos cartes mères j'imagine. Inutile de tenter de se protéger des services de renseignements par la voie technique, ils auront toujours 5 trains d'avance. Non, seule la voie politique et démocratique pourrait encore être efficace.

Honnêtement, on aurait pu penser que les révélations de Snowden de Juin dernier eussent eu plus d'impact auprès du public, malheureusement, je pense que trop de gens ne comprennent pas bien ce qu'il se passe. C'est triste.
 15/03/2014 22:31:16 - titus07
Je suis étonné que la faille ssl n ai pas fait plus de bruit que cela. ...

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Retour à la page principale du site