Mactans, un chargeur qui pirate des iPhones

Le danger ne vient pas toujours de là où l’on croit. Dernier exemple en date : un chargeur malin qui peut pirater votre iPhone en moins d’une minute.

La sécurité de nos mobiles n’est pas infaillible et le danger de se faire hacker ne peut pas vraiment être écarté, on le sait. Cependant, il se pourrait bien que des sources de danger insoupçonnées existent. Le dernier exemple en date est un chargeur qui ne fera pas que raviver la batterie de votre iPhone. Non, il déversera également des logiciels infectieux dans votre téléphone.

On a tendance à un peu l’oublier, mais la protection numéro 1 contre toute forme de piratage, c’est la protection à l’accès physique. C’est ce qu’ont voulu nous prouver trois chercheurs à l’Institut de Technologie de Géorgie en mettant au point un chargeur infecté. Pour faire simple, si vous branchez votre iPhone (utilisant la dernière version d’iOS) sur ce chargeur, il faudra moins d’une minute pour que celui-ci pirate votre mobile. L’opération ne demande ni un appareil jailbreaké, ni une seule action de l’utilisateur.

Malgré le fait que les chercheurs n’aient pas encore partagé les résultats de leurs études (il le feront à la conférence Black Hat fin juillet), ils souhaitent quand même tirer la sonnette d’alarme sur les dangers que peuvent représenter ces chargeurs. « Malgré la pléthore de mécaniques défensives de l’iOS, nous avons injecté avec succès un logiciel arbitraire dans la génération actuelle d’ appareils d’Apple utilisant la dernier OS« .

BeagleBoard

Le chargeur pirate utilisé par les scientifiques a été baptisé « Mactans ». Il a été construit à partir d’une carte BeagleBoard, un matériel open-source produit par Texas Instrument et vendu pour 45$. Une manière pour les chercheurs de montrer qu’avec les connaissances appropriées, construire ce genre d’équipement infectieux est accessible. Cependant, la BeagleBoard fait une certaine taille et son intégration dans un chargeur semble manquer légèrement de discrétion même s’il est envisageable d’utiliser du matériel de taille moindre. Mactans pourrait néanmoins facilement être intégré à des stations de chargement ou à des batteries externes.

L’équipe de chercheurs n’a pour l’instant effectué son opération que sur des iPhones utilisant la dernière version d’iOS, on serait donc curieux de voir ce que cela donne sur d’autres téléphones histoire de ne pas incriminer qu’un seul système d’exploitation. Cette étude est un bon rappel à première protection qu’il faut installer sur son mobile : la protection à l’accès physique. Ce genre de piratage peut sembler un peu saugrenu mais un oubli de chargeur à la maison est bien vite arrivé.

(source)

 


5 commentaires

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Presse-Citron 2005 - 2018 | A propos | Contact | Site hébergé par Cognix Systems | Informations sur les cookies