Un composant Wifi permet de pirater les terminaux iOS et Android

composant Wifi

Alors que les hackers rivalisent souvent d’ingéniosité pour parvenir à prendre le contrôle de terminaux mobiles à distance, ils étaient semble-t-il bien aidés dans leurs démarches depuis quelques semaines. Un chercheur de Google a en effet montré qu’un composant Wifi embarqué dans de nombreux smartphones permettait de pirater à distance certains appareils.

Un composant Wifi facilite le travail des pirates

Il y a quelques jours, un chercheur travaillant sur le fameux Project Zero de Google, Gal Beniamini, a identifié de sérieuses failles de sécurité affectant un SoC de la marque Broadcom.

Or, ce SoC est présent dans de nombreux smartphones puisqu’il est intégré à tous les iPhones versions 4 à 7, à tous les Samsung Galaxy mais aussi au Nexus de Google.

Les failles de sécurité affectant ce firmware seraient très simples à exploiter via une attaque par débordement de mémoire. Cela signifie donc qu’un utilisateur connecté au même réseau Wifi que la victime pourrait tirer profit des failles dans le composant Wifi pour prendre le contrôle à distance de ce terminal.

Pour Gal Beniamini, l’existence de ces failles prouve plus que jamais que tous les efforts sont faits pour sécuriser l’OS et que peu d’attention est accordée aux composants périphériques.

Une faille majeure très simple à exploiter

Comme nous l’avons déjà évoqué, les failles de sécurité découvertes sur le SoC Broadcom étaient extrêmement faciles à exploiter.

Le chercheur de Google a voulu le prouver et une seule proximité Wifi, sans même une quelconque interaction de l’utilisateur, pouvait suffire pour pirater à distance un autre terminal mobile. Gal Beniamini a d’abord bénéficié des nombreux défauts dans l’implémentation de TDLS pour pouvoir échanger des données avec d’autres terminaux connectés au même réseau. Ensuite, via une attaque par débordement de mémoire, il a pu injecter du code malveillant dans le composant Wifi défectueux du terminal de la victime et le tour est alors joué.

Bien entendu, parce que la plupart des smartphones les plus vendus sont exposés à ce type de piratage, il est recommandé aux propriétaires de ne pas tarder pour réaliser la mise à jour qui a rapidement été proposée aussi bien par Google que par Apple.

Rating: 5.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*