Clicky

Il suffit d’une sonde à 2 € pour hacker iOS et Android

Coup dur pour iOS et Android. Une équipe de plusieurs chercheurs en sécurité sont parvenus à hacker les deux plateformes en s’appuyant sur une simple sonde à 2 €. Durant leurs tests, ils ont même réussi à récupérer les clés de chiffrement utilisées par plusieurs appareils, en s’appuyant sur leurs émanations électromagnétiques.

Il est cependant inutile de supprimer vos sextapes de votre téléphone pour éviter qu’elles ne tombent entre de mauvaises mains car la méthode utilisée n’est pas à la portée de tous et elle nécessite de solides connaissances techniques.

Hack iOS Android

Des chercheurs en sécurité ont trouvé une nouvelle méthode pour hacker des téléphones sous iOS et Android.

En d’autres termes, il y a peu de chances que votre voisin du sixième l’utilise pour hacker votre téléphone.

La méthode utilisée n’est pas à la portée de tout le monde

Pour mener leur attaque, les chercheurs ont commencé par se procurer une sonde magnétique. Contrairement à ce que l’on pourrait croire, ces produits ne sont pas très difficiles à trouver et leur prix n’est pas élevé puisqu’il dépasse rarement les 2 €.

Ensuite, ils ont placé cette sonde à proximité de plusieurs appareils mobiles au moment précis où des opérations sensibles étaient exécutées, des opérations faisant appel au système de chiffrement intégré aux deux plateformes citées un peu plus haut.

En procédant de la sorte, ils ont pu mesurer suffisamment d’émanations électromagnétiques pour extraire et récupérer la clé secrète utilisée  par les téléphones.

Intéressant, mais ils n’en sont pas restés là puisqu’ils ont aussi effectué la même opération en s’appuyant cette fois sur un adaptateur connecté à un câble usb. Une fois encore, l’opération a été un véritable succès.

Si l’on en croit l’article publié par les chercheurs, alors cette technique leur aurait permis d’extraire l’intégralité des clés de chiffrement d’OpenSSL, de CommonCrypto et de CoreBitcoins sur iOS.

Le hacker doit avoir physiquement accès à l’appareil pour mener son attaque

Même chose pour OpenSSL sur Android. La plateforme de Google leur a cependant donné un peu plus de fil à retordre.

Il y a tout de même une bonne nouvelle dans l’histoire. iOS 9 est bien plus sécurisé que les versions précédentes. Toujours d’après nos experts, ce sont surtout les versions 7.1.2 à 8.3 qui sont les plus vulnérables.

Quoi qu’il en soit, pour que cette attaque puisse porter ses fruits, il faut que le hacker ait physiquement accès à l’appareil, ou éventuellement qu’il remplace le câble de chargement par une version trafiquées.

En outre, il devra attendre que l’utilisateur lance une opération transmettant des données chiffrées pour pouvoir mesurer les émanations électromagnétiques et récupérer les données dans la foulée.

Maintenant, il faut avouer que ça ferait un super sujet pour les Experts, non ?

Share this post

Frédéric Pereira

Floodeur compulsif, est très actif sur Twitter ou encore sur Facebook. Sachez en outre que la Fredzone a une page sur Google+.