Gal Beniamini, un chercheur de Google, a découvert que les systèmes iOS et Android peuvent être piratés et contrôlés à distance. La cause serait due à la présence de failles critiques dans un composant WiFi des téléphones. Il s’agit plus précisément des puces WiFi de la société Broadcom. Ces puces sont aujourd’hui présentes et intégrées dans les iPhone 4 à 7, Samsung Galaxy et Google Nexus.
Le dysfonctionnement entraine l’apparition d’une brèche dans la sécurité du smartphone. Ce qui permettrait à des personnes malintentionnées de prendre le contrôle du terminal à l’insu de son propriétaire. Bitcoin, Apple Pay ou encore OpenSSL, les hackers pourront ainsi pirater facilement les portemonnaies, les transactions ainsi que les connexions sécurisées.
Actuellement, les trois géants concernés par cette menace recherchent activement le moyen de rétablir la sécurité de leurs produits.
Pirater un terminal devient facile
Gal Beniamini a révélé que les failles touchent un SoC (System on a Chip) des smartphones. Le firmware de Broadcom présente également un défaut qui peut être exploité à mauvais escient via un classique débordement de mémoire. Il suffit de se connecter sur le même WiFi que le téléphone à pirater pour corrompre le noyau et y injecter des codes malveillants.
Le chercheur de Google a récemment publié un double billet de blog où il explique comment le hacking mobile est possible. Il démontre notamment que le système de sécurité du firmware sur le SoC WiFi de Broadcom est beaucoup trop à la traîne.
Broadcom s’engage à renforcer la sécurité de son SoC
Le principal problème provient donc des composants WiFi fabriqués par Broadcom. L’éditeur de puces est en première ligne sur ce danger qui guette les mobiles fonctionnant sous iOS et Android. L’enseigne n’a pas tardé à réagir pour sauver sa réputation et ne pas perdre ses clients.
Pour se racheter, la société promet de revoir entièrement la sécurisation de son SoC. Elle s’engage à le doter de nouveaux mécanismes de sécurité. Elle prévoit notamment d’ajouter une unité de protection de la mémoire (MPU, Memory Protection Unit).
En attendant, il est fortement recommandé de mettre l’application déjà présente à jour. Apple, Samsung et Google vont une fois de plus devoir rassurer leurs clients face à une telle révélation.