iOS et Android hackés à partir d’une sonde à 2 dollars
Des chercheurs en sécurité ont réussi à hacker Android et iOS en captivant les ondes magnétiques des appareils à l'aide d'une simple sonde à 2 dollars.
Une équipe de chercheurs en sécurité a démontré qu’il était possible de hacker les OS mobiles les plus utilisés dans le monde, à savoir iOS et Android, en interceptant les ondes magnétiques qui émanent des appareils avec une sonde toute simple. Cependant, la technique, elle, est réservée aux experts.
Une sonde magnétique pour hacker iOS et Android
5 chercheurs en sécurité de l’université d’Adelaide en Australie et l’université de Tel Aviv ont réussi à hacker les deux plateformes mobiles les plus populaires dans le monde à partir d’une sonde magnétique à seulement 2 dollars. Ils ont ainsi pu récupérer des clés de chiffrement.
En plaçant une antenne près de l’appareil, il est possible de capter des émanations électromagnétiques et après traitement de ces signaux, de récupérer ainsi des clés de chiffrement, des signatures électroniques d’OpenSSL sur Android ou bien d’Apple Pay sur iOS. S’ils ne révèlent pas exactement la méthode qu’ils ont suivie, ils n’ont cependant pas eu besoin de beaucoup de matériel, une simple antenne ou sonde à 2 dollars et une carte son Creative Track Pre Sound dans laquelle le signal est envoyé puis amplifié. Ils indiquaient avoir effectué leurs tests sur un Sony-Ericsson Xperia x10 et iPhone un 3GS.
Des attaques difficiles à mettre en place
Bien que ces attaques ne nécessitent que très peu de matériel, il faudrait toutefois que le hacker soit tout proche de l’appareil et puisse capter les signaux juste au moment où l’utilisateur lance une opération sensible qui nécessite un chiffrement des données pour récupérer les clés.
Une équipe française avait réussi une attaque similaire sur la librairie Bouncing Castle 1.5 qui ciblait les porte-monnaie Bitcoins. Depuis, la librairie a été mise à jour et cette vulnérabilité a été corrigée. Cependant, Mehdi Tibouchi, un des chercheurs français, expliquait à nos confrères de “01net” : “On pourrait également imaginer des attaques à plus longue distance, à condition de disposer d’un équipement de captation suffisamment puissant, comme peuvent en avoir les agences gouvernementales“.