Certains smartphones de Google appartenant à la gamme Nexus pourraient être bloqués par l’intermédiaire d’un assaut de SMS spéciaux qui s’apparenterait à une attaque par déni de services (DoS en anglais). Bogdan Alecu, un administrateur système de la société IT néerlandaise Levi9 , a fait une démo à l’occasion de la conférence DefCamp security qui se tenait à Bucarest (Roumanie) entre le 29 et 30 novembre.
Il a démontré qu’il était possible de perturber le fonctionnement de smartphones Nexus 4 et Nexus 5 par le biais de l’envoi en série de plusieurs dizaines de SMS de classe 0 (ou flash sms)*. Ce qui reprend le principe traditionnel du déni de service (envoi en masse de données sur un serveur en vue de saturer le service Web) mais il est un brin exagéré pour le cas abordé avec les smartphones Nexus.
Par la technique de Bogdan Alecu, le smartphone visé est amené à être rebooté ou la connexion Internet mobile de l’appareil ne fonctionne plus, selon PCWorld qui a décortiqué le mécanisme de piratage. Des tests ont été effectués avec un Nexus 4 tournant sous Android 4.3. Les effets peuvent varier d’une démo à une autre mais le blocage est généralement temporaire.
Bogdan Alecu affirme qu’il a découvert cette faille depuis un an. Il confirme le souci sur les terminaux Nexus 4 et 5, tournant sur Android 4.x et versions ultérieures. Notamment le tout frais Android 4.4 (Kitkat).
Bien que l’expert IT assure avoir pris le soin de contacter l’équipe de sécurité de Google, celle-ci n’aurait pas pas encore colmaté la brèche pour une raison que l’on ignore. « Nous le remercions d’avoir porté à notre attention cette possible faille et nous allons enquêter« , a néanmoins précisé un porte-parole de Google dans un e-mail envoyé à PCWorld.
*Flash SMS : Le message est directement affiché à l’écran du destinataire. Il n’est ni enregistré dans la mémoire du téléphone, ni même dans la carte SIM et il s’efface dès validation de la part de l’utilisateur. (source Capitolemobile.com)
——–Quiz——–
———————-
Crédit image : Pavel Ignatov pour Shutterstock
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…