Archives du mot-clé téléphone

Des hackers peuvent mettre votre téléphone sur écoute

Le magazine TV 60 minutes australien est revenu dans un reportage sur la présentation de hackers allemands faite au 31C3.

Les chercheurs montrent dans le reportage qu’en exploitant des failles dans le protocole SS7 et à l’aide d’un IMSI-catcher (un périphérique permettant de se faire passer pour une antenne relais GSM) ils ont pu intercepter les communications du journaliste et aussi traquer ses déplacements en Australie alors qu’eux étaient bien tranquillement installés en Allemagne

Les plus paranos pourront récupérer cette application pour smartphone destinée à détecter la présence d’IMSI-catchers aux alentours.

BlackHat 2013 : interception des communications via le hack de femtocells

Des femtocells européennes avaient déjà été pwnés par le passé, notamment celles de SFR comme révélé à la conférence Black Hat de 2011.

A la conférence Black Hat de cette année, la boite de sécu iSEC Partners a montré comment il était possible de prendre le contrôle de femtocells de l’américain Verizon.

Via l’utilisation d’un port HDMI sur la bécane, ils sont parvenus à communiquer avec la femtocell puis à récupérer l’accès root. Ils sont ensuite parvenus à décoder les communications vocales et SMS qui transitaient sur la femto.
Il est même possible de mettre en place un système de clonage des téléphones connectés pour écouter directement les conversations…

Mobile : Une SIM sur 8 est hackable ?

Via Forbes :

Le Security Research Labs mené par le cryptographe allemand Karsten Nohl a annoncé qu’il révélerait à la prochaine conférence BlackHat de nouvelles techniques d’attaques sur les SIM des téléphones mobiles.

Bien que les détails restent secrets, il semble que ces attaques soient liées à l’exploitation de cryptogrammes faibles utilisés sur certaines SIM (pour la signature des SMS « cachés » dis OTA (Over The Air)) et à des erreurs de programmation (problèmes de sandboxing entre la SIM et les applications).

L’exploitation de ces failles pourrait permettre de détourner des appels, émettre des appels (par exemple vers des numéros surtaxés) ou encore installer un virus sur la SIM…

Il n’y a plus qu’à attendre le 31 juillet pour avoir les infos complètes.

Mobiles Nokia : vous êtes sur écoute

Via Full-Disclosure :

Après analyse du trafic HTTP et HTTPS sur les mobiles Nokia, il s’avère que le trafic est routé à travers des serveurs de chez Nokia qui ont accès aux données transférées.
Premièrement tout le trafic DNS est à destination des serveurs cloud*.browser.ovi.com et deuxièmement, des certificats de Nokia (pré-installés sur le téléphone) remplacent les certificats officiels des sites que vous visitez : vous avez l’impression que tout est ok car le cadenas est présent mais en fait votre « interlocuteur » direct est un serveur proxy Nokia

Tout ça est facilité par l’utilisation du navigateur Nokia. Les politiques de vie privée sont loin d’être explicites à ce sujet…

A mon avis c’est comme ça que l’agent Smith retrouvait Néo 😉

Pourquoi on ne verra jamais un smartphone libre et pas cher

Pourquoi on ne trouve que des smartphones vendus par des multinationales pour lesquels il faut faire saigner son portefeuille et accepter des CLUF vous dépossédant du matériel et des logiciels que vous achetez ?

Pourquoi une bonne âme n’a pas encore sorti un smartphone libre et ouvert que chacun peu bidouiller comme il le souhaite ?

Pourquoi les derniers smartphones de ces multinationales ne produisent plus rien d’intéressant et nous font croire à des « révolutions » à grand coup de marketing ?

Tout simplement parce que le monde du smartphone est pourri par des brevets qui ont bloqué leur innovation et font que les constructeurs que l’on connait restent calés sur leur position.

Actuellement on dénombre 250.000 brevets actifs qui se réclament de telle ou telle façon de fonctionner ou tel ou tel morceau de design. Impossible de faire un pas sans risquer de se faire poursuivre par le concurrent.

Patents are evil

BlackHat : des téléphones piratables via la technologie NFC

Via NetworkWorld :

A la conférence BlackHat, Charlie Miller a montré qu’il était capable de pirater un téléphone Nexus S ou un Nokia N9 via la technologie de communication en champ proche qui est de plus en plus présente sur les mobiles.

C’est via des techniques de fuzzing qu’il a pu trouver des failles et ainsi parvenir à accéder aux fichiers du téléphone ou même passer un appel.
Tout ça en utilisant un appareil fait maison qui « parle » le NFC.

Lulzsec : blagues de gosses reloaded

La hotline de Lulzsec reçoit d’après eux entre 5 et 20 appels par seconde.

Après avoir proposé aux internautes ce qu’on pourrait nommer du DDoSaaS (DDoS as a Service) qui a aboutit à l’éjection de serveurs de différents jeux d’Internet (Eve Online, Minecraft & co), Lulzsec propose de rediriger les appels téléphoniques vers d’autres personnes, juste pour le Lulz.

Première victime : Le FBI à Détroit.