Nouveau type d'attaque contre PDA et téléphones portables

Le par  |  3 commentaire(s)
Juniper Networks logo

La vulnérabilité concernerait les processeurs ARM et XScale, des processeurs souvent présents dans les PDAs et les téléphones portables.

Juniper networks logoLa vulnérabilité concernerait les processeurs ARM et XScale, des processeurs souvent présents dans les PDAs et les téléphones portables. Barnaby Jack, de Juniper Networks, estime que sa méthode est efficace à 100% et résulte dans l'exécution de code sur l'appareil mobile.

Elle pourrait être utilisée pour lancer une application non autorisée destinée à voler des données ou rediriger le trafic d'un routeur pour en extirper des mots de passes. Si les détails ne sont pas dévoilés, la méthode serait une alternative aux attaques classiques par dépassement de la mémoire-tampon.


JTAG, le point faible de la sécurité du système
C'est en testant des appareils mobiles avec une interface standard de test des circuits intégrés, le JTAG ( Join Test Action Group ), largement déployée, que le chercheur, en observant le fonctionnement des processeurs, et en tirant parti des processus de débogage des développeurs, a obtenu son résultat.

L'interface JTAG comporte en soi un risque de sécurité, et certaines sociétés la désactivent sur leurs produits. Mais selon Barnaby Jack, 90% des produits qu'il a eu l'occasion d'examiner en étaient dotés, à cause des besoins d'éventuel diagnostic en cas de problème.

Le souci est que les outils et appareils nécessaires pour pirater un système embarqué sont de moins en moins chers et difficiles d'accès, et le piratage du matériel est en train de prendre de l'essor. Barnaby Jack exposera sa découverte lors de la conférence CanSecWest de Vancouver.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #164506
bientot, ils vont trouver des failles dans de simples transistors ...

hoooooooooo my godnesss

;D
Le #164554
Et ils osent le dévoiler au grand jour pour que les pirates sachent quoi pirater, qu'ils se la ferment quand ils trouvent des trucs du genre.
Le #164558
dodge34, t'inquiètes pas pour les hackers, ils ont pas attendu cette news pour assouvir leur passion...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]