Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Le SMS de la mort qui tue

Le SMS de la mort qui tue

Des chercheurs en sécurité allemands ont fait la démonstration lors d'une conférence au CanSecWest à Vancouver, de plusieurs techniques qui permettent grâce à un simple SMS de redémarrer, éteindre ou complètement bloquer (bricker) la plupart des téléphones LG, Sony ou encore Nokia.

Les SMS sont forgés pour l'occasion et provoquent de vilaines réactions sur les téléphones qui ont un OS maison (c'est à dire le téléphone de votre maman, mais pas ceux sous Android ou iOS)... Ces OS de constructeurs sont encore très répandus et représentent la majorité des OS mobiles.

Leurs tests ont été effectués via leur propre réseau GSM maison (crée grâce à un ordi portable avec OpenBSC) et sur des téléphones achetés sur ebay. L'avantage avec le format SMS, c'est que l'attaquant peut se trouver n'importe où dans le monde et que cela ne requiert aucune intervention de la part de l'utilisateur. Dès que le SMS arrive à destination, hop, le téléphone se freeze ou reboot. Et aucun moyen pour l'utilisateur de savoir qui a envoyé ce message car le SMS est invisible et n'apparait même pas dans les logs du téléphone.

Marrant !

[Source]

Facebook Twitter Email Copier Url

31 Responses to “Le SMS de la mort qui tue”

  1. coco_atchoum dit :

    ouahh … ç a fait peur …

  2. ProgVal dit :

    Heureusement que ça ne touche pas les vrais OS mobiles.

  3. sanguinarius dit :

    Elle date cette conf deja presenté au CCC et meme si je dis pas de betise a black hat il ya plus de 6 mois

  4. Aki dit :

    Marrant marrant ça dépend de ton téléphone!!

    Gloups!

  5. Pierre dit :

    Techniquement, iOS est un OS maison…

  6. Calu dit :

    J’ai un ami qui a essayer un truc du genre avec mon spica (donc android) et cela m’as juste fait un pop-up système d’erreur.

    Normalement ce devait le faire planter, vive android et les roms root x)

  7. fabien dit :

    Le gars qui fait la présentation se démerde a rendre un truc super cool aussi chiant qu’un cours de maths.

  8. pull dit :

    Pire encore, aucun moyen pour l’utilisateur de savoir que c’est uns SMS qui a bousillé son téléphone !

  9. angelkan dit :

    Mais quid des surcouches Osmobile….? Cela ne concerne que les osmobiles propriétaires?

  10. Galakman dit :

    “et provoqueNT de vilaines réactionS” et “réseau GSM maison créé (et pas crée)”

  11. jpph dit :

    en plus sur certain mobile, il n’envoye pas l’accusé de reception avant le plantage, donc l’operateur reenvoye le sms bugué des que le telephone a rebooté, le mobile reboot sans arret pendant plusieurs jours ! le seul moyen d’en sortir est de mettre la SIM dans un mobile d’une autre marque non vulnérable au bug!

  12. krowix dit :

    Ahh enfin un truc interessant à faire juste après les veux du 1er de l’an…. ;-)

  13. krowix dit :

    Ahh enfin un truc interessant à faire juste après les voeux du 1er de l’an…. ;-)

  14. Sharc dit :

    iOS est un OS maison, par Apple pour Iphone.

  15. Jérémy dit :

    A la base le canal qui sert a envoyer les SMS est utilisé entre l’opérateur et le téléphone pour échanger des informations. L’envois et l’affichage de texte (SMS) n’est qu’un détournement du système initial. Parmi les applications connus, il y l’envois/configuration des paramètres réseau du téléphone (ceux qui ont changé d’opérateurs avec le même mobile savent que via le site de l’opérateur il était possible de configurer son mobile juste en saisissant son numéro de tel. Un simili SMS arrivait sur le téléphone et le configurait automatiquement)
    Pas étonnant que d’autres forme de SMS peuvent redémarrer le téléphone.

    Ne pas oublier un point important de la news “via leur propre réseau GSM maison”. Ce n’est pas a la porté de n’importe quel “hacker” en herbe de déployer son réseau GSM…

  16. dd dit :

    Ou quand le monde de la téléphonie découvre le fuzzing et les déni de services…

  17. Encore heureux que ça ne soit limité aux téléphones…

  18. download dit :

    Ouhla , ca fait peur sa !!

  19. Thomas dit :

    Sur mon Nokia E 72, il y a une fonction qui permet de verrouiller son téléphone à distance avec un texto prédéfini par l’utilisateur. Lorsque le téléphone reçoit le dit texto envoyé de n’importe ou, il se verrouille instantanément. C’est plutôt pratique pour le coup.

    Bon, c’est pas la même chose que dans la news, mais bon, ça peut être utile si vous avez tendance à égarer votre téléphone.

  20. herss dit :

    simple curiosité, il faut envoyer quoi pour éteindre un téléphone ?
    (je suis juste curieux bien sur je souhaite l’info a titre indicatif ^^)

  21. djiock dit :

    Ils projettent un Ubuntu, la classe !

  22. Yoko dit :

    Je trouve bizarre la manière dont la news est présentée. Généralement on dit « tel hacker a trouvé une faille dans X », là c’est beaucoup plus vaseux les OS « maisons » ? Pourquoi ne par parler de Symbian qui est probablement l’OS dont on parle (et qui est, je pense, celui qui est dans les téléphones Sony et LG non-« smart ». Et puis comme ça a était dis, iOS est un OS maison, pour le nexus, android est un OS maison. Très franchement ce manque de précision ça fait penser à un gros FUD des informations aussi peu précises.

  23. Moi sa me ait pas peur du tous…. un moyen simple de contournée sa, faite des sauvegarde des contacte et sms… de temps en temps sur votre PC… puis vous reflashé votre téléphone avec le Firmware d’origine :P

    Enfin sa fonctionne pour les Nokia S60v5… Genre Nokia 5800, N°97 Mini… ;)

    On peut gueuler sur les Symbian… mais bon, c’est quand même l’un des seul OS que l’on peut récupéré avec son PC en cas de problème ;)

  24. somonflex dit :

    J’ai encore un portable comme ça, merci d’arrêter de croire qu’y a que les vieux qui ont encore ce genre d’appareil!

  25. kamui57 dit :

    @somonflex : +1. J’ai acheté d’occas un nokia 3600 slide, donc concerné.

    “Leurs tests ont été effectués via leur propre réseau GSM maison” : donc potentiellement ça marche sur le réseau normal ?

  26. filtrenet dit :

    Truc interessant .

  27. RemyA dit :

    Les SMS passent obligatoirement par des serveurs de l’opérateur avant d’arriver sur nos téléphones, non? (cause souvent des problèmes de contention à la St. Sylvestre). Ils ont donc la possibilité de mettre en place des filtres de vérifications pour éliminer les messages dangereux qui doivent pouvoir se reconnaitre sans trop de problème.

  28. snakeman dit :

    héhé vive les sms “data” c’est fou ce qu’on peut faire avec ces bonnes vieilles technos
    J’ai déjà vu ce type de comportement résultant d’une erreur dans le sms envoyé à faire crashé des téléphones mais pas a définir une réaction précise, bien joué les mecs,

  29. LogicBloke dit :

    Incroyable !

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55232 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55231 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55231 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    #ch'tarbais : çà t'emmerderait de coller tes images en JPG et pas en BMP!?!?
    #el_gersois : suis pas graphiste

    -- http://danstonchat.com/3753.html
  • Themes

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »