Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Un 0day dans le Samsung Galaxy S3 ? Brrrrr….

Un 0day dans le Samsung Galaxy S3 ? Brrrrr….

Je ne sais pas si vous avez un Galaxy S3 comme moi, mais vous allez être ravis ! Durant le challenge mobile de Pwn2Own à Amsterdam, des chercheurs du MWR labs ont trouvé et exploité 2 failles 0Day dans le NFC (Near Field Communication) de la version Android de Samsung et ont gagné 30 000 $ pour cela. Le protocole NFC permet de lire sans contact des cartes ou de communiquer avec d'autres appareils. Et c'est cette porte ouverte sur vos données qui intéresse de plus en plus de hackers, aussi bien gentils que méchants.

L'exploit que ces chercheurs ont mis en place utilise 2 failles qui combinées permettent de prendre la main sur le téléphone et de récupérer toutes les données qui s'y trouvent. "Chaud chaud... ambiance" comme diraient Amadou et Mariam.

Imaginez... Vous travaillez pour le gouvernement sur un projet TOP SECRET genre une Porte des Étoiles, mais qui permet uniquement d'aller dans les caves des cités chaudes de la région parisienne via d'autres portes qu'une race supérieure d'extraterrestre a placé là il y a des millénaires... Un genre de mix entre Stargate et Banlieue 13 où François Hollande incarnerait un général Hammond en beaucoup moins chauve et en beaucoup plus petit ! Bref, vous avez passé une dure journée et vous êtes accoudé à un bar quand soudain, une jolie fille (en robe rouge, forcement...) vient vous parler et prendre un verre avec vous. Elle pose son téléphone à côté du vôtre, voire sur le vôtre... et PAF ! Julian Assange qui pilote à distance ce robot imitation blonde en robe rouge télécharge toutes vos données secrètes et les publie sur Wikileaks ! MOUHAHAHA (rire démoniaque) vous êtes eu !

La première de ces failles se situe au niveau de la mémoire et permet d'envoyer un fichier infecté (un genre de malware) au S3 afin de lui permettre d'exécuter du code de manière non protégée. Cette faille est bien sûr exploitable autrement que via le NFC. (via le Net avec un site infecté, avec une pièce jointe dans un email...etc.).

Ensuite, ce malware exploite seul une seconde faille qui permet d'obtenir tous les privilèges sur le téléphone et ainsi facilitant l'installation et l'utilisation d'un framework Android (Mercury) spécialement conçu pour trouver des vulns dans Android. Mercury renvoie alors toutes les données volées à l'appareil attaquant.

Ces failles sont donc présentes sur le Samsung Galaxy S3 avec Android 4.0.4 et tant que Samsung n'aura pas patché l'une d'entre elles, les chercheurs promettent de ne pas publier le code de cet exploit. NOUS SOMMES DONC RASSURÉS ^^

A suivre...

Source


Facebook Twitter Email Copier Url

49 Responses to “Un 0day dans le Samsung Galaxy S3 ? Brrrrr….”

  1. Xianghua dit :

    Si ça peut permettre à Samsung d’accélérer le portage de JB =)

  2. orfeo34 dit :

    Le NFC ça n’as absolument aucun intérêt aujourd’hui, c’est du bluetooth en plus dangereux.

  3. Gana dit :

    Fait une pause dans tes Stargate !!

  4. KaitoKito dit :

    Ne bah dis donc soit t’as une sacré imagination soit tu t’es endormi devant la télé :)

    KaitoKito

  5. Gaby22 dit :

    Les failles sont-elles également présente dans les roms custom de type Cyanogen ?

  6. jihefge dit :

    Gaïus, sort de ce corps !

  7. Et comme dirait teal’c : En effet !!

  8. cWal dit :

    Alors Christine Albanel c’est une hybride de Jaffa elle aussi ? Anéfé !

  9. baby dit :

    le NFC est très très dangereux pas sécurisé du tout,
    je m’avance surement mais tout appareil avec une puce NFC est piratable c’est du à cette techno de ***** qui sont en train de fourrer par tout…. vivement que les carte bleu NFC soit répandu…on va bien se marrer

  10. Pr0xy dit :

    Et contre un gros chèque, ils lachent le code ? Parce que 30 000$ ça me semble peu quand même… ^^

  11. hmm de quoi vivre pendant un an ou deux pépère ou se payer des trucs sympatoches, surtout qu’a mon avis les gars doivent avoir un boulot a côté donc je pense que c’est une bonne récompense, et en plus les mecs ont aussi dût faire ça par passion et pas uniquement pour la récompense…

  12. Pr0xy dit :

    J’imagine à peine combien serait prêt à lacher Kapersky ou Avast pour ce genre de découverte. Je pense qu’il y aurait moyen de vivre tranquillement toute sa vie.

    Ou alors bosser chez eux, avec gros salaire à la clé. Mais c’est sure que 30 000$ déjà ce n’est pas rien, sachant que généralement ils font ça pour s’amuser ou se lancer des défis.

  13. aiing dit :

    En forme ce matin, quelle imagination!

  14. Tonio dit :

    M’enfin, étant donné que le NFC ne sert à rien (à part gagner je ne sais quoi dans les jeux sociaux… ouais ça sert à rien aussi marde ^^) je ne vois pas l’utilité de le laisser activé donc. Puis si un jour un besoin se faire ressentir (genre échanger une photo directement avec un pote) bah activation -> échange -> désactivation.
    En plus en le laissant activé ça doit bien bouffer de la batterie je pense (mais j’y connais rien donc je ne sais pô).

  15. Pyraah dit :

    Faut arrêter le jus de raisin x)…

  16. Maxime dit :

    Le problème c’est pas le GS3, c’est le NFC.
    Cette techno est en soi un nid à failles de sécurité. J’ai changé de banque parce que ma précédente banque ne me proposait que des cartes avec NFC. Sur mon téléphone ce service est coupé (et je ferais bien cramer la puce si je le pouvais).

    L’absence de NFC sur l’iPhone 5 eu Europe est un des rares avantages de ce téléphone :o

    C’est honteux l’intégration si rapide de cette techno toute trouée…

  17. SmXfr dit :

    Je confirme, il y a des banques qui ne font plus que des cartes bancaires NFC.
    C’est très chiant quand tu t’intéresses à la sécurité informatique et que tu lis des posts montrant des vols de données avec cette techno.

  18. Sacabiaire dit :

    Les banques font juste ca comme des grosses dégueulasses … La carte navigo(transport parisien) est bien plus sécurisé que les CB… Le protocole est voué à sombrer vu que apple ne va pas dans sa direction.

  19. zardoz dit :

    Mais finalement, si c’est une faille d’Androïd, il ne doit pas y avoir que le GS3 qui soit concerné ?
    Ceci étant, si Samantha Carter voulait boire un verre pour fouiller mon téléphone… Justement j’ai tout plein de doublons ;)

  20. Daikyoka dit :

    PTDR !! Tu pars en sucette complet là ! Respire respire !! XD

  21. Kildon dit :

    Même sur le S2 , le 1er truc que j’ai fait a été de désactiver le NFC. Après avoir fait quelques essais avec, ça reste encore trop gadget.

  22. Bobby dit :

    On pourrait avoir une photo de la fille en rouge ? :p
    Histoire d’être averti bien sûr ^^

  23. Tomahawk dit :

    Le femme en rouge c’est dans Matrix !

  24. chf dit :

    Ah ah ! Un mix entre stargate et banlieue 13…. Je sais pas ce que tu prends, mais j’en veux !!!

  25. MasterDav dit :

    J’allais le dire, mélanger SG1 à B13 faut en vouloir xD

  26. zardoz dit :

    Peut-être que Korben va se fendre d’un petit tuto pour nous expliquer les différences de fonctionnalités entre le BlueTooth et le NFC, vu que ça a l’air d’être kif-kif en portée ?

    Moi, ce que j’avais cru comprendre c’était que le NFC jouait le rôle du RFID, ce qui pouvait être commode pour pas se trimbaler avec 36 badges ; après si on lui rajoute des fonctions de Carte de Crédit, ça peut très vite devenir chaud !
    Il y avait déjà eu un post à ce sujet, il y a quelques semaines, peut-être même sur ce blog, …
    Les combines pour faire dépenser de l’argent (ou le perdre !) sont nombreuses : On avait déjà eu droit au “Moneo” !

  27. s427 dit :

    Je n’ai jamais eu l’occasion de tester le NFC, mais d’après ce que j’ai lu, ce n’est pas du tout la même portée que le Bluetooth. Le NFC ne fonctionne qu’à très courte distance (quelques centimètres).

  28. “Imaginez… Vous travaillez pour le gouvernement sur un projet TOP SECRET genre une Porte des Étoiles, mais qui permet uniquement d’aller dans les caves des cités chaudes de la région parisienne via d’autres portes qu’une race supérieure d’extraterrestre a placé là il y a des millénaires… Un genre de mix entre Stargate et Banlieue 13 où François Hollande incarnerait un général Hammond en beaucoup moins chauve et en beaucoup plus petit !”

    Mais Korben, tu prend de la drogue ???

  29. Jickye EMMA dit :

    moi je suis partante pour son scénario – donc GS3 c’est aussi du rêve <3 <3 <3

  30. moimoimoi dit :

    et sinon, je cherche un bon plan pour le galaxy S3, quelqu’un en a un ? (oui j’en ai pas profité la dernière fois, attendant tout de même l’annonce de l’iPhone 4S 1.1…mais ça n’a servi à rien !!)

  31. samsoul dit :

    Je crois que tonton a donné il y a peu une offre pour le S3.
    Sinon vois pour un renouvellement de mobile. Parfois y a de bonnes affaires. J’ai topé le mien hier à 60€. Des points de mon operateur+ doublement des points par PH + 50€ de Samsung+ 170€ offert par mon operateur + 50€ je sais plus trop comment et hop, la bonne affaire !!!
    Avec en prime un chargeur voiture, un kit main libre, un flip cover et des films de protec. C’est Noël avant l’heure !!!

  32. moimoimoi dit :

    j’suis actuellement chez la poste, sans engagement etc.
    En attendant un éventuel passage chez Free ou Sosh, mais du coup, pas trop de renouvellement possible pour moi :(

  33. Albirew dit :

    mouais, en gros, pas besoin du tout du NFC si la première faille peux être envoyée par email ou autre… Et mercury peux faire renvoyer les infos par mail/POST/autre…

  34. Kailern dit :

    Le bluetooth et le NFC n’ont pas du tout la même portée. Le NFC, comme son nom l’indique est fait pour être utilisé à courte portée (10cm environ) alors que le bluetooth est utilisable sur plusieurs mètres (voire des dizaines de mètres dans de bonnes conditions).

  35. SolykZ dit :

    “Imaginez… Vous travaillez […] MOUHAHAHA (rire démoniaque) vous êtes eu !”

    Ahah, tonton Korben abuse du sirop pour bébé, j’vous l’dis. :v

  36. ANONYMOUS dit :

    Korben rédigera le prochain scénario de Stargate. C’est clair.

  37. Christophe Mandrillon dit :

    Il faut quand même relativiser la dangerosité de cette faille.
    Comme il est dit dans l’article, il faut quand même être très proche du terminal pour que ça fonctionne. Le téléphone ne détecte une puce NFC que si elle est collée au dos du téléphone. Pas de détection si la puce est posée côté écran.
    Personnellement, je ne pose jamais mon téléphone sur le zinc ou sur la table d’un restaurant (déjà pour éviter qu’on me vole le téléphone!).
    De plus, le NFC ne fonctionne que lorsque l’écran est actif ET délocké. Dans ces conditions, il faut vraiment vouloir se faire chier pour vouloir utiliser cette faille pour pirater les données du téléphone!

  38. sebcbien dit :

    des petits malin introduiront un appareil entre le terminal réel et le tel. comme certains rajoutaient des appareil à la fente des distributeurs de billets.

  39. LoWaX dit :

    et bien je connais 2 personnes qui sont vérole, vu des mes yeux c’est pas un fake

  40. bardiel dit :

    “Je ne sais pas si vous avez un Galaxy S3 comme moi, mais vous allez être ravis !” Parce que tu es ravi qu’on puisse pirater ton téléphone ?
    Plutôt étrange comme réaction, perso j’aurais immédiatement rapporté mon téléphone à l’agence commerciale la plus proche en réclamant d’avoir un autre modèle (plus cher évidemment :D ) non ?

  41. Tacite dit :

    Vive l’iPhone :)

  42. s427 dit :

    D’où l’intérêt d’avoir un Nexus et de recevoir les mises à jour directement de Google, plutôt que de devoir attendre des mois sur Samsung. :-)

  43. mkk3364 dit :

    OMFG !!! 0_0″
    Heureusement que je n’ai que le SG2 !
    Je suis sauvé !
    hihi

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55226 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55226 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55226 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <SethDeNod> Le 11 Septembre c'est aussi la mort d'Allende bande de quiches.
    <Aliocha> C'était un pilote d'avion ?

    -- http://danstonchat.com/5965.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »