Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une backdoor dans les OnePlus qui permet de choper un accès root sans avoir à débloquer le bootloader

Amis possesseurs de OnePlus, j’ai une mauvaise nouvelle à vous annoncer. Un internaute répondant au doux nom de Elliot Anderson (Mr Robot), a mis en ligne sur son Twitter des captures écran prouvant l’existence d’un backdoor dans OxygenOS (la distrib Android de Oneplus).

La faille se situe dans l’application de diagnostic EngineerMode développée par Qualcomm, et laissée (accidentellement ??) dans OxygenOS.

Pour savoir si votre téléphone OnePlus possède cette faille, rien de plus simple. Allez dans les paramètres -> Applications -> Menu -> Et affichez les applications système. Vous devriez y voir l’app EngineerMode.

Une personne avec un accès physique à votre smartphone ou une application tierce malveillante peut donc exploiter EngineerMode pour se mettre root sur votre appareil et ainsi accéder à toutes les données et les fonctions du système. Pour le petit lulz, EngineerMode nécessite une clé secrète pour passer en mode root sans même avoir besoin de débrider le bootloader. Et cette clé, après un peu de reverse engineering, c’est « Angela ». Oui comme dans Mr Robot.

Donc pour être root sur un OnePlus 5T par exemple, il suffit d’entrer la commande suivante dans votre terminal (+ d’infos ici) :

adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled –es « code » « angela »

Chauuuud… On attend avec impatience la réaction et les explications de OnePlus et surtout un patch pour corriger rapidement cette faille béante. En attendant, si vous voulez sécuriser votre téléphone, lancez un shell ADB et entrez les commandes suivantes pour désactiver EngineerMode.

setprop persist.sys.adb.engineermode 0

setprop persist.sys.adbroot 0

D’autres roms stock d’autres constructeurs, contenant aussi l’application EngineerMode sont en cours d’analyse. Il n’est pas improbable que cette backdoor soit découverte aussi ailleurs que chez OnePlus… A suivre donc.

XIAOMI – Smartphone MI 8 LITE

Écran 6.26″ avec encoche

Mi 8 Lite La même qualité de photo impressionnante avec une encoche 45% plus petite
Finition en dégradé et effet miroir

Verre 2.5D dans un élégant cadre entièrement en métal qui rayonne de couleur

Caméra Sony 24 MP selfie
L’aperçu du Mi 8 Lite montre les photos déjà améliorées

La caméra avant avec ses larges pixels de 1.8 μm est capable de détecter les scènes et d’ajuster la lumière grâce à l’IA pour que vos photos soient époustouflantes de jour comme de nuit.

Effet de maquillage par IA du Mi 8 Lite


Réponses notables

  1. Rien d’etonnant, je dirais que pratiquement tous les smartphones ont une porte derobe vu l’interet croissant des gouvernements pour les donnees privees… ils veulent meme affaiblir le niveau de cryptage (c’est peut etre deja fait, les algorithmes sont a la base sciement limite d’apres ce que j’ai lu sur le net…) pour y acceder plus facillement…

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants