Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une backdoor dans les OnePlus qui permet de choper un accès root sans avoir à débloquer le bootloader

Amis possesseurs de OnePlus, j’ai une mauvaise nouvelle à vous annoncer. Un internaute répondant au doux nom de Elliot Anderson (Mr Robot), a mis en ligne sur son Twitter des captures écran prouvant l’existence d’un backdoor dans OxygenOS (la distrib Android de Oneplus).

La faille se situe dans l’application de diagnostic EngineerMode développée par Qualcomm, et laissée (accidentellement ??) dans OxygenOS.

Pour savoir si votre téléphone OnePlus possède cette faille, rien de plus simple. Allez dans les paramètres -> Applications -> Menu -> Et affichez les applications système. Vous devriez y voir l’app EngineerMode.

Une personne avec un accès physique à votre smartphone ou une application tierce malveillante peut donc exploiter EngineerMode pour se mettre root sur votre appareil et ainsi accéder à toutes les données et les fonctions du système. Pour le petit lulz, EngineerMode nécessite une clé secrète pour passer en mode root sans même avoir besoin de débrider le bootloader. Et cette clé, après un peu de reverse engineering, c’est « Angela ». Oui comme dans Mr Robot.

Donc pour être root sur un OnePlus 5T par exemple, il suffit d’entrer la commande suivante dans votre terminal (+ d’infos ici) :

adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled –es « code » « angela »

Chauuuud… On attend avec impatience la réaction et les explications de OnePlus et surtout un patch pour corriger rapidement cette faille béante. En attendant, si vous voulez sécuriser votre téléphone, lancez un shell ADB et entrez les commandes suivantes pour désactiver EngineerMode.

setprop persist.sys.adb.engineermode 0

setprop persist.sys.adbroot 0

D’autres roms stock d’autres constructeurs, contenant aussi l’application EngineerMode sont en cours d’analyse. Il n’est pas improbable que cette backdoor soit découverte aussi ailleurs que chez OnePlus… A suivre donc.

Caméra de surveillance exterieur -9% de réduction

Caméra couleur jour/nuit étanche intérieure/extérieure.
– Résolution 420 lignes. Objectif 3,6 mm
– 24 Leds infrarouges pour vision nocturne.
– Alimentation 12 Vcc fournie par le moniteur AIKO
– Connexion par 2 paires grâce à l’adaptateur 1092/300 fourni.


Réponses notables

  1. Rien d’etonnant, je dirais que pratiquement tous les smartphones ont une porte derobe vu l’interet croissant des gouvernements pour les donnees privees… ils veulent meme affaiblir le niveau de cryptage (c’est peut etre deja fait, les algorithmes sont a la base sciement limite d’apres ce que j’ai lu sur le net…) pour y acceder plus facillement…

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants