Les smartphones Nexus vulnérables à une attaque par avalanche de SMS

Stéphane Moussie |

Une avalanche de SMS peut faire dysfonctionner le Galaxy Nexus, le Nexus 4 et le Nexus 5, a remarqué un chercheur en sécurité. En envoyant une trentaine de flash SMS (classe 0) — un type de SMS qui est directement affiché sur l'écran à la réception et qui nécessite une action de l'utilisateur —, il est possible de faire redémarrer le Nexus visé, de le bloquer ou bien encore de lui faire perdre sa connexion cellulaire.

Nexus 4 et Nexus 5 côte à côte - Photo Kārlis Dambrāns CC BY

La vulnérabilité vient en partie du fait que les Nexus ne préviennent pas l'utilisateur par une alerte sonore quand un flash SMS est reçu. Résultat, il est facile pour l'attaquant d'enchaîner une cascade de messages qui va au final bloquer l'appareil.

Bogdan Alecu, le chercheur, a mené cette expérience sur une vingtaine d'appareils différents. Seuls les Nexus sont concernés par le problème. Un employé de l'équipe de sécurité d'Android lui aurait dit que la vulnérabilité allait être corrigée avec Android 4.3, mais il n'en est rien. Android KitKat est aussi touché. Bien qu'ennuyeuse, la vulnérabilité n'est toutefois pas critique. Du code arbitraire ne peut pas être exécuté avec cette méthode. De plus, Alecu a un correctif sur Google Play.

[Source PC World]

Tags
#sécurité #nexus 5 #Google Nexus 4 #galaxy nexus
avatar iphonele | 
J'appellerais plutôt ça un bug qu'une vulnérabilité.
avatar DickyPoo | 
@Eric78 Le bug est la cause de la vulnérabilité.
avatar AROLLO | 
Pour information, Free re-forge tous les SMS entrants et sortants. Impossible donc d'envoyer ou recevoir des SMS de classe 0 sur leur réseau. Free users, vous êtes à l'abri ;)
avatar Lebossflo | 
Dans la version Originale http://www.pcworld.com/article/2067960/google-nexus-phones-vulnerable-to-denialofservice-attack-via-flash-sms-messages.html Le téléphone n'est pas "bloqué" dans le sens verrouillé mais plutôt victime d'un freeze comme un ordinateur à la mémoire surchargée. Trois possibilités et au pire un reboot manuel pour le rendre fonctionnel à nouveau. Sérieusement qui lancerait une attaque à base de flash sms pour créer ce bug en sachant que pour être sur que ça fonctionne il faut que ce soit absolument un nexus et qu'en plus la solution est un reboot manuel ???? Un hacker dépourvu de fierté et d'envergure!
avatar eipem | 
@Garfield3 "Sérieusement qui lancerait une attaque à base de flash sms pour créer ce bug en sachant que pour être sur que ça fonctionne il faut que ce soit absolument un nexus et qu'en plus la solution est un reboot manuel ???? Un hacker dépourvu de fierté et d'envergure!" Héhé ! Effectivement c'est petit. Et puis bon, ok c'est un chouilla emmerdant mais c'est pas le bug du siècle non plus. Ça me fait penser à la ligne de code qui tue sur iOS. On est très loin de la brique. Juste de quoi faire quelques bonnes blagues. Maintenant il faut espérer que Google tarde pas trop à publier un correctif.

CONNEXION UTILISATEUR