Deux journées éprouvantes pour nos téléphones portables viennent de s’achever à Tokyo où s’est tenue la compétition du Mobile Pwn20wn, organisée chaque année par HP. Objectif de cette compétition hors norme : réunir les meilleurs hackers de la planète pour tenter de mettre à mal la sécurité de smartphones célèbres, non seulement pour tester leurs capacités de résistance aux intrusions, mais aussi pour améliorer leur résistance. Car toutes les vulnérabilités découvertes ici seront bien entendu corrigées par la suite. En tout, 425 000 dollars, notamment fournis par Blackberry et Google, étaient distribués aux chercheurs parvenant à pwner le système ciblé.
Nos hackers se sont donc démenés durant deux jours pour lancer des attaques contre de célèbres mobiles, tous équipés de la dernière version de leur système d’exploitation. Sur le gril, l’iPhone 5, le Galaxy S5, le Nexus 5, le Fire Phone d’Amazon et le Nokia Lumia 1520.
L’iPhone 5S a été mis à mal par une équipe de Corée du Sud, qui a réussi à profiter d’une combinaison de deux bugs dans Safari pour en prendre le contrôle. Le Samsung Galaxy S5 non plus n’a pas réisté aux assauts des hackers. Deux équipes ont profité de failles dans la gestion du protocole NFC pour en prendre le contrôle. le Nexus 5 a lui aussi été piraté via NFC, grâce à une technique étonnante, qui a consisté à forcer un appairage Bluetooth entre deux appareils.
Le Nokia Lumia 1520 sous Windows Phone, en revanche, a en partie résisté aux assauts du hacker qui souhaitait s’en emparer. Nico Joly, de la société française Vupen Security, en est venu à bout partiellement en passant par son navigateur. Il a réussi à récupérer la base de données de cookies de l’appareil… mais a été incapable de prendre le contrôle complet de Windows Phone 8.1.
Le détail des vulnérabilités a été tranmis aux entreprises concernées et restera secret jusqu’à ce qu’elles soient corrigées.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
