En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Les smartphones Android, armes ultimes pour exploiter la vulnérabilité de l'USB

Mis à jour le
Jakob Lell et Karsten Nohl
 
Jakob Lell et Karsten Nohl - Jakob Lell et Karsten Nohl

A l’occasion de la conférence Black Hat, les chercheurs en sécurité ont fait la démonstration de plusieurs scénarios d’attaques basés sur cette faille qui permet de compromettre n’importe quel périphérique USB.

A voir aussi

Votre opinion

Postez un commentaire

3 opinions
  • coconuts23
    coconuts23     

    C'est une fonction de androïd, partager sa connexion via usb c'est quoi l'exploit la dedans?

    comme j'utilise tjs un vpn avec mon smartphone je vois pas comment c'est possible de pirater les données

  • marsu0lami
    marsu0lami     

    1- les hackers ont bien plus d imagination que vous lorsqu il s agit de casser une securite
    2- me faire usurper mes identifiants de cb est deja suffisamment ennuyeux
    3- une machine attend un mdp et peu importe son mode de saisie

  • Adelaide2011
    Adelaide2011     

    OK, supposons que mon téléphone soit infecté.

    Je me connecte sur un site quelconque pour faire un achat. Sans savoir que mon tél, branché en USB à mon PC, se fait passer pour une interface réseau et redirige une copie de tout mon trafic vers un serveur pirate.

    Au moment de payer, je rentre mon numéro de CB, sa date de validité, et les 3 chiffres à l'arrière. Le pirate récupère ces infos, fait un achat pour lui, et attend le code 3Dsecure que ma banque envoie par SMS à mon tél qui forwarde au pirate.

    Ouais, ça peut marcher. A condition que mon site quelconque du début soit pas en SSL.

    Ou alors le tél attend (comment?) que je me connecte à ma banque et déclenche un virement vers le compte du pirate.

    Problème: ma banque (SG) me fait saisir à chaque opération mon code perso, à la souris, dans un clavier virtuel qui change à chaque fois de position et l'ordre des chiffres (accessoirement hyper difficile à masquer sur un écran 22" dans un open space).
    Chaud !

Votre réponse
Postez un commentaire