L’assistant personnel d’Apple est très pratique pour dicter un SMS sans sortir les mains de ses poches lorsqu’il fait froid, ou pour ajouter un rendez-vous à son calendrier. Mais deux chercheurs en sécurité, Luca Caviglione, du Conseil national de recherche d’Italie, et de Wojciech Mazurczy, de l’Université des technologies de Varsovie, ont découvert qu’il était possible de dérober des données de votre iPhone via Siri grâce à une utilisation « malintentionnée » de la stéganographie.
Siri, messager malgré lui
Selon eux, les malwares qui utilisent cette technique -qui consiste, on le rappelle, à cacher un message dans un autre- sont de plus en plus nombreux. Les développeurs des fameux Duqu et Zeus l’ont utilisé par exemple. C’est en partant de ce principe que les deux chercheurs ont développé une méthode d’attaque, appelée iStegSiri.
Elle se déroule en trois phases. La première consiste à convertir les données que l’on veut extraire du téléphone en une séquence audio apparemment anodine, qui utilise une alternance de sons et de silences, qui va embarquer les informations dérobées. Deuxième phase, le son est fourni à Siri comme s’il venait de transiter par le microphone de l’iPhone. Le message part dès lors vers les serveurs d’Apple. En effet, quand un utilisateur active Siri, ses propos sont traités par Speex Codec et transmis aux serveurs d’Apple où la voix est transformée en texte.
Enfin, troisième phase, le destinataire du message inspecte le flux destiné aux serveurs d’Apple et extrait les informations.
Les données en question pourraient être aussi bien des numéros de carte bleue que l’identifiant Apple, des mots de passe ou d’autres éléments sensibles. Les deux chercheurs ont réussi à « exfiltrer » les données à une vitesse de 0,5 octets par seconde. Ce qui est lent : à cette vitesse, il leur faudrait environ 2 minutes pour envoyer les 16 chiffres d’une carte bancaire.
Une preuve de concept pour plus de sécurité
Luca Caviglione et Wojciech Mazurczy estiment que iStegSiri pourrait être très efficace car il ne demande pas d’installer – mis à part le malware – un autre composant logiciel et n’a pas besoin que l’iPhone soit altéré. Pour autant, et cela devrait rassurer une grande partie des utilisateurs, cette attaque ne fonctionne que sur les iPhone jailbreakés. Sans compter qu’il faut que l’attaquant puisse intercepter le flux de données émis par Siri.
L’ambition des chercheurs est évidemment de faciliter la sécurisation de l’environnement de l’iPhone. Pour eux, la solution à ce problème (qu’ils ont eux-mêmes créé avant que des hackers malintentionnés en aient l’idée) pourrait se tenir du côté d’Apple. Les serveurs de Siri pourraient être dotés de système de contrôle qui détermineraient si les structures des messages envoyés par Siri sont soudainement trop différents des envois habituels. Dans ce cas, la connexion pourrait être interrompue, ce qui empêcherait l’envoi des données volées.
A lire aussi :
La NSA avait détecté le hack de Sony mais ne l’avait pas pris au sérieux – 19/01/2015
Source :
Understanding Information Hiding in iOS (PDF) via Security Week
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
