Découverte d’une backdoor dans les téléphones Samsung

Les développeurs de Replicant, un projet qui consiste à développer une version d’Android totalement libre, viennent de découvrir une backdoor (porte dérobée) dans la gamme desSamsung Galaxy.

Sur le blog de la Free Software Foundation (FSF), Paul Kocialkowski de chez Replicant explique que cette backdoor se situe sur la puce baseband (qui fait office de modem et qui est une technologie fermée / propriétaire) et que celle-ci peut envoyer des ordres à l’OS et au processeur principal pour écrire et lire directement sur le système de fichier depuis un accès extérieur.

D’une manière générale, vu qu’on ne sait pas exactement ce qu’il y a dans les puces de baseband, on peut tout imaginer. Elles sont d’ailleurs connues pour autoriser la géolocalisation ou l’utilisation de la caméra à l’insu du propriétaire du téléphone. Ces puces sont un cauchemar pour ceux qui souhaitent protéger leur vie privée.

Replicant a donc débusqué une backdoor dans les téléphones Samsung Galaxy et la FSF demande à ce que les clients de Samsung se mobilisent pour protester contre ces pratiques

Attention, il ne s’agit pas d’une faille involontaire mais bien d’une fonctionnalité implémentée par le fabricant de ces puces. Que Samsung soit au courant ou non de cette « fonctionnalité » est une autre histoire.

Les services de renseignements (NSA and co) ainsi que des hackers informés de cette faille pourraient donc accéder aux photos, documents, fichiers de paramètres (mots de passe and co) mais aussi balancer des malwares ou tout autre fichier sur n’importe quel téléphone.

Alors comment se protéger ? Et bien c’est difficile. Il faudrait en réalité acheter des téléphones dont le code du baseband est ouvert mais ils sont très peu nombreux. Par exemple un projet de baseband ouvert assez connu est celui d’Osmocom.

L’autre solution, c’est à dire celle choisie par Replicant, est d’interdire à l’OS de tenir compte des messages envoyés par la puce Baseband et de lui barrer l’accès au système de fichiers. Malheureusement, c’est une bien maigre protection puisque cette puce pourrait tout à fait forcer le processeur principal à contourner ce blocage.

En tout cas, bravo à Replicant qui a découvert cette backdoor dans les produits Samsung. Je suppose qu’il en reste beaucoup d’autres à trouver dans tous les téléphones du marché mais au moins, pour celle-ci, on est officiellement au courant.

 

Article original en anglais : Replicant developers find and close Samsung Galaxy backdoor, le 12 mars 2014

Traduction en français : http://m.korben.info/decouverte-dune-backdoor-dans-les-telephones-de-samsung.html



Articles Par : Media Freedom Foundation

Avis de non-responsabilité : Les opinions exprimées dans cet article n'engagent que le ou les auteurs. Le Centre de recherche sur la mondialisation se dégage de toute responsabilité concernant le contenu de cet article et ne sera pas tenu responsable pour des erreurs ou informations incorrectes ou inexactes.

Le Centre de recherche sur la mondialisation (CRM) accorde la permission de reproduire la version intégrale ou des extraits d'articles du site Mondialisation.ca sur des sites de médias alternatifs. La source de l'article, l'adresse url ainsi qu'un hyperlien vers l'article original du CRM doivent être indiqués. Une note de droit d'auteur (copyright) doit également être indiquée.

Pour publier des articles de Mondialisation.ca en format papier ou autre, y compris les sites Internet commerciaux, contactez: [email protected]

Mondialisation.ca contient du matériel protégé par le droit d'auteur, dont le détenteur n'a pas toujours autorisé l’utilisation. Nous mettons ce matériel à la disposition de nos lecteurs en vertu du principe "d'utilisation équitable", dans le but d'améliorer la compréhension des enjeux politiques, économiques et sociaux. Tout le matériel mis en ligne sur ce site est à but non lucratif. Il est mis à la disposition de tous ceux qui s'y intéressent dans le but de faire de la recherche ainsi qu'à des fins éducatives. Si vous désirez utiliser du matériel protégé par le droit d'auteur pour des raisons autres que "l'utilisation équitable", vous devez demander la permission au détenteur du droit d'auteur.

Contact média: [email protected]