Un chercheur transforme les mobiles en dispositifs d’écoutes illégales

Un chercheur de l’Université du Luxembourg aurait trouvé le moyen d’utiliser à distance les micros des iPhone et mobiles sous Android, et ce, à l’insu de leurs propriétaires.

Ralf-Philipp Weinmann a déclaré qu’il allait « démontrer comment utiliser la fonction du décroché automatique, active sur la plupart des téléphones mobiles, pour détourner un téléphone et en faire un système d'écoute illégale à distance » lors d’une conférence américaine.

Des failles dans les firmware

Pour ce faire, le chercheur explique qu’il utilise des failles détectées dans les firmware des puces Qualcomm et Infineon Technologies. Ces dernières servant à traiter le signal radio, Ralf-Philipp Weinmann est en mesure de le capter en installant une antenne relais virtuelle. Il ne reste plus qu’à y connecter le smarpthone ciblé et y injecter le code infecté. Ce dernier est chargé de casser le baseband, dispositif régissant les signaux qui interagissent avec le réseau GSM. Une fois cette opération complétée, le smarthpone se met à transmettre sans l’accord de son propriétaire et devient donc un instrument d’écoute illégale.

Jusqu’alors, seuls les systèmes d’exploitation et les applications subissaient les affres du piratage. Désormais, c’est la vie privée des usagers qui est directement prise pour cible. Pour rassurer les foules, Don Bailey, consultant en sécurité chez Isec Partners, précise qu’il s’agit là d’une « attaque très technique. » Selon lui, il n’y a pas à s’en inquiéter pour le moment.

Sécurité des smartphones, le pire reste à venir