Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Jerome Saiz (SecurityVibes)
Published on Monday 10 December 2001
0 comment(s) | Subnetwork France

Depuis cet été, tous les mobiles de type 3310, 3330 et 6210 qui sortent des usines de Nokia ont un logiciel tout neuf. Pourtant, rien n'a changé en apparence, et c'est dans le code chargé d'interpréter les messages SMS reçus qu'il faut chercher la différence. Ces mobiles sont désormais protégés contre la faille rendue publique fin novembre lors de la conférence Black Hat 2001, le très réputé séminaire de hackers, au sens noble du terme.Là, Job de Hass, hacker passionné et dirigeant de la société ITSX, a révélé comment l'on pouvait détruire un téléphone mobile à lui envoyant un simple message SMS.Bien sûr, inutile de chercher à envoyer ce "texto qui tue" à partir d'un vulgaire téléphone mobile. Job de Hass, à l'origine de la découverte, explique avoir utilisé une version modifiée par ses soins du logiciel sms_client, disponible pour Unix. En forçant le programme à créer des messages SMS aux entêtes trafiqués, Job de Hass est parvenu à détruire irrémédiablement les mobiles qui le recevaient. Le téléphone s'éteint alors, et refuse de se rallumer tant que le texto est présent.Et bien sûr, pour effacer ce texto, le téléphone doit être allumé !Cette boucle vicieuse peut-être cependant enrayée en insérant la carte SIM contenant le message "infecté" dans un autre téléphone insensible à la faille, afin de l'effacer. Sans cette astuce, il est nécessaire de renvoyer le téléphone à l'usine, afin de remplacer son logiciel. Une opération qui n'est généralement pas envisagée par les constructeurs.A ce jour, l'attaque n'a été réalisée que contre les Nokia 3310, 3330 et 6210. Job de Hass a essayé de la reproduire sur un appareil de marque Siemens, sans succès. Cependant, de l'aveux même du hacker, d'autres mobiles plus anciens peuvent être vulnérables, et la nouvelle version du logiciel des mobiles Nokia (version 5.27) poserait « d'autres soucis », sans qu'il soit possible d'en savoir plus.Fort heureusement, le commun du pirate n'est pas prêt de pouvoir exploiter cette faille à tours de bras : tant qu'un outil automatisé n'est pas diffusé sur Internet, les compétences techniques nécessaires à l'attaque dépassent de très loin les capacités des pseudo-pirates à l'origine des vers qui polluent nos boîtes aux lettres. De solides connaissances des protocoles propres au monde des télécommunications sont nécessaires, ce qui arrête généralement plus d'un pousse-bouton.