Propagation virale sur terminaux mobiles : la viabilité du vecteur Bluetooth

Magazine
Marque
MISC
Numéro
50
Mois de parution
juillet 2010
Domaines


Résumé

Depuis 2003, le Bluetooth est régulièrement présenté comme un vecteur de propagation virale sur terminaux mobiles. Technologie par excellence pour les communications sans fil à courte distance, son omniprésence et sa facilité d’utilisation en font un vecteur de choix pour la propagation de malwares. Il est cependant encore difficile aujourd’hui d’estimer le danger réel présenté par cette technologie.Dans cet article, nous nous intéresserons aux différents paramètres entrant en compte dans la propagation d’un ver Bluetooth et nous questionnerons sur la viabilité de ce vecteur.


1. Rappels sur le Bluetooth

1.1 Technologie

Le Bluetooth est un standard pour les communications sans fil à courte portée. Conçu comme une alternative à l’IrDA, il ne nécessite pas d’avoir les terminaux face à face pour effectuer une communication, rendant ce vecteur particulièrement intéressant pour la transmission d’un ver. Il utilise 79 canaux autour des 2.4 Ghz et présente une portée variable selon la classe du périphérique considéré (100m pour les modules de classe 1, 10m pour les classes 2 et 1m pour la Classe 3). La plupart des terminaux mobiles sont équipés de modules de classe 2.

Depuis 2001, un certain nombre de vulnérabilités ont été publiées, aussi bien au niveau du standard [BV1][BV2][BV3] qu’au niveau de son implémentation. Les attaques les plus spectaculaires sont souvent liées à des faiblesses d’implémentation (une grande partie de celles-ci sont présentées sur le site de la Trifinite [Trifinite]).

Elles vont de la...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Qu’est-ce que le chiffrement ?

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Les protocoles de chiffrement de données, tels que SSL et son successeur TLS, sont au cœur des problématiques de la sécurisation des échanges sur les réseaux informatiques (dont Internet est le plus vaste représentant). Pour un développeur, comme pour un administrateur système, il est donc essentiel de bien comprendre à quoi ils servent, ce qu’ils font, et aussi quand s’en servir. Dans cet article, nous nous proposons de revenir sur toutes ces notions afin de s’assurer de leur bonne compréhension.

Introduction au pentesting

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Il n’y a plus une semaine sans qu’une grande entreprise ne révèle publiquement qu’elle a été victime d’un piratage informatique. Entreprises privées, institutions publiques, et même sociétés de services spécialisées dans la cybersécurité, aucun secteur n’est épargné. Des technologies en évolution et en augmentation perpétuelles, et la prolifération incessante d’équipements connectés (IoT) ne vont pas inverser la tendance, mais bien au contraire élargir la surface d’attaque et donc augmenter les piratages.

Mise en pratique du pentesting

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

La lecture des articles précédents vous a donné envie de vous essayer au pentesting, envie que vous aviez même peut-être déjà. Nous allons désormais passer à la pratique, en mettant en application les concepts théoriques abordés dans le premier article.

Introduction au dossier : Réalisez votre premier pentest pour sécuriser votre système

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Dans cette série d’articles, je vais vous faire une introduction au pentesting. Non, je ne ferai pas de vous des pirates informatiques. Nous resterons dans la légalité, et vous découvrirez ce qu’est un Ethical Hacker, quelqu’un qui teste le système informatique d’un client, avec son approbation et son consentement, pour l’aider à renforcer sa sécurité informatique.