Propagation virale sur terminaux mobiles : la viabilité du vecteur Bluetooth

Magazine
Marque
MISC
Numéro
50
Mois de parution
juillet 2010
Domaines


Résumé

Depuis 2003, le Bluetooth est régulièrement présenté comme un vecteur de propagation virale sur terminaux mobiles. Technologie par excellence pour les communications sans fil à courte distance, son omniprésence et sa facilité d’utilisation en font un vecteur de choix pour la propagation de malwares. Il est cependant encore difficile aujourd’hui d’estimer le danger réel présenté par cette technologie.Dans cet article, nous nous intéresserons aux différents paramètres entrant en compte dans la propagation d’un ver Bluetooth et nous questionnerons sur la viabilité de ce vecteur.


1. Rappels sur le Bluetooth

1.1 Technologie

Le Bluetooth est un standard pour les communications sans fil à courte portée. Conçu comme une alternative à l’IrDA, il ne nécessite pas d’avoir les terminaux face à face pour effectuer une communication, rendant ce vecteur particulièrement intéressant pour la transmission d’un ver. Il utilise 79 canaux autour des 2.4 Ghz et présente une portée variable selon la classe du périphérique considéré (100m pour les modules de classe 1, 10m pour les classes 2 et 1m pour la Classe 3). La plupart des terminaux mobiles sont équipés de modules de classe 2.

Depuis 2001, un certain nombre de vulnérabilités ont été publiées, aussi bien au niveau du standard [BV1][BV2][BV3] qu’au niveau de son implémentation. Les attaques les plus spectaculaires sont souvent liées à des faiblesses d’implémentation (une grande partie de celles-ci sont présentées sur le site de la Trifinite [Trifinite]).

Elles vont de la...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Utilisez des applications Android dans une machine virtuelle pour protéger votre téléphone

Magazine
Marque
Linux Pratique
Numéro
119
Mois de parution
mai 2020
Domaines
Résumé

La nouvelle mode pousse le commerce à proposer des applications à installer sur nos téléphones pour enrichir notre expérience de client (sic). Nous montrons dans cet article comment utiliser ces applications sans perturber le fonctionnement de notre téléphone réel. Il est en effet possible de disposer d’une plateforme jetable et peu onéreuse pour tester ou utiliser des applications. Nous présenterons l’installation de l’environnement de développement Android Studio. Nous montrerons comment lancer un téléphone virtuel à partir de cet environnement, puis directement à partir de la ligne de commandes.

JsItBad : détecter du JavaScript malveillant sans l’exécuter

Magazine
Marque
MISC
Numéro
108
Mois de parution
mars 2020
Domaines
Résumé

C’est théoriquement impossible, et pourtant c’est faisable en pratique. En s’inspirant d’une technique d’apprentissage statistique (Machine Learning) habituellement réservée au traitement du langage naturel, il est possible de déterminer avec une très grande précision si un bout de code en JavaScript est malveillant. Ces résultats s’étendent naturellement à tout langage interprété, mais sont mis en défaut par l’arrivée du WebAssembly.

Rançongiciels 101

Magazine
Marque
MISC
Numéro
107
Mois de parution
janvier 2020
Domaines
Résumé

Qu’ont en commun votre voisin, un fermier du Wisconsin, un centre hospitalier normand, les villes de Baltimore, de Johannesburg ou la Louisiane, la société Prosegur ? Tous ont été les victimes de ce qui en moins de dix ans est devenue une des principales menaces cyber : les rançongiciels.

Désinstaller toutes vos applications Android indésirables sans « rooter » votre appareil

Magazine
Marque
Linux Pratique
Numéro
117
Mois de parution
janvier 2020
Domaines
Résumé

Lorsque vous faites l'acquisition d'un appareil, smartphone ou tablette, fonctionnant sous Android, ce dernier est généralement livré avec de nombreuses applications par défaut dont vous n'avez pas nécessairement l'utilité. Bien souvent il vous est impossible de les désinstaller de façon traditionnelle. Afin d'y parvenir, nombre de sites Internet vous préconisent de « rooter » votre appareil. En réalité, il n'en est rien et vous allez découvrir dans cet article comment faire avec des outils officiels.