Détenu virus mobile : nous avons les moyens de vous faire parler !

Magazine
Marque
MISC
HS n°
Numéro
5
Mois de parution
avril 2012
Domaines


Résumé

Enfermé dans une cellule hautement gardée, on vient de nous transférer un nouveau virus pour téléphone mobile. A première vue, il a une tête tellement angélique qu'on douterait de sa culpabilité. Mais derrière la vitre sans tain, nous avons vite compris qu'il utilisait de la… cryptographie. Il ne fera pas longtemps le malin : nous avons les moyens de le faire parler. Et sans torture matérielle.


 

1. Profil psychologique

La majeure partie des virus pour téléphones mobiles sont comparables à des mercenaires qui cherchent un gain rapide, sans trop se fatiguer. Leur code consiste le plus souvent en quelques lignes malicieuses assez simples, enrobées d'un joli déguisement trompeur comme un jeu ou des images érotiques. La plupart des midlets malicieuses, par exemple, ne font qu'envoyer des SMS à des numéros surtaxés. C'est lucratif et ne pose aucune difficulté de programmation :

String address = "sms://" + telNumber;

MessageConnection smsconn = null;

try {

      smsconn = (MessageConnection)Connector.open(address);

      TextMessage txtmessage = (TextMessage)smsconn.newMessage("text");

      txtmessage.setAddress(address);

      txtmessage.setPayloadText(text);

      smsconn.send(txtmessage);

}

L'envoi de SMS est le cœur de la partie malicieuse de Java/Konov.B!tr.

Un bon petit butin est vite...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Les protections des Secure Elements contre les attaques physiques

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

Écrire du code sécurisé sans bug ni vulnérabilité n’est pas suffisant pour protéger un système contre des attaques matérielles. Les circuits sécurisés, ou Secure Elements, sont de vraies forteresses numériques capables de résister à des attaques évoluées, qui requièrent parfois des moyens colossaux. Que se cache-t-il derrière ces petites puces ?

Découverte de la puce Titan M a.k.a Citadel

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

La puce Titan M ou Citadel est une puce sécurisée sur laquelle repose en grande partie la sécurité des terminaux Android de Google, la gamme Pixel. Dans cet article, nous détaillerons le fonctionnement interne et les usages de ce composant pour lequel peu d’information publique est disponible à ce jour. Nous donnerons également plusieurs pistes pour aider le rétro-ingénieur à travailler sur ce projet.

Qu’est-ce que le chiffrement ?

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Les protocoles de chiffrement de données, tels que SSL et son successeur TLS, sont au cœur des problématiques de la sécurisation des échanges sur les réseaux informatiques (dont Internet est le plus vaste représentant). Pour un développeur, comme pour un administrateur système, il est donc essentiel de bien comprendre à quoi ils servent, ce qu’ils font, et aussi quand s’en servir. Dans cet article, nous nous proposons de revenir sur toutes ces notions afin de s’assurer de leur bonne compréhension.

Encore StopCovid, ou stop ?

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Comment fonctionne StopCovid ? Quels sont les problèmes ? À quels risques s’expose-t-on ? Dans cet article, nous tentons d’éclaircir ces questions et de nourrir quelques réflexions sur l’usage du numérique.