La méfiance est de mise quand un smartphone est éteint. En effet, il garde en veille une certaine activité qui pourrait faire la joie des pirates. En tout cas, cette léthargie a été utilisée par des chercheurs pour implanter au sein du terminal un malware.
Concrètement, quand un iPhone est éteint, des puces (Bluetooth, NFC et UWB) à l’intérieur continuent de fonctionner en mode basse consommation. Ces composants ont plusieurs fonctions comme localiser le terminal à l’aide de l’application « Find My », payer un produit ou ouvrir une voiture. La puce Bluetooth de l’iPhone a particulièrement intéressé deux universitaires du Secure Mobile Networking Lab (SEEMOO) de l’Université technique de Darmstadt en Allemagne. Ils ont constaté qu’elle n’intégrait pas de mécanisme de signature numérique et encore moins de chiffrement du firmware.
Une veille difficile à mettre à jour
Dans un article au titre évocateur « Evil Never Sleeps » (le diable ne dort jamais), ils ont montré les risques posés par le mode basse consommation (LPM pour low power mode). A ne pas confondre avec la fonction d’optimisation de la batterie intégrée dans iOS. Dans le cadre de l’étude, les puces ciblées continuent de fonctionner pendant 24 heures après l’extinction du terminal. « La mise en œuvre actuelle du LPM sur les iPhone d’Apple est opaque et comporte des risques », soulignent les chercheurs dans leur article. Ils ajoutent, « comme le support du LPM est basé sur les composants matériels de l’iPhone, il ne peut pas être supprimé par des mises à jour du système. Il a ainsi un effet durable et persistent sur la sécurité globale d’iOS ».
Les universitaires ont alerté Apple sur ce problème. Les équipes de la firme de Cupertino se sont penchées sur les travaux des chercheurs, mais n’ont pas fait de retour. L’explication est peut être que pour ce piratage nécessite un accès au terminal via un jailbreak ou via une faille zero day comme celle utilisée dans le cadre du logiciel Pegasus. Pour en savoir plus, les experts allemands ont réalisé une vidéo disponible sur YouTube pour montrer leurs travaux.
Après il faut relativiser ; qu'est ce qui n'est pas piratable de nos jours ? Pourtant il y a toujours plus d'informatique dans tous les domaines alors même que le risque est connu ; donc entre c'est possible de faire ceci et les probabilités d'en faire les frais c'est deux mondes différents ^^
Signaler un abus