Journal Les trojans envahissement les téléphones mobiles

Posté par  .
Étiquettes : aucune
0
13
mai
2004
Un trojan ça ne s'attaque qu'à un ordinateur ? La réponse est désormais négative. Les téléphones portables peuvent eux aussi souffrir de l'incursion d'un trojan qui se dissimule intelligemment dans les applications JAVA (comme les jeux par exemple). La marque de GSM la plus touchée est Siemens et plus particulièrement le modèle S55. Ce trojan est capable d'envoyer un SMS sans que l'utilisateur ne s'en rende compte.

Le trojan utilise deux fonctions disponibles dans les applications JAVA pour les Siemens S55. La première fonction contrôle l'arrivée et l'envoi de SMS au téléphone. Bien entendu, l'utilisation de cette fonction n'est pas suffisante pour envoyer des messages car l'utilisateur doit au préalable valider leur envoi.

C'est alors qu'intervient la deuxième fonction. Celle-ci fait que l'application JAVA peut contrôler tout ce qui est affiché à l'écran. Ainsi, l'application peut faire valider l'envoi d'un SMS par l'utilisateur en lui posant une question différente.

Selon la revue suédoise, SvenskeMovil, ce bug de sécurité fut découvert par un groupe de hackers lors d'une conférence réalisée en 2003. Ce magazine précise aussi que plusieurs sites décrivent comment utiliser cette faille.

  • # Un lien ?

    Posté par  . Évalué à 3.

    Tu pourrais nous donner ta source, voir meme une demo :)

  • # Enfin ...

    Posté par  (site web personnel) . Évalué à 2.

    A enfin, je me demandais quand ce genre de chose allait arriver !

    On nous propose des gsm de plus en plus performants (avec de moins en moins de contrôle et/ou test) qui fournissent de plus ne plus de services (inutiles) .... ne soyons donc pas étonné de voir arriver ça ... ce n'est qu'un début.

    Qu'est-ce que ca va être gai de faire tourner du code Java dans des GSM acceptant le bluethooth, on va pouvoir prendre les répertoires des gsm voisins ... j'ai l'impression que ca va devenir très amusant. Et vous ?

    Moi, en tout cas je conserve mon vieux Nokia (qui va pas bien parce qu'il est vieux mais bon).

  • # Mouais

    Posté par  . Évalué à 5.

    Aucune trace du magazine Svenskemovil sur google, hormis sur un ensemble de site traitant d'informatique, bizarrement tous hispanophones...

    Autre point, mobile, dans les langues scandinaves, se dit mobil, alors que móvil, c'est ... de l'espagnol!

    Un bon gros hoax des familles, si tu veux mon avis!

    "Il faut" (Ezekiel 18:4) "forniquer" (Corinthiens 6:9, 10) "avec des chiens" (Thessaloniciens 1:6-9) "morts" (Timothée 3:1-10).

    • [^] # Re: Mouais

      Posté par  . Évalué à 1.

      non, pas un hoax... :)
      suffit de savoir coder (un peu) et de relire le journal pur trouver un lien interessant.... :)

  • # Tout en 1 : de la m**de

    Posté par  (site web personnel) . Évalué à 3.

    J'ai lu que cette faille existe mais qu'elle n'est pas encore exploité... c'était il y a un mois je pense;
    A suivre... et vivent les téléphones qui ne font QUE téléphone (je me bat avec les opérateurs pour le renouvellement) !!!

    ouh c'est nul un téléphone qui ne fait que téléphone : moi le mien il fait jukebox, app. photo, pda bla bla bla
    --> t'as qu'à acheter tout séparement et c'est bon quoi...

  • # Trucs de gogo

    Posté par  (site web personnel) . Évalué à -2.

    T'as qu'à pas attraper le troyen, et puis voilà. Je vois pas ce qu'il y a d'extraordinaire. Quand on a un programme qui fait des trucs pas bien, ben y a qu'à pas l'installer. Franchement, j'ai jamais compris le problème, avec les virus, troyens et tout ça.

    • [^] # Re: Trucs de gogo

      Posté par  . Évalué à -2.

      T'as qu'à pas
      j'ai jamais compris le problème

      Ben ? Tu le dis toi-même : user == problème ! C'pas compliqué. ;)

  • # Petits joueurs...

    Posté par  . Évalué à 2.

    En même temps, ça devait finir par arriver. Et je vois mal ce qui va bien pouvoir l'empêcher. A partir du moment où le système inclus des fonctions d'envoi de SMS, on peut gruger pour en envoyer sans que l'utilisateur le sache.

    Sur Symbian, en cherchant un peu, on peut le faire sans confirmation. Même pas besoin de tromper l'utilisateur...

  • # Hoax!

    Posté par  . Évalué à 1.

    Quelques faits:
    1.- Un SMS c'est 140 octets maxi. Impossible pour un programme de se répliquer dans ces conditions.
    2.- Même s'il arrivait à s'envoyer lui-même, un SMS ne peut s'exécuter sur un téléphone, surtout s'il est en java.
    3.- La JVM embarquée ne peut accéder au carnet d'addresse. Même si les deux points ci-dessus étaient résolus, à qui le trojan s'enverrait-il ?

    • [^] # Re: Hoax!

      Posté par  . Évalué à 1.

      1.- Un SMS c'est 140 octets maxi. Impossible pour un programme de se répliquer dans ces conditions.

      Un trojan, ca ne se réplique pas. Ici, l'infection peut se faire lors de l'installation d'une appli java (par exemple, le gars croit installer un super jeu sur son téléphone, et hop il installe un jeu + le trojan)

      2.- Même s'il arrivait à s'envoyer lui-même, un SMS ne peut s'exécuter sur un téléphone, surtout s'il est en java.

      C'est toujours pas par sms ( cf 1 )

      3.- La JVM embarquée ne peut accéder au carnet d'addresse. Même si les deux points ci-dessus étaient résolus, à qui le trojan s'enverrait-il ?

      C'est valable pour tous les portables ca ? Et puis il doit pouvoir faire certains trucs quand meme, du style effacer des données ( photos, sonneries, etc... ) je pense, vu ce que font certains progs en java sur les téléphones.

    • [^] # Re: Hoax!

      Posté par  . Évalué à 2.

      L'existence du troyen est peut-être un hoax, mais la faille des téléphones Siemens pour envoyer un SMS à l'insu de l'utilisateur existe bien :
      http://www.securityfocus.com/bid/10227/discussion/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.