Il y a quelques années, j'ai assisté dans mon université à une démonstration montrant qu'une personne portant une bague spéciale au doigt pouvait transférer les données du téléphone (Android) d'un inconnu vers un autre endroit sans que le propriétaire du téléphone ne sache quoi que ce soit. Comment cela est-il possible ?
Est-il possible de vérifier de cette manière si un téléphone est compromis d'une manière ou d'une autre ?
Au fil des ans, certaines vulnérabilités ont affecté la pile Bluetooth d'Android (parfois sur tous les appareils, parfois uniquement sur les appareils dotés d'un chipset spécifique). Si la vulnérabilité permet l'exécution de code à distance, elle peut conduire à l'extraction d'informations.
Techniquement, une vulnérabilité dans la pile NFC pourrait également permettre une attaque telle que décrite dans la question. Mais la pile NFC est beaucoup plus simple, ce qui rend les vulnérabilités moins probables.
Si cette bague de doigt spéciale contenait une puce Bluetooth déclenchant une telle vulnérabilité, le téléphone pourrait exécuter un code qui se connecte à un serveur sur l'internet, recevoir d'autres codes de ce serveur et permettre ensuite de contrôler le téléphone à distance.
Une fois que ces vulnérabilités sont découvertes et signalées au fabricant de l'appareil ou de la puce, elles sont généralement corrigées. Le principal problème est que le nombre d'appareils Android utilisés qui reçoivent des mises à jour régulières est trop faible. Certains appareils ne reçoivent jamais de mises à jour de sécurité, d'autres seulement tous les quelques mois, et la période pendant laquelle tous les appareils reçoivent des mises à jour est toujours plus courte que celle pendant laquelle les gens utilisent leurs appareils.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
