Вы находитесь на странице: 1из 3

Le Monde Informatique

Page 1 sur 3

Le onde (nformati)ue %fr


Toute l'actualit > Scurit

Mobilit et web au menu de la confrence Black Hat


Edition du 23/07/2012

Le s spcialiste s dela scurit sere trouve nt ce tte se maine Las Ve gas pour prse nte r plusie urs faille s dans ce rtains domaine s, commela te chnologieNFC, lefirmwarede s puce s radio, HT L! e t le s pare "fe u d#applications we $% our le 1!"meanni#er$aire de
Crdit Photo: D.R

l'#"nement% le$ $u&et$ de

'rdilection tourneront notamment $ur la mobilit et la $curit du web( )#ec la monte en 'ui$$ance de$ $mart'*one$ au cour$ de$ derni"re$ anne$% le$ tec*nolo+ie$ mobile$ $ont de#enue$ un a,e ma&eur de rec*erc*e $ur la $curit( -a 'lu'art de$ $mart'*one$ $ont de #ritable$ mini. ordinateur$ /ui $tockent une +rande /uantit de donne$ $en$ible$( 0l$ con$tituent un #ritable attrait 'our le$ 'irate$( armi le$ 'r$entation$ attendue$% 1*arlie Miller% 'irate r'ut d')''le et /ui tra#aille au&ourd'*ui comme con$ultant 'our le cabinet )ccu#ant a en/u2t $ur l'int+ration du 341 5$an$ contact6 dan$ le$ $mart'*one$( 0l a trou# une mt*ode 'our forcer certain$ tl'*one$ mobile 7 anal8$er de$ fic*ier$ et 7 lai$$er de$ 'a+e$ web ou#erte$% $an$ a''robation de l'utili$ateur( 9an$ certain$ ca$% le$ *acker$ 'eu#ent 'rendre le contr:le int+ral du tl'*one 'ar le biai$ du 341% ce /ui leur 'ermet de #oler de$ '*oto$ et de$ contact$% en#o8er de$ me$$a+e$ et a''eler( &uceradio e t malware'ndroid 9an$ une autre 'r$entation $ur la $curit mobile% ;alf. *ili'' <einmann% c*erc*eur 7 l'uni#er$it du -u,embour+ 'arlera de$ atta/ue$ contre le$ 'uce$ radio$ de$ terminau, mobile$( -'anne derni"re% le $cientifi/ue a dmontr comment le$ faille$ dan$ le firmware de ce$ 'uce$ 'eu#ent 'rendre le contr:le de$ mobile$ et leur donner l'ordre de communi/uer a#ec une $tation de ba$e =>M 'irate( 1ette derni"re a#ait t fabri/ue a#ec du matriel $tandard et de$ lo+iciel$ ?'en >ource( 1ette anne% ;alf. *ili'' <einmann% #a montrer /u'il n'e$t 'a$ nce$$aire de 'a$$er 'ar ce$ fau$$e$ $tation$ de ba$e( our lui% certaine$ faille$ de$ 'uce$ 'eu#ent 2tre e,'loite$ $ur le$ conne,ion$ 0 ( >i certain$ lment$ du r$eau de l'o'rateur $ont

http://www. emondeinformatique.fr/a!tua ites/imprimer"mo#i ite"et"we#"au"menu"de"... 25/07/2012

Le Monde Informatique

Page 2 sur 3

confi+ur$ d'une certaine mani"re% un +rand nombre de $mart'*one$ 'eu#ent 2tre atta/ue$ $imultanment( Tou&our$ dan$ la mobilit% le$ malware $ont con$idr$ comme une menace croi$$ante% en 'articulier $ur la 'lateforme )ndroid( our remdier 7 ce 'robl"me% =oo+le a cr un $er#ice d'anal8$e automati/ue de malware nomm Bouncer( ) la Black Hat% 3icola$ ercoco et >ean >c*ulte% de$ c*erc*eur$ en $curit c*e@ Tru$twa#e% #ont 'r$enter une tec*ni/ue /ui leur a 'ermi$ d'c*a''er 7 la dtection de Bouncer et de +arder une a''lication mal#eillant $ur =oo+le la8 'endant 'lu$ieur$ $emaine$( 3icola$ ercoco e,'li/ue% le 'ro+ramme initial tait normal% mai$ le$ mi$e$ 7 &our ont a&out de$ fonctionnalit$ mal#eillante$( -e r$ultat final e$t une a''lication ca'able de #oler de$ '*oto$% de$ contact$% d'obli+er le tl'*one 7 #i$iter de$ $ite$ et m2me 7 lancer de$ atta/ue$ en dni de $er#ice( -e$ $cientifi/ue$ ne di$cuteront 'a$ de$ dtail$ tec*ni/ue$ a#ant la Black Hat% mai$ il$ $ouli+nent /ue cette mt*ode ne nce$$ite aucune interaction a#ec l'utili$ateur( 0l$ 'rci$ent au$$i /ue l'a''li a t retire de =oo+le la8 et /u'aucun utili$ateur n'a t affect au cour$ de ce te$t( *es +'F au HT L! -e$ atta/ue$ web et le$ faille$ relati#e$ au, tec*nolo+ie$ utili$e$ $ur le net feront l'ob&et de 'lu$ieur$ 'r$entation$( -e$ c8bercriminel$ com'tent de 'lu$ en 'lu$ $ur de$ atta/ue$ de t8'e dri#e b8 download 'our infecter le$ ordinateur$ a#ec de$ malware$( 0l$ utili$ent 'our cela de$ faille$ connue$ dan$ 4la$* la8er ou )crobat ;eader d')dobe% mai$ dan$ le$ 'lu+.in Aa#a dan$ le$ na#i+ateur$( Aa$on Aone$% c*erc*eur en $curit c*e@ H 9B-ab$% #a 'r$enter une anal8$e de$ outil$ le$ 'lu$ couramment utili$$ 'our le web% comme Black*ole ou *oeni,( armi le$ tendance$ forte$ ce$ kit$% le recour$ accru au, #ulnrabilit$ dan$ Aa#a et une int+ration beaucou' 'lu$ ra'ide$ de$ faille$ le$ 'lu$ rcente$( 9an$ le 'a$$ ce$ boCte$ 7 outil ciblaient de$ faille$ 'our le$/uelle$ de$ correctif$ taient di$'onible$ de'ui$ D moi$ #oire un an( )u&ourd'*ui% le$ 'irate$ $ont en train d'int+rer de$ atta/ue$ $ur de$ faille$ corri+e$ tr"$ rcemment% #oire 'a$ du tout 'atc*e$( En ce /ui concerne la dfen$e de$ $ite$% le$ webma$ter$ utili$ent de$ 'are. feu d'a''lication$ web 5<)46 'our dtecter et blo/uer de$ atta/ue$ connue$ comme le$ in&ection$ >E-% tra#er$e de r'ertoire% etc( 0#an ;i$tic% directeur de l'in+nierie c*e@ Eual8$% #a di$cuter de$ tec*ni/ue$ d'#a$ion au ni#eau du 'rotocole 'ermettant ain$i 7 un atta/uant de contourner le <)4( -e $'ciali$te 'ubliera un outil contenant en#iron 1!0 te$t$ 'our $a#oir $i $on 'are.feu d'a''lication$ web e$t #ulnrable 7 ce$ tec*ni/ue$( )utre tec*nolo+ie 'ointe du doi+t% HTM-!% re+rou'ant 'lu$ieur$ $tandard$ 'our la cration d'a''lication$ web( >*reera& >*a*% fondateur de Blueinf8% diteur d'a''lication$ de $curit% inter#iendra $ur la faFon dont le$

http://www. emondeinformatique.fr/a!tua ites/imprimer"mo#i ite"et"we#"au"menu"de"... 25/07/2012

Le Monde Informatique

Page 3 sur 3

tec*nolo+ie$ HTM-! 'eu#ent autori$er de$ atta/ue$ furti#e$ et $ilencieu$e$( 9e 'lu$% >er+e8 >*ek8an et Baa+n Touk*arian% in+nieur$ lo+iciel$% di$cuteront de$ $cnario$ 'o$$ible$ d'atta/ue$ a#ec de$ <eb>ocket$% une tec*nolo+ie HTM-!% /ui amliore la communication entre le$ na#i+ateur$ et le$ $er#eur$ web( our le$ c*erc*eur$% un de$ 'lu$ +rand$ 'robl"me$ a#ec <eb>ocket% c'e$t /ue la 'lu'art de$ 'are.feu et /ue le$ $8$t"me$ de $curit $ur la couc*e r$eau ne $ont 'a$ ca'able$ actuellement d'in$'ecter un tel trafic( 1ela $i+nifie /u'un malware a8ant #ol de$ information$ 'eut utili$er <eb>ocket$ 'our communi/uer a#ec le $er#eur de commande et contr:le $an$ 2tre dtect(
1e $u&et #ou$ intre$$eG artici'e@ 7 la confrence 0T T?H; de #otre r+ion I

Article de Jacques Cheminat

Hrl J *tt'J//www(lemondeinformati/ue(fr/actualite$/lire.mobilite.et.web.au.menu.de.la.conference. black.*at.KLM3!(*tmlGutmN$ourceOmailPutmNmediumOemailPutmNcam'ai+nO3ew$letter

http://www. emondeinformatique.fr/a!tua ites/imprimer"mo#i ite"et"we#"au"menu"de"... 25/07/2012