Le piratage à distance des smartphones : problème et solution

Les vulnérabilités détectées dans les puces Exynos permettent aux cybercriminels de pirater à distance les smartphones Samsung, Vivo et Google s’ils connaissent le numéro de téléphone de la victime. Comment est-ce possible ? Comment vous protéger ?

Les smartphones, tablettes et véhicules équipés des microprocesseurs Exynos de Samsung risquent d’être piratés à distance. Les chasseurs de bugs de Google Project Zero expliquent que les escrocs n’ont besoin que du numéro de téléphone de la victime.

Ce piratage est dû à la présence de 18 vulnérabilités au sein du processeur de bande de base radio Exynos, qui est largement utilisé par Google, Vivo, Samsung et bien d’autres smartphones. Quatre failles sont critiques et permettent aux cybercriminels d’exécuter à distance un code sur le dispositif de la victime, sans que cette dernière n’ait rien à faire. Pour le reste, soit l’opérateur mobile doit réaliser des actions malveillantes, soit le cybercriminel a besoin d’avoir un accès direct à l’appareil. Seule une mise à jour du micrologiciel, qui n’est pas encore sortie, pourrait corriger ces vulnérabilités. D’autre part, vous devez vous protéger et garantir la sécurité de votre téléphone. Heureusement, vous pouvez adopter des mesures de protection temporaires.

Qu’est-ce qu’un PBB ?

Un processeur de bande de base (PBB) est la partie d’un smartphone, d’une tablette ou de toute autre technologie connectée qui gère les communications cellulaires sans fil des dispositifs de la deuxième à la cinquième génération :

• 2G – GSM, GPRS, EDGE ;
• 3G – CDMA, W-CDMA ;
• 4G – LTE ;
• 5G – 5G NR.

Le PBB exclut généralement les fonctions de Wi-Fi ou Bluetooth.

Il s’agit d’une puce spécialement conçue et généralement intégrée dans le processeur depuis plus d’une décennie. Néanmoins, le PBB a sa propre mémoire et un système de commande assez complexe. En réalité, il s’agit d’un processeur complet et hautement spécialisé qui échange activement des données avec le processeur et la mémoire principale.

Le code exécutable du PBB est écrit à l’intérieur par le fabricant, ce qui empêche effectivement les applications du smartphone de l’analyser ou de le modifier. Pour le processeur, le PBB est une boîte noire, mais une avec un accès étendu à la mémoire principale du dispositif, là où les données utilisateur sont stockées.

De nombreuses entreprises fabriquent des processeurs et des PBB. La division de Samsung qui s’occupe de créer les puces mémoire et autres éléments microélectroniques s’appelle Samsung Semiconductor. La plupart des smartphones et tablettes Samsung, mais pas tous, utilisent la célèbre série de puces Exynos.

Source