Le blog high-tech & telecom de Xavier Studer

Smartphones: faut-il se méfier des bornes de recharge USB?

Antivirus: quelle fiabilité?

Antivirus: quelle fiabilité?

Recharger son smartphone par le port USB dans un aéroport, un bar ou dans un autre lieu public pourrait présenter un danger, selon l’éditeur d’antivirus Kaspersky. En fonction des constructeurs du cellulaire (Apple ou Android), de multiples informations passent par l’USB, même si l’appareil est verrouillé…

Un des chercheurs en sécurité de l’éditeur explique sur le blog officiel de l’entreprise qu’il est notamment possible d’utiliser des commandes pour accéder au modem du smartphone. Une fonction qui existe depuis très longtemps sur les portables et qui permet par ailleurs de créer un port virtuel (Je me souviens du temps où j’accédais ainsi à la toile en utilisant un Palm relié en infrarouge au premier Ericsson équipé d’un modem…)

Réinstaller le système

Le même chercheur explique qu’en poursuivant ses investigations sur différents modèles de smartphones listés sur la note de blog, il est parvenu à accéder à des fonctions très profondes du téléphone (root). Il est ensuite arrivé à installer une nouvelle version du système. Cet exemple est édifiant.

Le chercheur met aussi en garde contre la pratique qui consiste à rooter son smartphone et installer des systèmes d’exploitation alternatifs. Rien ne garantit en effet leur sécurité ou le fait qu’ils ne contiennent pas de portes dérobées (backdoors). Il précise d’ailleurs que de nombreuses informations sur des brèches de sécurité sont facilement disponibles sur la toile, selon un communiqué.

Et les autres problèmes…

Que penser? Les éditeurs d’antivirus ont intérêt à nous faire peur. Cela dit, il s’agit d’une menace de plus. Dès qu’un smartphone communique avec quelque chose, un danger existe. Surtout sur des appareils qui ne sont par défaut pas équipés de pare-feu.

Par extension, il est évident que de laisser allumé sans interruption les autres moyens de communication ans fil, comme le Bluetooth notamment, n’est pas forcément une bonne idée. En ce sens, je me suis toujours méfié des solutions de paiement sans contact utilisant cette technologie, qui nécessite presque l’activation en continu de cette fonctionnalité…

Xavier Studer

7 commentaires pour “Smartphones: faut-il se méfier des bornes de recharge USB?

  1. bessx
    30/05/2016 à 12:49

    Vaut mieux utiliser un vrai smartphone avec la technologie QI, comme ca pas de problème de piratage ou utiliser un Windows mobile ou phone car ses systèmes sont dépourvus de hackeurs il ne s’intéresse pas à Windows mobile vu qu’il est utilisé par environ 5% de la population mondiale.

  2. 30/05/2016 à 3:31

    Il y a la fonction charger uniquement sur les téléphone android quand on branche en usb ce qui empêche de faire transiter les données

  3. UnSmartphoneSecure..AhBon
    30/05/2016 à 8:56

    Un smartphone reste pour moi et va le rester pour pas mal d’années vu l’évolution en cours un gadget ou jouet qui permet quand même de la voix et du messaging.
    Tant qu’on le garde comme jouet, il n’y a aucun problème car il ne contient aucune donnée sensible ou confidentielle. Je pense qu’un smartphone sécurisé n’existera jamais tant qu’il y aura du cloud qui synchronise toutes vos données privées automatique, des stores où il faut s’identifier pour télécharger la moindre application et propriétaire au système d’exploitation utilisé, du réseau activé en permanence et que l’utilisateur n’a aucun contrôle sur l’appareil (pas de firewall, limité réellement les applications dans une sandbox par exemple et le contrôle de tous les services qui tournent actuellement en arrière plan de manière cachée,..)

    Sinon une solution très simple pour recharger son natel sans corrompre son système et gagner en temps de chargement en plus… prendre un câble usb avec uniquement 2 gros fils pour le chargement donc moins de résistance, plus de puissance transmise et 100% sûr tant que vous ne vous connectez pas sur le wifi du lieu 😀

  4. Eric
    30/05/2016 à 10:24

    Les paiements sans contact (bluetooth, NFC) ne sont pas correctement sécurisés. Je ne laisserai pas tomber mes cartes de crédit ni maestro ! De plus, c’est nettement plus pratique et aucun risque de panne de batterie

  5. Pedro
    01/06/2016 à 11:52

    @Eric
    Il n’y a aucune sécurité sur le NFC. Je ne comprends même pas que ces cartes ne soient pas ciblées et débitées en permanence.

    Il suffit d’un terminal plus un peu d’électronique pour amplifier l’émission/réception du signal et n’importe qui peut débiter des cartes à la volées tant que cela ne dépasse pas un certain montant. Il n’y a ni demande de confirmation du paiement, ni demande de code pin. Il suffit juste d’une carte et un terminal de débit. Je ne comprends pas qu’à notre époque, un système comme celui-ci puisse voir le jour et tenir ! Il faut même chercher pour obtenir des cartes de crédit sans NFC.

  6. merinos
    03/06/2016 à 10:58

    @ Pedro

    PostFinance permet la désactivation du NFC sur ses cartes de débit.

    pour revenir à nos moutons…
    en informatique, plus un système se veut convivial et communicant, plus il aura statistiquement des chances à ressembler à un Emmental.

  7. Marc
    06/06/2016 à 4:51

    La fiction avec d’ailleures relevé ce type de scénario dans un épisode des CSI : Experts Cyber, très bon épisode du reste. Utilisant une borne de recharge USB d’un aéroport. http://www.allocine.fr/series/ficheserie-17345/saison-23649/#519665

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :