 |
|
|
| |
|
SECURITE |
|
|
|
| Opérateurs télécoms et téléphones portables : deux maillons faibles en plus |
| La récente mésaventure de T-Mobile, qui a vu son réseau pénétré par un pirate, et la publication du code viral de Lasco.A pour téléphones mobiles ouvrent de nouveaux champs d'action pour les acteurs de la sécurité.
(25/01/2005) |
|
L'expérience malheureuse de T-Mobile - il y a 7 mois de cela -, qui a vu le réseau de sa filiale américaine pénétré par un pirate, est là pour rappeler le caractère hautement fragile mais aussi stratégique des serveurs de télécommunications, particulièrement ceux dédiés aux communications sans fil et à l'accès Internet.
Un caractère d'autant plus stratégique que l'auteur de l'effraction - il a été arrêté depuis - a pu avoir accès aux courriers électroniques et à certains fichiers des services services secrets américains... Un jeu d'enfant une fois la forteresse infiltrée, car il "suffit" d'écouter le trafic et de ne prélever que l'information nécessaire ou, mieux, de déposer quelques portes arrières (back doors) pour revenir aisément par la suite.
Selon une expérience menée par Intrusic, éditeur de solutions de sécurité, 4 466 mots de passe et 103 codes d'accès prioritaires à des bases de données professionnelles ont pu être capturés en 24 heures auprès d'un fournisseur de services Internet (dixit News.com). Des données qui donnent froid dans le dos quand on connait le volume d'informations que les bases de données des opérateurs télécoms peuvent contenir.
Les motifs de crainte se poursuivent avec la publication récente, par le brésilien Marcos Velasco, d'un code viral pour téléphone cellulaire : Lasco.A. Un code inspiré du virus Cabir créé au milieu de l'année dernière (lire l'article du 16/06/2004).
| Lasco : un virus pour téléphones mobiles pour le moment expérimental |
Ce virus, pour le moment expérimental (mais qui pourrait devenir un jour bien réel) utilise les bandes fréquence de Bluetooth pour se propager. Or, il se trouve que de nombreux téléphones portables utilisent cette technologie pour échanger de l'information avec d'autres terminaux, qu'ils soient mobiles ou fixes.
La publication de ce code viral par son auteur avait pour but essentiel de prouver la paternité de ce dernier eu égard au code. Et aussi de démontrer que le mécanisme de propagation était possible (notion de proof of concept). Mais, comme toujours avec ce genre de diffusion d'information, il est à craindre qu'il ne soit repris par un pirate moins bien intentionné qui l'exploite à grande échelle, ce qui ferait basculer l'activité virale actuellement constatée vers de nouveaux horizons, ceux des terminaux mobiles. |
|
|
|
|
|
|
Dossier 
