mercredi 16 octobre 2019    || Inscription
BanniereNews
 
 
Les failles touchent tous les produits. Deux chercheurs en sécurité ont affirmé qu’ils ont réussi à transformer des téléphones mobiles de Verizon en des outils d’espionnage qui leur permettent de poursuivre les utilisateurs à leur insu.

Les deux experts en sécurité ont déclaré à l’agence Reuters qu’il est possible de pirater les terminaux mobiles de marque Verizon à des fins de surveillance et en particulier compromettre la femtocell commercialisée par Verizon Wireless. Cette découverte, ajoute les chercheurs, sera présentée lors de la conférence DEF CON et Black Hat qui réunit les professionnels dans le piratage informatique. 

L’utilisation des téléphones mobiles est un excellent outil pour l’espionnage.  Tom Ritter, consultant en sécurité chez iSEC Partners et son collègue Doug DePerry, ont démontré à l’agence Reuters comment à l’aide d’un Femtocells de Verizon , ils peuvent espionner les SMS, les photos et les appels téléphoniques avec un téléphone Android ou un iPhone. Les chercheurs iSEC ne sont pas les premiers à découvrir ces failles dans les produits de Verizon, mais les deux experts en sécurité prétendent qu’ils sont les premiers à avoir piraté les femtocells.

Pour ne pas permettre l’exploitation de cette vulnérabilité par les autres pirates, les deux chercheurs ont indiqué qu’ils n’ont pas l’intention de révéler les détails de cette faille lors de la prochaine conférence. 

 

La confirmation de la vulnérabilité malgré le démenti de Verizon

Le porte parole de Verizon, David Samberg a annoncé que la société a mis à jour le logiciel pour éviter l’exploitation de la faille comme décrite par les deux chercheurs. le responsable chez Verizon déclare que ''le Verizon Wireless Network Extender reste une solution sûre et efficace pour nos clients''. 

Pour rassurer ses clients, l'entreprise Verizon Wireless a fait remarquer qu’aucune attaque n’est enregistrée pour le moment et que ses produits sont testés par ses équipes de sécurité avant même d’être commercialisés. 

Le duo d'experts confirme l’existence de la vulnérabilité malgré les corrections apportées sur le logiciel et ils déclarent qu'elle fera l’objet d’une présentation lors du prochain rendez-vous à Las Vegas.








Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS