Les failles touchent tous les produits. Deux chercheurs en sécurité ont affirmé qu’ils ont réussi à transformer des téléphones mobiles de Verizon en des outils d’espionnage qui leur permettent de poursuivre les utilisateurs à leur insu.

Les deux experts en sécurité ont déclaré à l’agence Reuters qu’il est possible de pirater les terminaux mobiles de marque Verizon à des fins de surveillance et en particulier compromettre la femtocell commercialisée par Verizon Wireless. Cette découverte, ajoute les chercheurs, sera présentée lors de la conférence DEF CON et Black Hat qui réunit les professionnels dans le piratage informatique. 

L’utilisation des téléphones mobiles est un excellent outil pour l’espionnage.  Tom Ritter, consultant en sécurité chez iSEC Partners et son collègue Doug DePerry, ont démontré à l’agence Reuters comment à l’aide d’un Femtocells de Verizon , ils peuvent espionner les SMS, les photos et les appels téléphoniques avec un téléphone Android ou un iPhone. Les chercheurs iSEC ne sont pas les premiers à découvrir ces failles dans les produits de Verizon, mais les deux experts en sécurité prétendent qu’ils sont les premiers à avoir piraté les femtocells.

Pour ne pas permettre l’exploitation de cette vulnérabilité par les autres pirates, les deux chercheurs ont indiqué qu’ils n’ont pas l’intention de révéler les détails de cette faille lors de la prochaine conférence. 

 

La confirmation de la vulnérabilité malgré le démenti de Verizon

Le porte parole de Verizon, David Samberg a annoncé que la société a mis à jour le logiciel pour éviter l’exploitation de la faille comme décrite par les deux chercheurs. le responsable chez Verizon déclare que ''le Verizon Wireless Network Extender reste une solution sûre et efficace pour nos clients''. 

Pour rassurer ses clients, l'entreprise Verizon Wireless a fait remarquer qu’aucune attaque n’est enregistrée pour le moment et que ses produits sont testés par ses équipes de sécurité avant même d’être commercialisés. 

Le duo d'experts confirme l’existence de la vulnérabilité malgré les corrections apportées sur le logiciel et ils déclarent qu'elle fera l’objet d’une présentation lors du prochain rendez-vous à Las Vegas.








Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI