Un malware pourrait se glisser dans votre smartphone lors d’un remplacement de l’écran

Par posté le 22 août 2017

Des chercheurs israéliens ont mis à jour une énorme faille de sécurité dans les écrans de remplacement de smartphones, toutes marques confondues.

Crédit photo : CyberHSx

Crédit photo : CyberHSx

Les écrans de smartphones qui se brisent en mille morceaux après une chute, c’est monnaie courante. Si cela vous arrive et que vous souhaitez remplacer l’écran craquelé non pas avec un original en provenance du constructeur de votre téléphone mais avec un modèle d’une marque tierce, vous prenez un risque non négligeable.

A l’université de Ben-Gurion en Israël, des chercheurs ont trouvé le moyen d’encoder un programme malveillant dans la puce chargée de faire le lien entre le hardware (ici l’écran) et la partie logicielle du téléphone. Ils ont par exemple pu enregistrer la saisie d’un mot de passe sur l’écran ou mémoriser le schéma de déverrouillage du téléphone Android utilisé pour les tests.

Encore moins rassurant, la puce peut également commander au smartphone de prendre des photos de l’utilisateur à son insu puis de les transférer directement par mail ou encore installer des applications néfastes toute seule. Le tout, en gardant l’écran de l’appareil éteint si besoin, afin de ne pas éveiller les soupçons.

Les utilisateurs d’iPhone ne sont pas épargnés. Si la démonstration a été faite à l’aide d’un Nexus 6P et d’une tablette LG, les experts en sécurité estiment que le comportement à risque est exactement le même sur un iPhone.

Indétectable

Le dispositif serait en plus totalement impossible à détecter. Il s’agit d’une puce trafiquée qui ressemble en apparence à un composant utilisé par les constructeurs. Et comme c’est un élément physique et non un programme informatique, un logiciel antivirus, aussi bon soit-il, ne pourra pas le détecter.

Les chercheurs affirment que la puce ne couterait pas plus de 10 dollars à produire ce qui pourrait facilement ouvrir la porte à des millions d’exemplaires de ce genre de hardware infecté. Ce qui les pousse à conseiller aux fabricants de smartphones de ne pas considérer les écrans de remplacement comme une source sûre et d’adapter leur défense en conséquence.

Si vous envisagez de remplacer l’écran de votre téléphone, prudence. Mieux vaut toujours passer par le SAV de la marque de votre appareil ou par votre opérateur. Il faudra sûrement payer le prix fort, mais entre ça et la potentielle fuite de toutes vos informations personnelles, le choix est vite fait…

Articles similaires

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>