Une backdoor découverte dans certains Galaxy de Samsung

Sur le web

Par Jerome Durel le

Dans un post publié sur FSF.org (pour Free Software Foundation) Paul Kocialkowski, un des développeurs de Replicant, une version alternative d’Android, a découvert une porte dérobée potentielle touchant certains terminaux de la série Galaxy de Samsung.

LogoSamsung1


Les choses se passent au niveau de la partie « radio » des téléphones, gérée par un programme propriétaire sur une puce distincte du SoC principal qui s’intéresse quant à lui aux applications et autres fonctions du terminal, Android pour faire simple. Elle a notamment trait aux communications téléphoniques, au baseband ou encore au modem. S’il est en théorie possible d’empêcher totalement les interactions entre les deux puces, il semblerait que peu de constructeurs se soient donné la peine de circonscrire les deux parties.

Ainsi, si le processeur principal est sécurisé des attaques extérieures directes, il est envisageable d’y accéder en passant par le modem. Il est dès lors possible de mettre la main sur des données telles que le carnet d’adresses, d’activer le micro ou l’appareil photo à distance et de renvoyer les données via le réseau téléphonique.

En fonction des modèles les conséquences sont plus moins graves et le développeur a identifié plusieurs terminaux de la série Galaxy où la partie modem possède des autorisations suffisantes pour interagir dangereusement avec le reste du téléphone.

Sont notamment cités les Galaxy S, S2, SIII, les Galaxy Note ou Note II et des tablettes de la marque. La liste complète est disponible ici, avec des explications techniques en lignes de code pour les amateurs. Samsung n’a pour le moment pas réagi.