Sécurité Informatique

Bloquer n’importe quel Samsung, à distance


Un chercheur en sécurité informatique découvre comment bloquer n’importe quel téléphone Samsung dans le monde via l’option Find My Mobile.

Les utilisateurs de téléphone et tablette Samsung connaissent Find My Mobile. L’outil permet de retrouver son “précieux”, perdu et/ou voler. Il est possible de retrouver le téléphone, de le bloquer, de le faire sonner. Bref, un cerbère qui peut être utile dans certaines conditions.

Sauf qu’un chercheur en sécurité informatique Égyptien, Mohamed Abdelbaset Elnoby, vient de démontrer une vulnérabilité permettant de bloquer n’importe quel “Samsung” dans le monde. Une mauvaise sécurisation de l’espace de connexion qui permet, via un XSS (CSRF – Cross-Site Request Forgery).

La semaine dernière, c’était le logiciel Knox qui était montré du doigt. Il avait été découvert que le mot de passe n’était pas si protégé que ça dans le smartphone. Le code PIN n’étant pas chiffré. Pour la petite histoire, le gouvernement américain a validé Knox pour gérer les données et réseaux gouvernementaux classifiés. No comment !