Les SMS de la mort de futurs problèmes pour les opérateurs téléphonique

Publié le 06 janvier 2011 par Vincent Gache

C'est lors du Chaos Computer Club Congress que le sujet des SMS de la mort est venu sur la table. Des chercheurs allemands se sont penchés sur ce problème et ont décidé d'alerter les acteurs de la mobilité présents.

Alors tout d'abord qu'est-ce qu'un SMS de la mort qui tue? en fait c'est un nom bien grand pour finalement dire un SMS infecté. Ce sont des SMS qui contiennent des routines capables d'infecter un téléphone de manière plus ou moins permanente. Ici, la cible n'est pas de récupérer des informations personnelles, mais plutôt de nuire fortement à votre sociabilité par l'intermédiaire de votre mobile.

En effet ces SMS sont capables de vous déconnecter du réseau de l'opérateur ou encore faire redémarrer en boucle vos téléphones. Et tout ceci est possible sans même avoir été notifié de la réception d'un nouveau message, et donc de l'ouverture de celui-ci. Certains portables ne refonctionneraient même que si l'on insère sa carte SIM dans un autre téléphone et qu'on supprime le fameux SMS. Ces failles seraient exploitables, car les constructeurs de téléphones mobiles simple ne mettent que très rarement à jour les Firmware de leurs produits.

On est donc bien loin des trojans, voleurs de données personnelles, qui commencent à faire la loi sur les réseaux des opérateurs et particulièrement chez les smartphones. Il semblerait d'ailleurs que ceux-ci soient beaucoup mieux prémunis contre les attaques par SMS de la mort.

Les chercheurs ont par contre démontrés qu'il est très facile de forger un SMS infectieux, beaucoup plus facile que créer un Trojan d'ailleurs. Et, démonstrations à l'appui, ils ont lancés quelques idées d'attaques qui pourraient très bien arriver rapidement sur nos réseaux cellulaires:

  • Déconnecter un utilisateur cible en pleine conversation
  • Rendre inopérant une série de portable d'un opérateur unique
  • Rendre indisponible le réseau d'un opérateur suite à des déconnexions en masse puis des reconnexions tout aussi nombreuses. Les réseaux des opérateurs ne seraient pas du tout prêt à ce genre d'attaques par Déni De service en quelque sorte.

Sans aller jusqu'à l'alerte générale, ces chercheurs ont démontrés que ce type d'attaque est simple à mettre en place et pourrait coûter rapidement des sommes vertigineuses aux opérateurs.

Photo