Le mobile: la prochaine cible des pirates?

Les « plus » en technos communicantes dans les téléphones portables (messageries, navigateurs…) constituent de nouvelles cibles pour des cyber-attaques: chevaux de Troie, déni de service, prise de contrôle à distance des commandes du mobile, détournement des messages du téléphone de son voisin…

Des lignes de code pour contrôler un téléphone? Une évidence, hélas, préviennent les experts de la lutte anti-virale. Les téléphones portables deviennent, à mesure qu’ils sont rendus « communicants avec Internet », aussi vulnérables qu’un site Web traditionnel.« Nous devrions nous dire que les téléphones cellulaires ne sont rien d’autres que des ordinateurs », expliquait récemment à SiliconValley.com, Stephen Trilling, directeur de recherche chez Symantec. « Dès qu’ils sont connectés à Internet, ils [les téléphones portables] peuvent être les cibles d’attaques comme l’est un ordinateur ».Selon Ari Hypponen, un dirigeant de F-Secure, « des lignes de codes malicieuses peuvent permettre de prendre facilement le contrôle d’un téléphone et de lui faire exécuter n’importe quoi ». « (Ce code) peut récupérer les messages et les renvoyer n’importe où ».Au Japon, par exemple, des e-mails malicieux envoyés sur des téléphones cellulaires, ont des actions « déviantes » comme de forcer le rappel automatique à répétition vers un numéro d’urgence (comme le 18 ou le 15, Samu).Le virus pour téléphone: bientôt? Le hacking des téléphones n’a rien de nouveau. Dans les années 70, le « Phone Phreaking » permettait de téléphoner gratuitement. Un jeu d’enfants selon certains anciens hackers de l’époque comme Captain Crunch, l’un des pionniers dans le hacking des réseaux téléphoniques. Aujourd’hui, au moins trois éditeurs de logiciel ont lancé des systèmes de sécurité pour les « smartphones » (téléphones intelligents ou PDA/téléphones), laissant présager une nouvelle vague de virus.F-Secure est l’une de ces sociétés qui éditent des anti-virus et des systèmes de chiffrage pour protéger ces téléphones et leurs systèmes d’exploitation de Palm, Microsoft et la plate-forme Symbian. Jusqu’ici, peu d’attaques de ce type sont à déplorer. Il reste que ces systèmes sont menacés par des attaques virales (voir notre vidéo, « Tous les périphériques sans fil menacés par les virus »).Le monde de la sécurité se frotte les mains Jusqu’à présent, les téléphones intelligents opéraient sous des systèmes fermés, et le téléchargement via mobile était quasi banni. Mais les nouveaux téléphones comme les Nokia Communicator, Treo de Handsping, Motorola Java Phone ou encore le Mitsubishi Trium Mondo sont « ouverts » au téléchargement, donc plus sensibles. D’autant plus que des appels à la création de virus pour smartphones ont été lancés récemment. Et que l’éditeur F-Secure, lui-même, a introduit un challenge de virus pour téléphones cellulaires. Un défi pour mesurer ses systèmes de sécurité qui pourrait bien aiguiser les « e-déceleurs » de vulnérabilité des nouveaux outils technologiques.Faudra-t-il installer des systèmes de protection partout? Aussi, les propriétaires de téléphones intelligents devront installer obligatoirement des logiciels de sécurité et se protéger avec des « firewall » personnels par exemple. Outre le nouveau « champ de bataille » propice aux virus, au piratage, au hacking ou autres codes nuisibles… la téléphonie mobile pourait bien être également fructueuse pour les éditeurs d’anti-virus ou autres logiciels de sécurité. Ils pourront s’adonner à l’édition quotidienne de bulletins d’alertes virales, et proposer leurs « patch remèdes »… Cela ne nous rappelle rien.