Accueil » Actualité » Une porte dérobée dans les modems des smartphones Samsung

Une porte dérobée dans les modems des smartphones Samsung

Image 1 : Une porte dérobée dans les modems des smartphones SamsungGalaxy Nexus

Les développeurs de Replicant, un fork d’Android qui ne contient que des composants open source, viennent d’annoncer une chose intéressante : ils ont découvert une porte dérobée dans le baseband de certains smartphones Samsung. Le baseband est la partie qui gère les communications avec le réseau mobile, et la porte dérobée donne accès aux données de l’utilisateur à travers le logiciel du modem. 

Le baseband Intel a une porte dérobée

En simplifiant, dans un appareil moderne, le modem dispose de son propre processeur (généralement une puce ARM) et de son propre logiciel. Il gère notamment la communication avec le réseau mobile, et peut accéder à une bonne partie des composants du smartphone : l’appareil photo, le récepteur GPS, l’espace de stockage et — évidemment — les communications.

Ce que les développeurs de Replicant — une référence à Blade Runner — ont découvert, c’est que le programme du modem de certains appareils Samsung dispose d’une porte dérobée qui permet d’accéder aux données de l’utilisateur. Les appareils touchés sont les suivants : Nexus S, Galaxy Nexus, Galaxy S, Galaxy S 2, Galaxy S 3, Galaxy Note, Galaxy Note 2, Galaxy Tab 2 7.0 et Galaxy Tab 2 10.1. Dans la majorité des cas, le programme ne donne accès qu’aux données de l’utilisateur, mais sur le Galaxy S, le programme dispose d’un accès root. Tous les appareils utilisent des modems d’origine Intel, un XMM6160 ou un XMM6260.

Les développeurs de Replicant indiquent que leur système d’exploitation est capable de refuser l’accès au programme en question, mais que ce n’est pas une solution totalement efficace : en théorie, étant donné que le logiciel du baseband a accès à la mémoire et à l’espace de stockage, il pourrait parfaitement aller corriger lui-même la protection et donc empêcher le logiciel du smartphone de le bloquer.

Pour le moment, rien n’indique si la porte dérobée vient d’Intel ou de Samsung, ni si d’autres appareils sont touchés. Les développeurs, qui travaillent en collaboration avec la FSF (Free Software Foundation) proposent aux utilisateurs de contacter Samsung pour plus de détails. 

Rappelons que la partie modem d’un téléphone peut dans certains cas continuer à fonctionner même quand le téléphone est éteint, et qu’elle est accessible de l’extérieur. Reste à voir si cette porte dérobée a déjà été utilisée et si d’autres appareils sont accessibles de la même façon, mais c’est quelque chose de difficile à détecter étant donné que le système dispose d’un accès privilégié aux données et aux composants, ce qui est efficace pour se cacher…