Nettoyé : Un écran modifié de smartphone peut compromettre sa sécurité, Réactions à la publication du 21/08/2017

[Lionel]

Nombre d'entre vous ont certainement fait remplacer l'écran de leur iPhone cassé en dehors du réseau officiel pour des raisons de coût. Aujourd'hui, on peut ainsi remplacer l'écran d'un iPhone 5S cassé pour quelques dizaines d'euros, bien moins que le tarif officiel d'Apple.
Ce marché parallèle de la réparation s'est considérablement développé au point de venir un business à part entière.

Des chercheurs en sécurité de la Ben-Gurion University of the Negev ont fait une démonstration qui prouve que ces pièces détachées pourraient être des portes d'entrée pour vous espionner.

Dans ces vidéos, ils montrent comment des puces installées en secret dans ces appareils peuvent jouer le rôle de "chip in the middle" et compromettre totalement la sécurité des appareils.
Ces puces sont alors capables de capter toutes les opérations réalisées sur les écrans ou encore de modifier des adresses internes entrées dans un navigateur pour réaliser un phishing très discret.

En allant plus loin et en exploitant le système d'exploitation et ses failles, ces puces peuvent déclencher des prises de vue et les envoyer par mail. Dans la pratique, tout ce qu'on peut faire depuis son écran tactile peut être réalisé, ce qui est une prise de contrôle totale de l'appareil.

Notez que si les démonstrations sont faites sous Android, les chercheurs indiquent qu'il serait possible de faire la même chose sous iOS.
De tels pirates (ou plutôt des entités étatiques) pourraient faire fabriquer en masse des composants modifiés, les coûts additionnels n'étant que de moins de 10$ par unité produite.

Pour le moment ce problème n'est que potentiel, mais c'est une chose de plus qui se rajoute dans un monde où l'on se sent de moins en moins en sécurité.

Lien vers le billet original

[otto87]

Pas mal! Aucun moyen pour l'utilisateur lambda de detecter ce genre de chose... et tant de facilitées pour une grosse structure d'utiliser ce genre de chose...

[iAPX]

Ah si on change la serrure de notre maison, l'électronique de notre voiture, le controleur de l'ABS (malheureusement intégré maintenant dans le reste), voir un capteur dans une voiture, le controleur du clavier ou un controleur USB ou SATA dans un ordinateur c'est sécuritaire?

Apparemment il y a des gens qui viennent de découvrir, en 2017, qu'en changeant un composant par un autre, il pouvait y avoir des problèmes. Joyeux réveil!

[Fafnir]

Il y a un monde où cela ne passerait pas et où par exemple un accident est traité sérieusement pour comprendre les causes, c'est l'aéronautique. Il reste à faire passer le reste dans cette procédure.
Par exemple ici il y a deux problèmes:
- le prix excessif du remplacement officiel.
- la possibilité d'une modification malicieuse.
Maintenant que MG a soulevé le lièvre que font les autorités pour mettre en demeure sous forte astreinte les fabricants?

Ce message a été modifié par Fafnir - 21 Aug 2017, 00:59.

[Macnford]

Apparemment il y a des gens qui viennent de découvrir, en 2017, qu'en changeant un composant par un autre, il pouvait y avoir des problèmes. Joyeux réveil!

Amha peu de gens s'imagin(ai)ent que le remplacement d'un écran de téléphone puisse compromettre sa sécurité, donc celle de l'utilisateur.
Je m'inclus évidemment dans les naïfs.

[Lionel]

Maintenant que MG a soulevé le lièvre que font les autorités pour mettre en demeure sous forte astreinte les fabricants?

En Chine ? Tu rêves, d'autant plus qu'il y a un max de chances que ce soit fabriqué sous la tutelle des services secrets.

[Webtourist]

Apparemment il y a des gens qui viennent de découvrir, en 2017, qu'en changeant un composant par un autre, il pouvait y avoir des problèmes. Joyeux réveil!

Amha peu de gens s'imagin(ai)ent que le remplacement d'un écran de téléphone puisse compromettre sa sécurité, donc celle de l'utilisateur.
Je m'inclus évidemment dans les naïfs.

Pareil! Je n'y avais même pas songé.

Comme quoi, mieux vaut se savoir en insécurité que de se croire en sécurité!

[RaelRael]

Pas mal! Aucun moyen pour l'utilisateur lambda de detecter ce genre de chose... et tant de facilitées pour une grosse structure d'utiliser ce genre de chose...

sauf a avoir son écran fissuré à un endroit pour qu'on puisse pas te le remplacer en secret.

[nicogala]

Pas mal! Aucun moyen pour l'utilisateur lambda de detecter ce genre de chose... et tant de facilitées pour une grosse structure d'utiliser ce genre de chose...

sauf a avoir son écran fissuré à un endroit pour qu'on puisse pas te le remplacer en secret.

Mais… justement les gens se font remplacer l'écran volontairement qd il est fissuré.
C'est même, et de loin, la principale raison de passage en réparation.

[marc_os]

Il y a un monde où cela ne passerait pas et où par exemple un accident est traité sérieusement pour comprendre les causes, c'est l'aéronautique. Il reste à faire passer le reste dans cette procédure.
Par exemple ici il y a deux problèmes:
- le prix excessif du remplacement officiel.
- la possibilité d'une modification malicieuse.
Maintenant que MG a soulevé le lièvre que font les autorités pour mettre en demeure sous forte astreinte les fabricants?

Euh... tu sais, certaines autorités aux USA (et pas que) se contrefichent du réchauffement climatique et développent les gaz de chist, ou chez nous F. Mitterand a plié à l'époque devant le chantage au chômage de Calvet (Peugeot) pour continuer à favoriser le diesel alors que ses petits défauts étaient bien connus. Je pourrais aussi parler d'Areva, des déchets nucléaires, et j'en passe.
Tout ça pour dire que les "autorités" sont à la bote du "grand capital". Et c'est pas notre ex "banquer" de nouveau président qui va y changer quoi que ce soit !

Notez que si les démonstrations sont faites sous Android, les chercheurs indiquent qu'il serait possible de faire la même chose sous iOS.

Android est en grande partie OpenSource.
Enfin il me semble, je crois avoir entendu que c'était son avantage.
Mais pas iOS. Alors qu'ils le fassent !

Ce message a été modifié par marc_os - 21 Aug 2017, 09:59.

[vlady]

Vous êtes sûr que ce joli "proof of concept" n'est pas financé par des lobbies pro Apple et anti loi "droit à la réparation" ?

[Lionel]

Vous êtes sûr que ce joli "proof of concept" n'est pas financé par des lobbies pro Apple et anti loi "droit à la réparation" ?

J'y ai songé, sauf que ce droit à la réparation obligerait en particulier Apple à fournir (commercialiser) ses pièces détachées à qui le demande.

[otto87]

Pas mal! Aucun moyen pour l'utilisateur lambda de detecter ce genre de chose... et tant de facilitées pour une grosse structure d'utiliser ce genre de chose...

sauf a avoir son écran fissuré à un endroit pour qu'on puisse pas te le remplacer en secret.

Ca commence a être compliqué de lâcher 1000 euros dans un iphone et de fissurer l'écran pour être secure

Notez que si les démonstrations sont faites sous Android, les chercheurs indiquent qu'il serait possible de faire la même chose sous iOS.

Android est en grande partie OpenSource.
Enfin il me semble, je crois avoir entendu que c'était son avantage.
Mais pas iOS. Alors qu'ils le fassent !

Ios ou android n'y change strictement rien ( si c'est plus cher de prendre un iphone ), tu as juste un device qui te donne la position des doigts lorsque tu tape ton code... c'est même compatible avec windows phone la sainte pomme ne te protège en rien de ce genre d'attaque, désolé

[Hebus]

Vous êtes sûr que ce joli "proof of concept" n'est pas financé par des lobbies pro Apple et anti loi "droit à la réparation" ?

J'y ai songé, sauf que ce droit à la réparation obligerait en particulier Apple à fournir (commercialiser) ses pièces détachées à qui le demande.

Et comment être sur que les chinois ne mettent pas un composant modifié avec ce type fonction durant la fabrication initiale du smartphone ???

Ce message a été modifié par Hebus - 21 Aug 2017, 12:55.

[otto87]

Vous êtes sûr que ce joli "proof of concept" n'est pas financé par des lobbies pro Apple et anti loi "droit à la réparation" ?

J'y ai songé, sauf que ce droit à la réparation obligerait en particulier Apple à fournir (commercialiser) ses pièces détachées à qui le demande.

Et comment être sur que les chinois ne mettent pas un composant modifier avec ce type fonction durant la fabrication initiale du smartphone ???

Comme certaines carte réseaux ethernet il y a quelques années?

Il faut juste sortir le microscope électronique et comparer les millions pistes une à une

[SartMatt]

Android est en grande partie OpenSource.
Enfin il me semble, je crois avoir entendu que c'était son avantage.
Mais pas iOS. Alors qu'ils le fassent !

Ça fonctionne via une puce additionnelle intercalée entre la dalle tactile et la carte mère. C'est cette puce qui capture et/ou modifie ce qui est saisi sur l'écran. C'est donc bel et bien indépendant de l'OS.

Pour faire un parallèle, c'est une version plus haute technologie des caméras installées au dessus de certains distributeurs de billets pour filmer la saisie du code. C'est indépendant du système utilisé pour le distributeur.

Les fonctions plus avancées, comme la réalisation de captures d'écran, dépendent par contre du système. Mais pas la simple capture de la saisie.

[Lionel]

Vous êtes sûr que ce joli "proof of concept" n'est pas financé par des lobbies pro Apple et anti loi "droit à la réparation" ?

J'y ai songé, sauf que ce droit à la réparation obligerait en particulier Apple à fournir (commercialiser) ses pièces détachées à qui le demande.

Et comment être sur que les chinois ne mettent pas un composant modifié avec ce type fonction durant la fabrication initiale du smartphone ???

Impossible mon ami. Bienvenu dans le monde réel. Il y en a d'ailleurs certainement dans l'essentiel de nos appareils électroniques. La NSA est trop performante pour le faire sans biaiser dès le départ les cartes.

[marc_os]

Android est en grande partie OpenSource.
Enfin il me semble, je crois avoir entendu que c'était son avantage.
Mais pas iOS. Alors qu'ils le fassent !

Ça fonctionne via une puce additionnelle intercalée entre la dalle tactile et la carte mère. C'est cette puce qui capture et/ou modifie ce qui est saisi sur l'écran. C'est donc bel et bien indépendant de l'OS.
[...]

Oui oui, bien sûr.
Qu'ils le fassent alors avec un iPhone !

[Lionel]

Oui oui, bien sûr.
Qu'ils le fassent alors avec un iPhone !

Désolé, mais j'ai plus tendance à croire ces chercheurs que ton scepticisme qui était prévisible.
Je ne vois pas en quoi il serait impossible de le faire sur un iPhone une fois que le système prend le contrôle du tactile. Tu as besoin de programmer pour déclencher l'appareil photo ou envoyer un SMS ?
Si le système peut simuler des frappes, rien de plus facile que de le faire en pouvant en plus bloquer l'allumage du rétro-éclairage.

[BeardZerker]

Salut les bidouilleurs , questions peut être stupide , mais les réparateur comme par exemple , IFone Assist , spécialisé Apple , ( ce n'est pas Apple hein ) mais qui on reçu de la part d'Apple la norme MFI , rentre ils en comptes dans ces magouilles ?

Pour exemple ma dale d'iphone 7 a plus de 300e chez apple , 180 chez Ifone Assist ... sa donne envie quand même quand on à déduit de nos petits salaire Francais les factures et loyers

[otto87]

1. Tu n'as rien expliqué du tout.
2. De quelle erreur parles-tu ?

Tu bosses chez caterpillar pour creuser si vite?

Bon allez je te le refais mode maternelle : la zone tactile de ton iphone c'est come un clavier. Si je mets un mouchard dans ton clavier, super IOS ou powerfull OS X sera comme le vilain linux et le méchant windows : incapable de savoir qu'il y a un mouchard dans le clavier et qu'un pirate y récoltera aisément ton mot de passe...

Et comme tu sembles avoir la mémoire courte:
Erreur number One...

Notez que si les démonstrations sont faites sous Android, les chercheurs indiquent qu'il serait possible de faire la même chose sous iOS.

Android est en grande partie OpenSource.
Enfin il me semble, je crois avoir entendu que c'était son avantage.
Mais pas iOS. Alors qu'ils le fassent !

Explication que tu n'as sans doute pas vu...

Android est en grande partie OpenSource.
Enfin il me semble, je crois avoir entendu que c'était son avantage.
Mais pas iOS. Alors qu'ils le fassent !

Ça fonctionne via une puce additionnelle intercalée entre la dalle tactile et la carte mère. C'est cette puce qui capture et/ou modifie ce qui est saisi sur l'écran. C'est donc bel et bien indépendant de l'OS.

Pour faire un parallèle, c'est une version plus haute technologie des caméras installées au dessus de certains distributeurs de billets pour filmer la saisie du code. C'est indépendant du système utilisé pour le distributeur.

Enfoncage de clou numéro 2 mais celui là aussi tu ne l'a pas vu...

Android est en grande partie OpenSource.
Enfin il me semble, je crois avoir entendu que c'était son avantage.
Mais pas iOS. Alors qu'ils le fassent !

Ça fonctionne via une puce additionnelle intercalée entre la dalle tactile et la carte mère. C'est cette puce qui capture et/ou modifie ce qui est saisi sur l'écran. C'est donc bel et bien indépendant de l'OS.
[...]

Oui oui, bien sûr.
Qu'ils le fassent alors avec un iPhone !

Et monsieur persiste avec son copier-coller

Oui oui, bien sûr.
Qu'ils le fassent alors avec un iPhone !

Désolé, mais j'ai plus tendance à croire ces chercheurs que ton scepticisme qui était prévisible.
Je ne vois pas en quoi il serait impossible de le faire sur un iPhone une fois que le système prend le contrôle du tactile. Tu as besoin de programmer pour déclencher l'appareil photo ou envoyer un SMS ?
Si le système peut simuler des frappes, rien de plus facile que de le faire en pouvant en plus bloquer l'allumage du rétro-éclairage.

Rere enfoncage de clou...

Je te conseille un rendez vous d'urgence chez l'ophtalmo

[SartMatt]

Bon, histoire de faire une autre analogie, vu que l'exemple de la caméra au dessus du clavier d'un DAB n'est visiblement pas suffisant, je la refait avec un exemple plus proche.

Depuis des décennies, il existe des petits modules à peine plus gros qu'une prise USB (et PS/2 avant... c'est vraiment pas nouveau) qu'on appelle des "hardware keyloggers". Ce sont des modules qui s'intercalent entre la prise USB d'un clavier et la prise USB d'un ordinateur et qui vont enregistrer toutes les frappes faites sur le clavier. L'attaquant installe ça, puis reviens quelques jours plus tard pour le récupérer, et il est quasi certain de retrouver dedans des mots de passe. Les OS ont des protections contre les keyloggers logiciels qui empêchent de capturer certains mots de passe (dont le mot de passe admin), mais ils ne peuvent absolument RIEN contre ces keyloggers matériels. Les plus avancés sont même capables de transmettre les frappes via WiFi : https://www.amazon.com/Wi-Fi-Premium-Hardwa...y/dp/B00ENIVRDE . C'est totalement indépendant du système, puisque la capture est faite directement au niveau de l'USB. Techniquement, chaque frappe est même enregistrée par le keylogger avant même que l'OS ne la reçoive.

Ce que les chercheurs ont montré ici, ce n'est rien de plus que l'adaptation de ce principe aux écrans tactiles. Une puce qui s'intercale entre la dalle et la carte mère pour enregistrer les saisies sur la dalle tactile. Il est ensuite aisé de récupérer le mot de passe de l'utilisateur : ça correspondra généralement aux premières saisies après chaque allumage de la dalle tactile. Les autres saisies sont un peu plus compliquées à interpréter, mais on saura généralement que ce qui se passe dans le bas de l'écran a de bonnes chances d'être de la saisie au clavier virtuel, donc de contenir des identifiants et mots de passe une fois qu'on a mappé les coordonnées sur les touches d'un clavier virtuel (gros avantage à celui qui utilise un clavier non standard à ce niveau, le mappage sera autrement plus compliqué ^^).

La seule solution pour que l'iPhone échappe à ça, ce serait que la communication entre la carte mère et la dalle tactile soit chiffrée avec des clés connues uniquement d'Apple. Sauf que on sait qu'elle ne l'est pas, puisqu'il existe des dalles tactiles de remplacement ne provenant pas d'Apple, ce qui implique à minima que la clé de chiffrement est connue (en fait, c'est sans doute plutôt qu'il n'y a pas de chiffrement). Et même s'il y avait un chiffrement avec une clé non connue, obligeant à utiliser un module de chiffrement fourni par Apple, comme l'attaque passe par un remplacement de la dalle, la dalle de remplacement peut de toute façon avoir avoir le module de capture intégré entre la dalle et le module de chiffrement.

Accessoirement, juste pour la blague, je dirais que certains appareils Android sont un peu moins vulnérable. Certains appareils Android on en effet la dalle tactile activée en permanence, pour permettre le réveil du téléphone en effectuant un geste sur la dalle. Matériellement, ces appareils sont bien entendu aussi vulnérables que n'importe quel autre, mais l'exploitation des données sera un tout petit peu plus compliquée, puisqu'on ne pourra pas détecter facilement le mot de passe de déverrouillage en regardant les premiers trucs saisis après l'allumage de la dalle (le nombre d'allumages étant beaucoup plus restreint).


Enfin bref, il n'y a absolument aucun moyen technique de se prémunir contre ce type d'attaque, sauf à verrouiller complètement le matériel, en empêchant tout remplacement de composant. Du coup ça devrait te plaire marc_os, puisqu'on ne peut en aucun cas reprocher à Apple une vulnérabilité (hé oui, tu as dégainé très vite pour prendre la défense de ta multinationale adorée sur ce sujet, mais personne ne lui avait reproché quoique ce soit !). D'ailleurs, il y a tellement rien à faire contre ce type d'attaque, que depuis des décennies que ça existe côté ordinateurs, absolument personne n'a cherché à faire quoique ce soit contre. Et pourtant, dans le cas des PC, ça serait un poil plus faisable de mettre en place le chiffrement, parce que ça obligerait à remplacer complètement le clavier (le module intercalé entre la prise et l'ordinateur ne capterait que le flux chiffré), ce qui est bien plus visible qu'un remplacement de la dalle d'un téléphone.


Maintenant, si tu as des arguments sérieux qui montreraient que, contre toute attente, et contrairement à ce qu'affirment les experts en sécurité à l'origine de ce POC, l'iPhone peut résister à ce type d'attaque, je suis à l'écoute... Mais "ils n'ont qu'à le montrer sur un iPhone", c'est pas un argument.

[baron]

Bonjour,

Ce topic a subi un nettoyage de la part de la Team. Des posts n'étaient en effet pas en règle avec la charte. Nous vous signalons également qu'il ny aura pas de second nettoyage, la vie de ce sujet tient donc entre vos mains.

Nous vous demandons de bien vouloir lire la charte qui régit ces forums si cela n'est pas déjà fait. Elle est accessible ici.

Cordialement la Team

(ce message est un message automatique de la team des modérateurs)

[moogly81]

Je peux bien concevoir que l'écran chache un keylogger.
Mais pour renvoyer ces données sur un serveur, il faut passer par l'os et là c'est autrement plus compliqué.
Donc celui qui change sa vitre soi-même avec un écran à 20€ ne risque rien. J'ai juste?

[BeardZerker]

Je relance mon post car il c'est perdu dans tous ce qui a été nettoyé ...

Donc questions peut être stupide , mais les réparateur comme par exemple , IFone Assist , spécialisé Apple , ( ce n'est pas Apple hein ) mais qui on reçu de la part d'Apple la norme MFI , rentre ils en comptes dans ces magouilles ?

Quelqu'un saurais il m'expliquer ce que c'est réellement que cette norme MFI fournis par Apple a des ensseigne qui ne sont pas racine à la pomme ?

Pour exemple ma dale d'iphone 7 a plus de 300e chez apple , 180 chez Ifone Assist ... sa donne envie quand même quand on à déduit de nos petits salaire Francais les factures et loyers

[SartMatt]

Je peux bien concevoir que l'écran chache un keylogger.
Mais pour renvoyer ces données sur un serveur, il faut passer par l'os et là c'est autrement plus compliqué.

Pas nécessairement. On pourrait envisager, comme pour les keyloggers USB, d'avoir un petit circuit WiFi intégré pour envoyer les données dès qu'on passe à proximité d'un réseau WiFi ouvert.
Ou alors, en passant par l'OS, sans besoin d'aucune faille : en lançant simplement le navigateur web et en postant les données vers une URL (mais là l'utilisateur peut le voir au moment où c'est fait...).

Donc celui qui change sa vitre soi-même avec un écran à 20€ ne risque rien. J'ai juste?

Techniquement, il y a toujours un risque. Après, en pratique, il est quasi inexistant. Ce genre d'attaque a peu de chance d'être utilisée de façon non ciblée.

Donc questions peut être stupide , mais les réparateur comme par exemple , IFone Assist , spécialisé Apple , ( ce n'est pas Apple hein ) mais qui on reçu de la part d'Apple la norme MFI , rentre ils en comptes dans ces magouilles ?

MFI, c'est une labellisation pour les accessoires, pas pour les réparateurs ou les pièces détachées.

Mais quelque soit le réparateur, le risque de subir une telle attaque est extrêmement faible.

[iAPX]

@SartMatt en explique trop, c'est pourtant simple: partout où il y a une puce qui réalise un tâche plus ou moins générique, même avec chiffrement intégré (les clés peuvent toute finir dans la nature à un moment ou un autre), c'est fini, tout est possible!

[BeardZerker]

Toute manière , arrêter moi si je me trompe mais l'Ios comporte déjà de nombreuses failles , exploité par les jaillbreak . Non ?

[EricDu]

Ça fonctionne via une puce additionnelle intercalée entre la dalle tactile et la carte mère. C'est cette puce qui capture et/ou modifie ce qui est saisi sur l'écran. C'est donc bel et bien indépendant de l'OS.

Pour faire un parallèle, c'est une version plus haute technologie des caméras installées au dessus de certains distributeurs de billets pour filmer la saisie du code. C'est indépendant du système utilisé pour le distributeur.

Les fonctions plus avancées, comme la réalisation de captures d'écran, dépendent par contre du système. Mais pas la simple capture de la saisie.

Si la puce est intercalée entre l'écran et le reste du téléphone, elle peut enregistrer ou modifier les échanges dans les 2 sens. De l'écran vers la carte mère (saisies de clavier, etc.) et de la carte mère vers l'écran (capture). Si par contre, elle n'est intercalée qu'au niveau de la surface tactile, ses capacités seront plus limitées.

[Illiade]

Je relance mon post car il c'est perdu dans tous ce qui a été nettoyé ...

Ce n’était pas nécessaire.
Lis bien le titre mis à jour. MacBidouille toujours en pointe sur la bidouille :
« Nettoyé : Un écran modifié de smartphone peut compromettre sa sécurité ».
En d’autres termes, s’il ne s’agit pas d’une réparation officielle Apple, laisse des traces de doigts sur toute la surface du nouvel écran ;
ne le nettoie jamais, ainsi tu brouilleras l’écoute des espions.