Les téléphones mobiles Sony Ericsson présenteraient une faille de sécurité. Selon la cellule de veille de l'équipe French Security Incident Response Team (FrSIRT) et de l'équipe de Secunia, quatre téléphones mobiles de la marque Sony-Ericsson (K600i, V600i, W800i et T68i) seraient victimes d'une faille relative à l'accès sans fil utilisant la technologie Bluetooth.

D'après l'équipe French Security Incident Response Team (FrSIRT), la faille trouve sa source dans le traitement de paquets de données de type « logical link control & adaptation layer protocol » (L2CAP). Cette vulnérabilité pourrait être exploitée dans le but de bloquer momentanément un téléphone portable par l'envoi d'un paquet L2CAP avec une en-tête spécialement développée à travers une connexion Bluetooth ce qui provoquerait un Déni de Service (DoS).

Les mobiles Sony Ericsson présentent une faille de sécurité

Conformément à la norme Bluetooth, la portée d'émission des téléphones n'excède pas 10 mètres et si un hackeur souhaite exploiter cette faille, il doit obligatoirement se situer à proximité de la victime donc du téléphone portable Sony-Ericsson. De plus, il faut que la fonction sans-fil Bluetooth soit activé pour permette hackeur une attaque. L'origine du nom Bluetooth vient du roi danois Harald Blaatand qui vécu de 910 à 986, et qui avait unifié les royaumes du Danemark, de la Norvège et celui des Vikings. Bluetooth est une norme définie par l'IEEE 802.15.1 et dont le groupe d'intérêt est le SIG (Bluetooth Special Interest Group). Le Bluetooth a pour objectif d'unir l'ensemble des constructeurs autour de cette norme sans fil. Le SIG a été initié par le suédois Ericsson, très vite rejoint par 3Com, IBM, Intel, Microsoft, Motorola Nokia, Toshiba, ...

Le FrSIRT a développé sa propre politique interne et ses propres processus de divulgation des vulnérabilités, cette politique est basée sur le "Full Disclosure" (transparence totale). L'objectif premier était de fixer les règles de conduite suivies par le FrSIRT en matière de divulgation des failles afin d'assurer la sécurité des systèmes d'information et inciter les éditeurs à développer rapidement des solutions et des correctifs pour leurs problèmes de sécurité.

Lors de la découverte d'une nouvelle vulnérabilité, le FrSIRT publie tous les détails techniques de cette dernière accompagnée des outils de tests (proof of concept, exploit...) s'ils sont disponibles, puis en informe l'ensemble des acteurs et partenaires, y compris l'éditeur, les centres gouvernementaux et internationaux de veille, ainsi que les professionnels de la sécurité.

La politique du FrSIRT sera appliquée pour tous les éditeurs de manière uniforme. En cas de risques de sécurité importants, le FrSIRT se réserve le droit de ne pas publier les informations en sa possession, la décision de publier ou non les détails techniques d'une vulnérabilité sera prise en fonction des enjeux en terme de sécurité et des solutions alternatives proposées. Dans la mesure du possible, le FrSIRT fournira une solution provisoire de contournement pour permettre aux utilisateurs et aux administrateurs de se protéger contre l'exploitation de ladite vulnérabilité.

Source : Silicon.fr

Retrouvez toutes les actualités du mois en cours