Exploitability: Perspectives ou rétrospectives :)

vendredi 31 décembre 2010

Perspectives ou rétrospectives :)

En ces jours de fin d'année, il est courant de lire différentes prospectives sur des sites et blogs parlant de sécurité informatique.

Mais il arrive parfois que les prospectives se révèlent vraies un peu trop vite, et c'est ce qui m'arrive. Je reprends un ancien brouillon de blog ou je préconisais l'arrivée de botnet spécialisés dans les smartphones. Apparemment, cette perspective devient rétrospective car ce botnet existe, il touche les plateformes Android et il s'appelle Geinimi. Le premier site à l'avoir analysé serait lookout. Pour moi, la sécurité des smartphones deviendra de plus en plus prégnantes.

Dans le domaine de la sécurité des smartphones, le risque qui revient systématiquement, c'est le "vol des informations personnelles", sans plus de précisions. A croire que votre score à bubble blast est ultra confidentiel. Plus sérieusement, ce risque existe, mais n'a rien de neuf puisqu'étant le même sur ordinateur qui lui aussi contient des informations personnelles. Je pense que l'on va vers de nouveaux risques avec ces botnets sur smartphones, nouveaux risques dont on entend peu parler.

Le premier est lié au téléphone et au DoS. Depuis wikileaks, on sait que les DoS ne sont plus qu'envois massifs de paquets, mais peuvent aussi être coupure des services du monde réel (banque par exemple). Comment réagir face à un botnet qui passe son temps à appeler par voie téléphonique le siège d'une entreprise?

Le second est peu ou prou lié. On observe de plus en plus de jeu ou il faut voter par SMS. Je pense que l'on va bientôt voir apparaître des services vaguement underground qui proposeront des envois massifs de SMS contre rétribution. Retour sur investissement immédiat. 10 euros les 1000 SMS afin que la star machin gagne une place au classement du jeu télé truc.

Le dernier va devenir par contre très ennuyeux. Le Near Field Communication va bientôt permettre de payer, énormément de monde montre son intêret en ce domaine.. Et lorsque votre téléphone sera trojanisé, que pourra faire un botmaster? Cela est à mon sens le plus gros risque des vers/virus/troyens et bots sur smartphones. Tous les attaquants ne sont pas uniquement ludique à la 4chan ou terroristes à la Stuxnet, certains sont bien évidemment cupides. Et là, c'est un accès direct au but. Inutile de passer par des mules avec des structures complexes, c'est du profit immédiat.

Espérons que cette perspective ne se réalisera pas, et pour 2011 have fun (and profit!) :-)

Aucun commentaire:

Enregistrer un commentaire

Achievements Unlocked

SSTIC:

2014 : Haka, un langage orienté réseaux et sécurité

RMLL:
2013: Le chiffrement de disque sous linux, deuxième round.

2012: L'accès à internet est un sport de combat.

2011: Certificats openSSH: gérez vos identités dans l'espace et dans le temps.
2010: Le chiffrement de disque sous linux, vrai ou faux sentiment de sécurité?

MISC:
2012: Le talon d'Achille de la plausible deniability
2011: Openssh, un protocole ouvert au chiffrement et fermé aux attaques. (Hors série)
2010: Route par défaut.
2009: Les conséquences de la faille MD5

Linux Magazine:

2012: Mysql administration

2011: Compiler son noyau linux
2010: Le boot d'un système linux
2009: Lguest, un virtualiseur simple
2009: Le système de fichiers ext4
2008: Le chiffrement de disque sous linux
2007: Installation d'une solution de mail globale à gestion centralisée
2005: Sécurisation antivirale des flux HTTP, HAVP
2005: Sécurisation antivirale des flux POP3, p3scan

Linux magazine Hors Série:
2008: Le protocole SMTP par les RFC