C’est une société française, la FrSIRT (French Security Incident Response Team), qui la première a mis en évidence une faille dans quatre modèles de téléphones Sony-Ericsson : les K600i, V600i, W800i et T68i. Elle précise dans un bulletin d’information que la nature du problème provient du module Bluetooth des terminaux. Ce dernier ne supporte pas le traitement de paquets de données de type L2CAP (Logical link control and adaptation layer protocol) formulées de manière non standard.
Secunia ,un autre acteur expert en sécurité informatique – danois cette fois-à signale la même faille. Les deux sociétés classent toutefois le risque potentiel dans la catégorie «faible». Thomas Kristensen, directeur des technologies chez Secunia, précise que pour nuire réellement, l’utilisateur malintentionné doit se trouver à quelques mètres de la victime, tout en manipulant son téléphone afin d’envoyer le code malveillant par le biais de Bluetooth.
Cela étant, la menace existe pour de bon, et l’attaque est capable de bloquer le téléphone. Sur ce point, Thomas Kristensen relativise tout de même, précisant qu’une fois éteint puis rallumé, un téléphone victime de l’attaque fonctionne de nouveau parfaitement…
« Les possibilités d’exploiter cette faille, sur les produits mis en évidence dans cette affaire, s’avèrent très limitées », confie Cherie Gary, porte-parole de Sony-Ericsson, dans un e-mail envoyé à la rédaction américaine de CNET News.com. Elle ajoute toutefois que « les personnes concernées peuvent contrer facilement cette attaque en modifiant les paramètres Bluetooth de leur mobile, pour qu’il devienne non détectable. Ce qui a pour conséquence de rendre le téléphone invisible aux autres utilisateurs, et donc de minimiser les risques d’intrusion ». Enfin, précise-t-elle, Sony-Ericsson attend des détails techniques de la part de ses ingénieurs basés en Suède.
Thomas Kristensen souligne, pour sa part, que même si cette faille de sécurité constitue un risque très limité, la recrudescence de ce genre d’affaires devient préoccupante. Selon lui, des mesures doivent être prises rapidement afin de sécuriser davantage les terminaux.
• Source internet
