Dyrk.org
Do You Really Know

[Hack] Modifier un smartphone Android qui n’a pas encore été configuré !

Publié le 13 décembre 2016 par #Ro0t

wipe-data-factory-reset-android

 

Lorsque vous recevez un smartphone, celui-ci est  normalement vierge …
Il dispose donc, d’une configuration « usine« , sans autres applications et réglages que ceux par défaut …

 

Cependant, des hackers ont réussi sur des smartphones de la marque « Samsung » (et peut-être sur d’autres marques) à installer des applications et également à modifier des réglages d’un smartphone, sans même que celui-ci ne soit encore « configuré » …

 

Alors à quoi ça sert d’installer des applications sur un smartphone non configuré  ?
Tout simplement à duper un utilisateur, qui pensera alors, que son smartphone est clean !

 

 

L’explication :

Lorsque vous branchez en USB votre smartphone à un ordinateur, celui-ci envoi et reçoit des données par ce que l’on appelle un « port série » …
Pour la plupart des gens, ces données sont invisibles …
Certains logiciels permettent cependant, de les voir et même de les altérer …

Ces échanges de données, offrent tout un tas d’action …

Et dans notre cas …

Le Hacker va envoyer à un smartphone, par le port série, 2 commandes :

AT+CREG?

Qui sert à désactiver le GSM (Pour simplifier, c’est une sorte de Mode Avion)

atd1234

Qui sert à générer un appel vers 1234

Alors, que va t-il se passer ?
Le téléphone va essayer d’appeler le numéro 1234 mais ne pourra pas …

Le hacker aura donc l’occasion au moment ou l’application téléphone va « apparaître » pour appeler le 1234, d’appuyer sur le bouton « Créer un contact » !

Une fois dans l’application « Contact« , sur la page de création de contact, il aura la possibilité de scanner une « business-card »
Sauf que … ahah … le smartphone proposera à l’utilisateur pour effectuer ledit scann, d’installer depuis le Playstore, une application 

Et alors là, c’est Open Bar !
Nous arrivons sur le Playstore, où nous pouvons installer l’application pour faire le scann de business-card, mais pas seulement … nous pouvons également installer et ouvrir n’importe quelle application du store !

Un navigateur par exemple :
Qui nous permettrait d’aller chercher 2/3 saloperies sur le net pour rooter le smartphone, et ensuite lui installer quelques petites features pour l’espionner, lui afficher des publicités, …

 

Le danger ???
Installer une jolie backdoor sur un smartphone tout neuf … sans que l’utilisateur n’ait conscience que qui que ce soit, n’est déjà installé des choses ou modifier des réglages sur le smartphone « Vierge » 

 

 

Sécurisation

 

Par mesure de précaution, je vous invite, lorsque vous recevez un smartphone « neuf » (ou d’occasion) à le réinitialiser …
Bien entendu, si le système de votre smartphone est vérolé jusqu’à la moelle vous êtes fichu … il ne vous restera plus qu’à télécharger sur internet la ROM (système d’exploitation / Logiciel) d’origine ou une custom ROM

 

 

 

Merci à Gyorgy pour ce partage ;)