Dyrk.org[Hack] Modifier un smartphone Android qui n’a pas encore été configuré !
Lorsque vous recevez un smartphone, celui-ci est normalement vierge …
Il dispose donc, d’une configuration « usine« , sans autres applications et réglages que ceux par défaut …
Cependant, des hackers ont réussi sur des smartphones de la marque « Samsung » (et peut-être sur d’autres marques) à installer des applications et également à modifier des réglages d’un smartphone, sans même que celui-ci ne soit encore « configuré » …
Alors à quoi ça sert d’installer des applications sur un smartphone non configuré ?
Tout simplement à duper un utilisateur, qui pensera alors, que son smartphone est clean !
L’explication :
Lorsque vous branchez en USB votre smartphone à un ordinateur, celui-ci envoi et reçoit des données par ce que l’on appelle un « port série » …
Pour la plupart des gens, ces données sont invisibles …
Certains logiciels permettent cependant, de les voir et même de les altérer …
Ces échanges de données, offrent tout un tas d’action …
Et dans notre cas …
Le Hacker va envoyer à un smartphone, par le port série, 2 commandes :
AT+CREG?
Qui sert à désactiver le GSM (Pour simplifier, c’est une sorte de Mode Avion)
atd1234
Qui sert à générer un appel vers 1234
Alors, que va t-il se passer ?
Le téléphone va essayer d’appeler le numéro 1234 mais ne pourra pas …
Le hacker aura donc l’occasion au moment ou l’application téléphone va « apparaître » pour appeler le 1234, d’appuyer sur le bouton « Créer un contact » !
Une fois dans l’application « Contact« , sur la page de création de contact, il aura la possibilité de scanner une « business-card »
Sauf que … ahah … le smartphone proposera à l’utilisateur pour effectuer ledit scann, d’installer depuis le Playstore, une application …
Et alors là, c’est Open Bar !
Nous arrivons sur le Playstore, où nous pouvons installer l’application pour faire le scann de business-card, mais pas seulement … nous pouvons également installer et ouvrir n’importe quelle application du store !
Un navigateur par exemple :
Qui nous permettrait d’aller chercher 2/3 saloperies sur le net pour rooter le smartphone, et ensuite lui installer quelques petites features pour l’espionner, lui afficher des publicités, …
Le danger ???
Installer une jolie backdoor sur un smartphone tout neuf … sans que l’utilisateur n’ait conscience que qui que ce soit, n’est déjà installé des choses ou modifier des réglages sur le smartphone « Vierge »
Sécurisation
Par mesure de précaution, je vous invite, lorsque vous recevez un smartphone « neuf » (ou d’occasion) à le réinitialiser …
Bien entendu, si le système de votre smartphone est vérolé jusqu’à la moelle vous êtes fichu … il ne vous restera plus qu’à télécharger sur internet la ROM (système d’exploitation / Logiciel) d’origine ou une custom ROM
Merci à Gyorgy pour ce partage ;)