Les mobiles en général

Windows Phone résiste aux hackers contrairement à iOS et Android

2372 views 42 Comments

Le Mobile Pwn20wn vient de s’achever à Tokyo avec des résultats qui vont vous faire plaisir : les experts en sécurité ont réussi à pirater l’iPhone 5S, le Galaxy S5, le Nexus 5 et l’Amazon Fire…. mais pas le Nokia Lumia 1520 sous Windows Phone !

Le Mobile Pwn20wn vient de s’achever à Toky, comme chaque année. Le but de cette compétition est de réunir les meilleurs hackers de la planète pour tenter de mettre à mal la sécurité de smartphones célèbres, non seulement pour tester leurs capacités de résistance aux intrusions, mais aussi pour améliorer leur résistance dans le but de corriger ensuite les failles de sécurité découvertes. En tout, 425 000 dollars ont été distribués par Blackberry et Google aux pirates parvenus à pwner le système ciblé.

Les hackers se sont amusés pendant 2 jours à lancer des attaques contre les mobiles équipés des dernières versions de leur système d’exploitation. Ils avaient entre les mains l’iPhone 5, le Galaxy S5, le Nexus 5, le Fire Phone d’Amazon et le Nokia Lumia 1520.

L’iPhone 5S a été mis à mal par une équipe de Corée du Sud, qui a réussi à profiter d’une combinaison de deux bugs dans Safari pour en prendre le contrôle. Le Samsung Galaxy S5 non plus n’a pas réisté aux assauts des hackers. Deux équipes ont profité de failles dans la gestion du protocole NFC pour en prendre le contrôle. le Nexus 5 a lui aussi été piraté via NFC, grâce à une technique qui a consisté à forcer un appairage Bluetooth entre deux appareils.
Le Nokia Lumia 1520 sous Windows Phone, en revanche, a en partie résisté aux assauts du hacker qui souhaitait s’en emparer. Nico Joly, de la société française Vupen Security, en est venu à bout partiellement en passant par son navigateur. Il a réussi à récupérer la base de données de cookies de l’appareil… mais a été incapable de prendre le contrôle complet de Windows Phone 8.1. C’est ce que j’appelle un OS sécurisé, non ?
Les détails des vulnérabilités ont été communiqués aux fabricants et elles seront corrigées dans les prochaines mises  à jour.
Merci à Serge pour l’info.
Author Bio

Julie

Co-Fondatrice de Nokians.fr // Nokia Champion 2012 / 2013 / 2014 // Ambassadrice de la marque depuis 2010 // MVP Windows Phone. Fan des innovations Lumia comme le chargement sans fil, l'appareil photo Pureview et le mode Continuum ! :)

42 Comments
  1. eric691

    15 novembre 2014 at 9 h 21 min

    Excellent ça confirme ce qui a toujours été dit sur Windows…

    • Simon .WG.

      15 novembre 2014 at 10 h 24 min

      …Phone ^^

      • CiTY

        15 novembre 2014 at 19 h 01 min

        Microsoft*

        A l’instar de Google ces deux boîtes sont des référence en sécurité.
        C’est notamment Microsoft qui à inventer le « threat model » STRIDE utilisée dans beaucoup de grande boite et considéré comme la base du threat modeling.

  2. al

    15 novembre 2014 at 9 h 28 min

    Je comprends en lisant qu’un seul hacker a essayé de prendre le contrôle du 1520. Combien se sont attaqués aux autres appareils?

  3. Max

    15 novembre 2014 at 9 h 29 min

    Super ! On est plus tranquille qu’avec iOS ou Android !

  4. vince

    15 novembre 2014 at 9 h 30 min

    Ha oui cooooll c’est bien ça ! Il faut continuer comme ça

  5. imo

    15 novembre 2014 at 9 h 32 min

    Bonjour
    Je crois que WP a résisté parce qu’il est l’OS le plus « frais » parmi les trois. Peut être que les hacker étaient en territoire inconnu.
    J’espère que WP gagne en popularité, peut être qu’ils réussiront cette fois ci ^^

    • Marc

      15 novembre 2014 at 11 h 06 min

      A lire XDA-Developers, ceux qui s’y frottent sont très expérimentés. Et force est de reconnaître qu’ils n’y sont pas encore parvenus sauf dans le cas où les applications OEM laissaient l’accés à la base de registres non limités aux entrées OEM. En gros, pour les Lumia sous WP8+, ils ne sont pas arrivés à percer la carapace…

      • anaheiim

        15 novembre 2014 at 12 h 52 min

        Ah, je vois que certains regardent au bon endroit 😉

      • imo

        15 novembre 2014 at 13 h 38 min

        J´espère qu´ils n´y arriveront pas !
        Je trouve que Win8.1 prend une trajectoire assez équilibrée entre iOS et Android, fournissant une agréable et intuitive interface avec tous les services qui vont avec, sans tomber dans la complexité d´Android. Certes les développeur n´aiment pas (encore) du coup on se retrouve avec des applications en retard de quelques semaines, voir des années. Certain diront que ces applications ont des substitut ou que c´est juste un phénomène de mode, c´est on ne peut plus vrai, mais l´utilisateur lambda a besoin d´être à la mode lui aussi sinon il commencera à haïr son téléphone et répandre une mauvaise image sur le web.
        Peut être qu´avec l´arrivée de Win10 et de son cross-platform à 100% (pas comme Win8.1 et ses quelques apps) les développeurs commenceront à aimer Windows

  6. Yann

    15 novembre 2014 at 10 h 04 min

    Ah ba voilà payer 700 € pour même pas résister au hacker super merci la marque a la pomme !!! Mdr
    Et puis on de l’autre côté il on prit l’une des dernières versions de Android déjà qui résiste pas au Hacker alors les ancien version d Android je te dit même pas!!!!
    Content car comparé a Android du coter des lumia on est sur il existe qu’eu 1 versions 8.1 sinon il vaut faire la faire la mise a jour

  7. Matt625

    15 novembre 2014 at 10 h 25 min

    Cest pas pour rien que je préfère me passer d’un tel que de passer a cette horreur d’Android… Quant a iOS, je les pensais bien plus sécurisés, je suis très déçu sur ce point… Sinon bah vive WP, ya rien d’autre a dire, a part que moi c’est WP ou RIEN, alors après quand les pisses copies critique WP, qu’ils aillent …………………..voila quoi…

  8. Matt625

    15 novembre 2014 at 10 h 30 min

    Cest pas pour rien que je préfère me passer d’un tel que de passer a cette horreur d’Android… Quant a iOS, je les pensais bien plus sécurisés, je suis très déçu sur ce point… Sinon bah vive WP, ya rien d’autre a dire, a part que moi c’est WP ou RIEN, alors après quand les pisses copies critique WP, qu’ils aillent …………………..voila quoi…
    @Yann… j’ai oublier le prix en effet… Un point important et qui est vrai, 700 € une brique agrandie et aplatie pour ne pas résister a ces pirates c’est une honte, d’où le logo, la pomme il manque un bout, cest la faille des hackers … Perso je pense que Apple est un mythe pur et simple… En 2020 l’iPhone x sera une feuille ;D

  9. Funk

    15 novembre 2014 at 10 h 39 min

    Apple = « Le pouvoir de faire naitre le désir..pas le besoin »

    Moi c’est le besoin et le plaisir …donc WP ^^

  10. MAROKIANS

    15 novembre 2014 at 11 h 26 min

    Malheureusement le consommateur lambda n’est pas au courent de ça, il continu a acheter des m*** que les vendeurs ignorants leurs propose.

  11. bouchauveau

    15 novembre 2014 at 11 h 28 min

    En même Windows Phone et tellement peu répandu que même les hackers ne s’y intéressent pas ! CQFD

  12. hoareau

    15 novembre 2014 at 11 h 30 min

    Bonjour,
    Le windowsphone gagne en ampleur auprès des jeunes depuis un bon moment déjà. Moi je suis très satisfait de mon lumia 1520.

  13. P'tit QuinQuin

    15 novembre 2014 at 12 h 12 min

    Bonjour les naïfs.

    Normal on n’attaque pas une ambulance.

    Les hackers n’en ont rien à faire de WP. On laisse le dernier de la classe s’en occuper.
    Comme tout le monde s’en fout aucun intérêt de s’attaquer à WP!

    Si WP était leader ce serait une autre histoire (cf windows pour pc)

    • anaheiim

      15 novembre 2014 at 12 h 49 min

      Peut-être, mais le fait est qu’on peine à faire des exploits.
      On peine à ajouter des Caps, on peine à lire le registre, on peine (encore plus) à écrire sur le registre. Pour les Lumia, on est obligé de passer par du JTAG : c’est pas aisée, et cela te donne de très très bas privilège, si jamais cela fonctionne.

    • EmmanuelM

      15 novembre 2014 at 13 h 01 min

      Exactement Android = 80 % du marché donc on attaque Android .. Apple = 15 % du marché on attaque Apple … Windows Phone 3 % du marché pourquoi ce fatigué ?

      Dans le monde PC c’est l’inverse 90 % sous Windows on attaque Windows :-)

    • Marc

      15 novembre 2014 at 16 h 31 min

      Ce serait oublier qu’XDA-Developers est ce qu’il est car au départ il y avait Windows Mobile. Et que les dinos d’XDA sont très curieux et restent très attachés à Microsoft. Les expérimentés galèrent sur Windows Phone, ils peinent dans tout les compartiment du jeux. Ils ont réussi à lire les images pour les updates mais n’ont rien réussi à exploiter. Ils peinent à modifier la base des registres car le système en lui même reste peu exposé. Tout est lancé en sandbox, et les applications ne disposent jamais de la totalité des droits. Et du côté des OEM, seules certains ont laissé des portes, ce qui explique que seuls certains devices ont été hackés sous certaines conditions (Samsung, Huawei). Du côté de Nokia : nada. les règles ont été appliquées, et jusqu’ici, aucun hacker n’a réussi à accéder à la registry… Et pas de failles non plus du côté des bootloaders, et le fait que qu’il y ait un secure boot appliqué fait qu’il n’est pas possible d’injecter une rom modifiée s’il elle n’a pas été signée par l’OEM… Bref, les contres-mesures sont à plusieurs niveaux, et les passer représente en soit un obstacle suffisant pour motiver les hackers les plus expérimentés, et s’il a été possible un temps d’avoir un HTC HD2 avec du Windows RT ou du Windows Phone 8 (mais ce n’est jamais allé plus loin que le simple Proof of Concept), c’était aussi probablement parce que le device à la base était moins sécurisé que tout les WP8 qui ont suivi…

  14. Kaelvin

    15 novembre 2014 at 12 h 16 min

    En même temps ya si peu de choses sur WP que c’est évident que le hacker est compliqué. En revanche pour le navigateur c’est pas étonnant, il est tellement pourri, qu’en cherchant un peu on peu lui trouver des failles… Il est grand temps que MS code un vrai navigateur.

  15. fred

    15 novembre 2014 at 12 h 25 min

    Si non, dans le même ordre d’idées, il y a eut cette news cette semaine: http://www.tomsguide.fr/actualite/hack-windows-phone-81,45519.html

    • anaheiim

      15 novembre 2014 at 12 h 44 min

      Pour commencer, il faut une carte microSD 😉

      Le but de ce « hack » est de remplacer certains fichiers d’une application installée sur les carte microSD par d’autres, afin de pouvoir profiter des Caps de l’application remplacée.

      • Marc

        15 novembre 2014 at 16 h 36 min

        Et encore, certes, le truc est basic, mais si l’application ne dispose pas des droit pour aller écrire dans la registry, cela ne sert pas à grand chose. Tout au plus ce sera exploitable sur un Samsung dont l’application de diagnostics avait des droits plus étendus que les autres. Mais à priori du côté de Nokia, pas d’applications ouvrant ces droits là. Et les applications non OEM n’ont pas ces droits là…

        • anaheiim

          15 novembre 2014 at 18 h 56 min

          [hs]Tu as un compte XDA ?[/hs]

          • Marc

            15 novembre 2014 at 19 h 43 min

            J’ai, je lis beaucoup, mais je n’y poste jamais. Et cela fait très longtemps que je fréquente les lieux en lecture seulement. Je flashais déjà les ROM de mes devices bien avant qu’Android existe (et quelques un de mes devices on vu des rom légèrement bricolées par mes propres soins). Et force est de reconnaître que je n’éprouve plus le besoin d’aller bricoler depuis les Lumia… Je garde un œil sur XDA juste pour me tenir au courant…

          • Sthocs

            17 novembre 2014 at 8 h 35 min

            « je n’éprouve plus le besoin d’aller bricoler depuis les Lumia »

            C’est surtout que ce n’est juste plus possible en fait…

          • anaheiim

            17 novembre 2014 at 12 h 16 min

            @Sthocs

            Il n’y a vraiment pas grand chose, c’est vrai, mais on peut faire 2 ou 3 trucs.

  16. Metalgonzo

    15 novembre 2014 at 13 h 41 min

    En même temps on parle de hackers et des vrais … Pas de Kévin avec tor sur un PC vérolé par youporn … Donc dans l’absolu si tu n’ouvre pas tes mails « salut c’est Stella, trop bien la soirée, ouvre les photos », si tu n’installe pas l’app « Mario call of lutty » et que tu évite les sites « 100% free gratouis » … Honnêtement le grand public ne risque pas grand chose.

    • lytec

      15 novembre 2014 at 16 h 21 min

      le jour où l’utilisateur aura compris que la principale menace vient de lui même, on aura fait un grand pas dans la sécurité informatique. Mais ce jour est loin d’être arrivé…

  17. MAROKIANS

    15 novembre 2014 at 13 h 51 min

    Dire que wp est inintéressant pour les hackers est faux ! La ont parle de teste qui ont été effectué sur les 3 OS en parallèle… Un genre de crash teste pour 3 marques de voitures qui résiste la mieux!;)

    • Henri

      17 novembre 2014 at 9 h 14 min

      +1
      Pour rester dans la comparaison avec les voitures, ce serait un peu comme si on se disait « tient, une Lada, allez, on la fait écraser à 40km/h et non 60 car c’est une Lada » et conclure : voyez, la Lada resiste meiux au crash test.

  18. Pyram

    15 novembre 2014 at 15 h 38 min

    Petite question de néophyte:
    Sur quel type de connexion risque t’on le plus d’être piraté? Wifi sur une boxe au domicile, réseau opérateur, quand le tel est branché sur l’ordi, NFC, Bluetooth ?
    Existe t’il des anti-virus comme sur un ordi?

  19. momo

    15 novembre 2014 at 16 h 27 min

    Moi j ai 17 ans et je suis devenu un Nokians

  20. Pierre

    15 novembre 2014 at 20 h 32 min

    Question de temps c’est tout…
    Bon sinon, tant mieux

  21. al

    15 novembre 2014 at 21 h 20 min

    C’est très bien si c’est sécurisé mais une seule personne a essayé d’hacker le Nokia alors que des équipes ont essayé pour les autres. Posez-vous des questions comme ce que cela implique en terme de chance de prendre le contrôle d’un appareil.

  22. Croconco

    15 novembre 2014 at 22 h 17 min

    Les pommes p… et Droid de m… Arrêtez de déblatérer inutilement, ces tests ne sont pas fait a la légère et aucunement sur la base de la popularité de l’os ou encore moins de son taux vente mais sur des critères mesurables et d’autres part c’est pas seulement un hacker ki a attaqué wp mais tous et c’est un qui l’a réussi partiellement shalom… Vive Nokia vive lumia vive Microsoft et wp8.1

    • al

      16 novembre 2014 at 23 h 10 min

      J’ai un lumia 720, donc oublie tes attaques à deux balles, et je comprends assez l’anglais pour affirmer qu’un seul concurrent a attaqué le lumia 1520. La phrase qui l’indique est: , Nico Joly [•••] was the sole competitor to take on Windows Phone (the Lumia 1520) this year.

  23. sme

    15 novembre 2014 at 23 h 05 min

    N’importe quoi! Vous allez tomber dans un débat comme celui de Linux/Mac OS VS Windows.
    Là encore c’est une question de PDM, ni plus, ni moins.
    Un hacker ne va pas perdre son temps pour faire sauter la sécurité de 2% de téléphones et délaisser 98%, ce n’est pas rentable, ni défiant.

  24. Massis

    15 novembre 2014 at 23 h 38 min

    Bon pas mal de bêtises dans les commentaires, notamment ceux qui expliquent avec la conviction des gens qui ont tort le pourquoi du comment.

    Alors je n’ai qu’une remarque : j’adore la photo d’illustration ^_^

  25. Djo520

    16 novembre 2014 at 0 h 59 min

    En gros WP est inviolable..

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


six − 4 =