..brouilles. Depuis le temps que les Cassandres de l’Antivirus nous le promettent, il fallait bien qu’un jour l’on commence à voir fleurir quelques Poc visant la téléphonie mobile et qui sorte du cadre étroit de l’exploit Javascript.
Le plus épique des TéléPocs est signé Charles Miller. Un hack visant l’iPhone et provoquant un simple déni de service… pour l’instant, précise notre confrère Dan Goodin, du Reg, dans les colonnes du. Security Focus. L’exploit utilise le chemin des SMS et repose sur une faille de conception liée à la gestion desdits mini-messages. L’on est, de l’avis même de l’inventeur de la faille, loin de l’exécution à distance. Mais à kernel vaillant, rien d’impossible.
Considérablement plus concret est le papier de Bernhard Müller, de SEC Consult (Autriche) sur le fuzzing, l’analyse, la découverte de faille sur les plateformes Symbian. Cette communication porte le titre évocateur de « From 0 to 0 Day on Symbian ». Lequel Bernhard Müller, avec notamment l’aide d’Ilfak Guilfanov (IDA Pro) qui concocta pour l’occasion une version de son désassembleur « sur mesure », dresse ce qui semble être la première approche véritablement méthodologique dans ce domaine. 40 pages de savoir quasi encyclopédique à lire avec délectation, les pieds dans l’eau et une boisson fraîche à portée de la main. Pour l’heure, tout ceci relève de la démonstration doctorale et de la découverte anecdotique. Mais la fréquence de ces recherches tend à augmenter de manière sensible, et laisse présager une prochaine exploitation un peu plus « malwaresque ».