Les firmwares radio des smartphones sont des passoires
Dans un smartphone, en plus de l'OS qui vous sert à utiliser votre mobile et ses fonctions, en tourne un second, celui destiné aux communications radio de l'appareil, ce que l'on connaît dans les iPhone sous le nom de Baseband.
Situé à un niveau très bas, il ne nous est pas accessible et tourne de manière totalement autonome, se contentant de communiquer avec l'OS principal pour vous permettre des interactions comme passer un coup de fil ou recevoir un SMS.
Ralf Philipp Weinmann, expert en sécurité de l'Université du Luxembourg, a décortiqué ce micro système d'exploitation dans de nombreux smartphones et son constat est sans appel. Ils sont truffés de failles de sécurité. Il a ainsi découvert que pour peu que l'on ait le contrôle d'une cellule de téléphone mobile, même via une Femtocell bidouillée pour en avoir les accès, il est possible de faire des choses assez hallucinantes. Ainsi, envoyer un message de 73 octets à un smartphone par ce biais permet d'en prendre le contrôle. Il a aussi découvert que le code contient encore des commandes d'exécution de code Hayes utilisé il y a longtemps sur les modems. En l'utilisant et sans la moindre sécurisation il est possible d'échanger des données avec ce baseband.
Il y a d'autres bugs qui n'ont pas été dévoilés mais la fiabilité de ce baseband est à des années-lumière ce que l'on exige sur le reste d'un appareil au niveau de son OS mobile.
La faute en revient aux fabricants de ces puces radio qui développent aussi leur microcode. Infineon ou Qualcomm ici mis à l'épreuve semblent n'accorder que peu d'intérêt à la sécurité du code utilisé, dont une partie semble dater des débuts de la téléphonie mobile. Or, il n'y a rien de pire que de faire évoluer progressivement du code sans jamais tout remettre à plat. On ne peut que rajouter des failles sans combler les précédentes.
Potentiellement, avec ces failles il serait possible à une personne mal intentionnée de forcer par exemple votre mobile à passer des appels surtaxés ou plus probablement à des espions de pouvoir accéder à vos échanges vocaux et de données.