CanSec : les smartphones ont résisté

Le défi avait de quoi faire saliver n’importe quel hacker en herbe. Le concours Pwn2Own organisé au sein du canSecWest qui a eu lieu le 18 mars aux Etats-Unis entendait offrir de nouvelles cibles aux pirates. Ces derniers ont pu plancher sur la protection des smartphones. Mieux, 10.000 dollars étaient offerts à celui qui casserait la protection de terminaux connus comme l’iPhone et les BlackBerry.

Concrètement, cinq systèmes d’exploitation pour mobile ont été mis sur la sellette : Windows Mobile 6.x, Google Android, Nokia Symbian, MacOS pour iPhone et RIM OS pour Blackberry.

Résultat des courses : aucun des systèmes attaqués n’est tombé. La protection des smartphones est-elle donc parfaite ? Difficile d’aller jusque-là. Les observateurs ont en effet noté que la plupart des candidats du concours ont préféré concentrer leurs « travaux » sur les navigateurs et les OS fixes (voir nos articles).

Par ailleurs, les conditions restrictives mises en place par les organisateurs du challenge auraient contribué à faire fuir les candidats.

Enfin, la multiplicité des systèmes et des types de combinés limite mécaniquement la puissance des attaques.

Pour autant, certains espéraient plus. Ainsi, le piratage d’un MacBook en 10 secondes à travers une faille dans Safari n’aurait-il pas pu être décliné sur l’Iphone qui utilise le même navigateur ? « La vulnérabilité existe bel et bien mais elle est bien plus difficile à exploiter sur un iPhone »,répond Terri Forslof de 3Com TippingPoint, un des sponsors de l’événement.

Pas de vainqueur donc mais les organisateurs entendent bien remettre les mobiles sur le grill dès l’année prochaine. « Je suis persuadée que les spécialistes trouveront d’autres voies et lèveront les barrières pour exploiter des vulnérabilités sur mobile », souligne Terri Forslof.