Les téléphones Dect(Digital Enhanced Cordless Telecommunication) sont au centre des observations de trois experts en piratage. Erik Tews, Ralf-Philipp Weinmann et Andreas Schuler, entre autres membres du réputé Chaos Computer Club (un groupe de chercheurs et de hackersprincipalement implantés dans les pays germanophones) ont mené l’enquête dans un domaine encore peu étudié.
Ces combinés sans fil sont pourtant réputés fiables. Ils sont notamment utilisés dans de nombreux terminaux de paiement par carte bancaire. Insuffisant, estiment ces chercheurs à qui l’on doit le récent cassage des clés WPA pour les réseaux WiFi. Erik Tews et Martin Beck avaient alors choisi de jeter leur dévolu sur le système de protection des connexions Internet WPA TKIP (Temporal Key Integrity Protocol) qui équipe la majorité des routeurs Wi-Fi.
Avec un simple ordinateur portable et une carte d’acquisition PCMCIA sans fil Dect de la marque Com-on-Air (disponible sur des sites de ventes et d’enchères) ils ont pu lancer plusieurs types d’attaques.
Tout d’abord, le trio a expliqué comment établir un piratage en règle des communications à partir de presque tous les téléphones du marché. Ne s’arrêtant pas à cette découverte, ils ont aussi montré qu’il était possible de détourner des appels ou encore de raccorder une ligne à ses propres fins…
Ils expliquent alors que l’absence de sécurité sur ces terminaux est la principale raison à cette faiblesse. Un laxisme qui aurait alors pour conséquence une absence de chiffrement, l’édition de codes PIN est seulement proposée de manière optionnelle.
Existant depuis les années 80, le Chaos Computer Club a vocation à partager les informations sans aucune censure. Ils ont fait vœu de s’attaquer aux secteurs peu étudiés par les chercheurs. C’est désormais chose faite.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.