Offre Promotionnelle Tuniprint.

 

Ton Blog Perso

Ton Propre Blog pour 50 Dinars Hors Taxes

Traduction

Identification






Mot de passe oublié ?
Pas encore de compte ? Enregistrez-vous

Statistiques

Membres: 4384
Publications: 2501
Liens: 9
Visiteurs: 3883972

 

Flux RSS

Accueil arrow Inclassables arrow Le Saviez-vous arrow Virus mobiles : mythes et réalité
Virus mobiles : mythes et réalité
24-12-2004
Virus et chevaux de Troie sont aux portes des téléphones mobiles, PDA et autres Pocket PC ! Mais pas de panique : à quelques rares exceptions près, il s'agit pour la plupart de prototypes pas vraiment malins.

Mikko Hypponen, directeur de la Recherche chez
F-Secure

Mais où est donc ce fameux virus pour téléphones mobiles ? A en croire les éditeurs d'antivirus, des hordes de parasites numériques seraient prêtes à déferler sur nos téléphones, nos PDA et nos Pocket PC. Pourtant, c'est toujours ce bon vieux Windows, sur le poste de travail, qui demeure la cible préférée des auteurs de virus. Le virus sur les téléphones mobiles ne serait-il alors qu'un fantasme d'éditeurs en mal de nouveaux marchés ? Pas tout à fait. Mais comme bien souvent, il s'agit avant tout de faire la différence entre le discours des équipes marketing et celui des chercheurs. "Nous n'avons pour l'instant réellement rencontré que trois parasites que je qualifierais de réellement mobiles. Et parmi eux, il n'y en a qu'un seul qui puisse se propager à peu près efficacement", estime Mikko Hypponen, directeur de la Recherche chez F-Secure.

 
Vincent Gullotto,
vice-président de la Recherche chez McAfee
Même son de cloche du côté de McAfee, où Vincent Gullotto, vice-président de la Recherche chez McAfee reconnaît effectivement qu'il "ne faut pas céder à la paranoïa, les virus mobiles sont encore loin d'être une menace majeure". La raison de cette prudence est simple : "Windows sur les PC de bureau est un véritable écosystème, les ordinateurs sont très nombreux et très largement connectés à Internet. Ce sont des conditions idéales pour qu'un virus se propage. De telles conditions ne sont en revanche pas encore présentes dans le monde de la mobilité. Non seulement ces systèmes ne sont pas aussi répandus ou aussi interconnectés, mais il y a surtout trop de plates-formes technologiques différentes pour que cela devienne un tel écosystème", poursuit Vincent Gullotto.

Techniquement, en revanche, rien n'empêche bien sûr de créer des virus ou des chevaux de Troie sur ces plates-formes mobiles. Cela a d'ailleurs déjà été fait, notamment par 29A, un groupe d'auteurs de virus. L'équipe s'est même taillée une solide réputation dans la production de "proof of concept", ces virus prototypes envoyés directement aux éditeurs d'antivirus afin de montrer que telle ou telle technique d'infection est possible. De tels parasites ne se propagent donc jamais dans la nature mais ces dangers potentiels n'en sont pas moins exploités par les équipes marketing des éditeurs les moins scrupuleux. Ne leur en déplaise, l'infection de son téléphone mobile n'est donc pas pour tout de suite. Mieux vaut consacrer ses efforts à bien protéger son PC sous Windows... c'est encore le moyen le plus efficace de se protéger, y compris à long terme ! "Même si à l'avenir les virus mobiles deviennent une menace bien réelle, je pense que le PC de bureau restera de toute façon leur porte d'entrée principale, et qu'ils n'atteindront le mobile ou le PDA que lors des synchronisations. Une bonne protection antivirale sur le PC sera alors toujours nécessaire", prévoit Vincent Gullotto de McAfee.

Les plates-formes mobiles à risque

Ainsi il existe déjà des parasites dédiés aux plates-formes mobiles et il ne fait guère de doute qu'une poignée d'auteurs de virus va probablement poursuivre ses efforts dans cette direction. Que vont-ils trouver ? Un univers fort différent du PC traditionnel, où tout n'est pas bon à infecter. Car au sein du petit monde de la mobilité, toutes les technologies ne sont pas nées égales face à la menace virale. Trop fermées ou pas assez répandues, certaines de ces plates-formes ne présentent que peu d'intérêt pour un auteur de virus. On retrouve ainsi chez les créateurs des premiers parasites mobiles le même souci de rentabilité et de popularité qui a fait de Windows sur le PC leur environnement préféré.

Les téléphones mobiles, par exemple, se partagent en cinq familles distinctes, et leurs probabilités d'infection respectent la hiérarchie des parts de marché. Seule exception : les téléphones dits "fermés", qui fonctionnent avec un système d'exploitation propriétaire. Ils ont beau être - et de loin - les plus répandus, il n'y pas de virus en vue pour eux. Ils constituent une plate-forme trop limitée. La seule menace peut venir d'un fameux "SMS tueur" (qui fait planter le téléphone à sa lecture), à condition de posséder l'un des téléphones vulnérables. Une mésaventure qui était arrivée en 2001 à de nombreux possesseurs de modèles Nokia 3310, 3330 et 6210 et qui avait forcé Nokia à corriger le logiciel de ses téléphones mobiles.

Viennent ensuite les téléphones de nouvelle génération, qui exploitent l'un des systèmes dits "ouverts". Ceux à base de Windows Mobile (20% du marché au troisième trimestre 2004 selon Canalys) n'ont vu qu'un virus "prototype", capable d'infecter Windows CE. Les mobiles sous Linux, qui ne représentent qu’une part minime de ce marché, n'ont quant à eux pas encore vu de virus spécifique. De même que ceux fonctionnant à partir de PalmOS (17% du marché), "profitent" eux aussi du manque d'intérêt général dont souffre désormais le Palm. En fait, seuls les mobiles bâtis autour du système d'exploitation Symbian (plus de 50% du marché ) ont jusqu'à présent intéressé un tant soit peu les auteurs de virus. C'est ainsi pour Symbian qu'est apparu le seul parasite pour téléphone mobile à peu près capable de se propager seul : Cabir (voir plus loin).

On retrouve la même hiérarchie du côté des PDA et des assistants personnels. Les Pocket PC (sous Windows CE) sont ici les plus nombreux, et ce sont de toute évidence eux qui risquent d'intéresser les auteurs de virus, même si ce n'est pas encore vraiment le cas aujourd'hui. "Pour quelqu'un qui maîtrise la programmation sous Windows, passer à Windows CE est vraiment très simple. Ce sont certes deux systèmes d'exploitation très différents, et un virus qui fonctionne sous Windows XP ne pourra pas infecter tel quel un Pocket PC, mais l'adaptation n'est pas compliquée du tout. Je suis même très étonné que l'on n'ait pas encore vu plus de virus du monde Windows migrer vers les Pocket PC", explique Mikko Hypponen, directeur de la Recherche chez F-Secure. Beaucoup moins répandus, les PDA sous Linux ou les Palm sont quant à eux largement moins exposés : on ne connaît aucun virus pour les Linux mobiles, et tout juste un Cheval de Troie archaïque pour Palm.

Qu'ils soient pour Windows CE ou Mobile 2003, Linux ou Palm, la propagation de ces parasites obéira probablement aux mêmes règles : elle passera d'abord par l'échange de fichiers, comme c'était le cas avec les tout premiers virus pour PC. Ces fichiers infectés pourront être échangés volontairement par les utilisateurs, mais aussi - et c'est la nouveauté - profiter d'une connexion Bluetooth, très répandue parmi les clients mobiles. Pourtant, Bluetooth n'est opérationnel qu'à quelques dizaines de mètres dans le meilleur des cas et il n'est pas possible de déposer un fichier sur un client Bluetooth sans que l'utilisateur n'accepte le transfert. "Bluetooth peut malgré tout se révéler dangereux. Car cette technologie est jeune et les utilisateurs ne sont pas encore sensibilisés à ses risques. On se retrouve un peu dans la même situation qu'en 2000, à l'arrivée du virus Love Letter. A l'époque, tout le monde avait ouvert le document parce que peu savaient qu'un virus pouvait se propager ainsi. Je crains que ce ne soit pareil pour beaucoup d'utilisateurs dont le téléphone ou le PDA Bluetooth proposerait aujourd'hui subitement d'installer un logiciel inconnu", explique Mikko Hypponen.

Des menaces pourtant bien réelles

Paradoxalement, bien que très médiatisés, les virus ne sont pas ce que les utilisateurs de gadgets mobiles ont le plus à craindre. Certes, il en existe : Phage infecte PalmOS, Dust se charge de Windows CE et Cabir se propage sur les téléphones mobiles sous Symbian. Mais des trois, seul Cabir est capable de survivre seul. Phage est particulièrement grossier et Dust n'est qu'un prototype, il demande une autorisation avant d'infecter quoi que ce soit.

Cabir, en revanche, serait bel et bien dans la nature. "Nous n'y avons pas cru pas lorsque nous avons reçu les premiers rapports non confirmés. Mais il semblerait bien qu'il y ait eu une poignée d'infections en Asie. D'abord aux Philippines, où des boutiques de téléphonie mobile vendent même des services de "désinfection" pour Cabir. Nous avons ensuite eu des rapports - confirmés ceux-là - d'infections à Singapour, qui auraient eu lieu dans le lobby d'un grand hôtel et dans un café Starbuck. Il faut noter qu'il y avait au même moment à Singapour un grand salon consacré à la téléphonie 3G", observe Mikko Hypponen.

Bref, avec un seul virus dans la nature, tout juste capable de se propager aux téléphones situés à quelques mètres de lui et dont les utilisateurs accepteraient d'installer un fichier inconnu, la menace virale semble plutôt faire long feu. Même sanction du côté des vers : il n'en existe aucun pour ces plates-formes. Et pour cause : il faudrait pour cela qu'elles permettent la propagation de code exécutable directement depuis le réseau et sans intervention de l'utilisateur. Nous en sommes encore loin.

C'est une toute autre histoire en ce qui concerne les Chevaux de Troie. Eux ne se propagent pas seuls, mais ils parviennent au même résultat en séduisant les utilisateurs de téléphones mobiles pour qu'ils les installent eux-mêmes. Ces derniers sont en effet souvent friands de jeux ou d'applications particulièrement simples à télécharger et à installer, qu'il s'agisse de jeux Java ou d'applications pour Windows Mobile ou Symbian. Or il peut être tentant pour les développeurs de ces applets mobiles de les utiliser à d'autres fins que le seul amusement des utilisateurs.
C'est le cas par exemple avec Mosquito, apparu durant l'été. Une version piégée d'un jeu populaire parmi les utilisateurs de téléphones sous Symbian a été proposée sur Internet. Il ne s'agissait pas d'un virus, car le code malicieux ne se répliquait pas. En revanche, une fois installé et exécuté, le "jeu" en profitait pour envoyer des SMS vers des numéros surtaxés, à l'insu du propriétaire du téléphone bien sûr.
De même, l'été a vu arriver Brador, un cheval de Troie destiné à la plate-forme Windows Mobile. Brador a pour objectif de prendre le contrôle à distance des PDA. Une fois installé (déguisé par exemple en une application anodine proposée sur Internet), il ouvre un port sur le PocketPC et attend les connexions en provenance d'un logiciel spécifique, que son auteur vend 150 dollars aux pirates potentiels. A partir de ce logiciel client, le pirate est en mesure de récupérer ce qu'il veut sur le Pocket PC de sa victime et, par exemple, d'accéder aux mots de passe qui y sont stockés ou utilisés.
Ces deux exemples montrent combien la menace virale - minime et encore anecdotique - occulte le risque -immédiat et bien plus important - posé par les Chevaux de Troie téléchargés en croyant installer un jeu ou une application quelconque offerte par une source inconnue.

Comment se protéger efficacement ?

Bien protéger les appareils mobiles contre les codes malicieux n'est pas très différent de la protection des PC : avoir les bons réflexes et - pour les plus inquiets - utiliser l'assistance d'un antivirus, suffisent.

Première bonne habitude à prendre : ne rien faire avec son téléphone mobile ou son PDA que l'on ne ferait avec son PC. Par exemple exécuter n'importe quel logiciel (jeu ou utilitaire) récupéré n'importe où, envoyé par n'importe qui. Cela peut sembler évident, mais en changeant de technologie, même les utilisateurs les plus avertis en oublient la prudence la plus élémentaire. Il peut certes être tentant de télécharger de petits programmes amusants pour téléphones Symbian ou Windows Mobile, mais ces derniers ne sont en rien différents de leurs homologues sur PC : une fois exécutés ils peuvent tout faire, y compris piéger l'utilisateur et installer n'importe quoi d'autre.

Attention : sous Windows Mobile, un programme peut être installé via ActiveSync (le logiciel de synchronisation de données avec le PC), un fichier au format ".cab" présent sur un site web ou encore un exécutable copié depuis une carte mémoire. Il faut donc être vigilant vis-à-vis de tous ces points d'entrée et refuser toute proposition d'installation non sollicitée (à moins d'une faille de sécurité, rien ne peut s'installer sans le consentement de l'utilisateur. Mais attention, double-cliquer sur un programme d'installation constitue aussi une autorisation !).

D'une manière générale, mieux vaut donc ne rien installer qui ne provienne du site de l'éditeur du système, du fabricant du matériel ou d'un éditeur reconnu. Certes, cela réduit l'intérêt d'un système d'exploitation ouvert mais en réduit aussi largement les risques !

Si votre plate-forme permet la vérification de la signature numérique à l'installation d'un programme (Symbian, par exemple), soyez vigilant : une signature numérique ne permet que de s'assurer de l'identité de l'auteur ou de l'éditeur du programme. A vous de savoir si vous pouvez lui faire confiance ou non ! La signature est cependant un atout supplémentaire qu'il serait dommage d'ignorer (les victimes du Cheval de Troie Mosquito ont toutes passé outre l'avertissement leur indiquant que le programme était signé par une entité inconnue).

Méfiez-vous des programmes dont l'identité de l'éditeur est inconnue. Le cheval de Troie
dans le jeu Mosquito en est le meilleur exemple.

Une attention toute particulière doit être portée aux connexions Bluetooth : la plupart des clients mobiles ainsi équipés activent leur connexion par défaut et sont donc prêts à recevoir un fichier lorsqu'un autre client passe à proximité. La meilleure solution consiste à désactiver tout simplement Bluetooth lorsqu'il n'est pas utilisé (ce qui permet en outre d'économiser les batteries !). Bien sûr, il est encore une fois nécessaire de prendre le temps de lire les messages d'installation qui pourraient s'afficher et refuser les fichiers proposés "spontanément" par le téléphone mobile de son voisin de table. Là encore, le bon sens est de mise.

Enfin, pour les amateurs de technique, les principaux éditeurs d'antivirus déclinent désormais leurs produits pour les plates-formes mobiles. Ainsi le téléphone dernier-né de Nokia, le modèle 6670 basé sur le système d'exploitation Symbian, supporte l'antivirus de F-Secure, ainsi que tous ses petits frères fonctionnant sur la plate-forme Série 60 : 7610, 6600, 7650 ou N-Gage. Il s'agit du premier acteur majeur de ce marché à offrir un produit destiné à Symbian, mais d'autres, moins connus, occupent déjà ce marché.

De même, Kaspersky Labs, Symantec, Computer Associates, BitDefender encore ou McAfee déclinent des versions Pocket PC sous Windows de leurs produits. Il n'en demeure pas moins qu'avec un seul virus en circulation, il est difficile de vraiment tester l'efficacité de ces produits... ou même de justifier de leur utilité !


  Soyez le premier à commenter cet article

Seuls les utilisateurs enregistrés peuvent laisser un commentaire.
SVP, connectez vous ou enregistrez vous.

 
< Précédent   Suivant >
TahPhone.com est un produit de l'Agence de Communication eXtalys.net - TahPhone est hébergé par D-Clicks