Index of /SSTIC05/Menaces_sur_les_telephones

Les attaques sur les téléphones mobiles sont-elles réelles ? Pour répondre à cette question, il est nécessaire en premier lieu de classifier les objectifs des attaquants et de les confronter aux « moyens » fournis par le téléphone mobile. Les applications de messaging (SMS, MMS, email) et de navigation internet (WAP, Imode) favorisent le dénie de service ; Les applicatifs téléchargeables (Jeux Java ; applications natives Symbian, WinCE) favorisent quand a eux les attaques de type virale qui permet la violation de l'intégrité des données utilisateur et l'intégrité du système. Compte tenu du faible nombre d'attaque de ce type comparé au nombre imposant de mobiles sur le marché, on peut considérer que la menace existe mais que la guerre n'a pas eu lieu. Une des raisons majeures (et en cela se distingue du monde des PCs) : la diversité des OS, des fabriquants et de leurs implémentations logicielle et hardware. En fait, les attaques actuelles sont localisées au niveau du dé-Simlockage des mobiles et de la falsification de l'IMEI en cas de vol. Les attaques utilisent la plupart du temps les moyens logiques offerts par les téléphones mobiles eux-mêmes. Tous les mobiles sont touchés et la motivation est purement d'ordre économique. Appuyés par la Commission européenne, les opérateurs se sont organisés pour lutter contre ce crime et ont exigé des fabricants des implémentations spécifiques. Ce qui est un avantage actuellement pourra bien devenir un inconvénient à l'avenir dès lors que les contenus proposés auront une valeur ajoutée réelle et attireront les hackers. En effet, il deviendra difficile pour un opérateur de garantir un niveau de sécurité identique pour des implémentations différentes. Si une sécurité forte devient nécessaire pour distribuer les contenus Vidéo Musique et TV, il faudra revoir la copie et passer par des regroupements d'opérateurs afin d'imposer leurs exigences sécuritaires aux fabricants de mobiles au delà des normes existantes.

Après avoir participé au développement de la carte à puce GSM chez Gemplus, Michel Morvan a pris en charge les activités de sécurité pour les téléphones mobiles Mitsubishi pendant les 5 dernières années. Il a parallèlement assuré la coordination des développements logiciels pour la réalisation des mobiles Mitsubishi à forte valeur ajoutée en multimédia et applications. Il travaille désormais pour le laboratoire de sécurité de Thomson Multimédia Corporate Research en qualité de chef de projet en sécurité.