Le Blackberry, nouvelle cible potentielle des pirates

Lors de la conférence Defcon organisée à Las Vegas, Jesse D’Aguanno a présenté un nouveau programme permettant de pirater les réseaux (d’entreprise).

Ce logiciel baptisé BBProxy utilise le Blackberry pour établir le contact avec les réseaux et transférer des données vers l’ordinateur de l’agresseur via une connexion cryptée. BBProxy peut être installé dans un courriel sur un Blackberry par un cheval de Troie par exemple. Dans sa présentation, D’Aguanno a insisté sur le laxisme qui prévaut dans les entreprises quant à l’utilisation du Blackberry. Souvent, ces appareils sont dépourvus de toute mesure de sécurité, alors qu’ils peuvent établir sans problème la connexion avec le réseau. Le gestionnaire permet même souvent au Blackberry d’avoir un accès très poussé aux données. Voilà qui explique pourquoi l’appareil représente une cible privilégiée pour les personnes mal intentionnées.D’Aguanno met en garde contre le fait que le Blackberry n’est pas un PDA comme les autres et que l’appareil est capable d’exécuter du code de manière complètement autonome. Sans intervention de l’utilisateur, le Blackberry peut ainsi établir la connexion avec un réseau et comme nombre d’entreprises manquent de précision avec les droits d’accès, l’appareil peut provoquer pas mal de problèmes. D’Aguanno a annoncé mettre la semaine prochaine BBProxy à disposition des téléchargeurs intéressés. Il s’est entre-temps mis autour de la table avec les fabricants du Blackberry. Ces derniers ont rédigé plusieurs documents destinés à sécuriser les connexions établies par le Blackberry. Détail piquant: D’Aguanno s’est fait volé son propre Blackberry lors d’une conférence à Paris.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire