Zimperium propose une boîte à outils permettant même au …
Zimperium, une entreprise de sécurité d’Israël, propose une boîte à outils permettant même au parfait débutant de pirater les appareils Android.
Lors de l’événement consacré aux ‘hackers’ (pirates) DefCon, Zuk Avraham, de l’entreprise Zimperium, a procédé à la démonstration de l”Android Hacking Toolkit’, alias ‘Anti’. Avec cette boîte à outils, Zimperium propose une partie de sa propre expertise – l’entreprise est spécialisée dans les tests de pénétration, l’ingénierie à rebours (‘reverse engineering’), la recherche en matière de maliciels (‘malware’) et les solutions sur mesure -, recouverte d’une interface particulièrement simple. A l’aide de ces outils, les systèmes vulnérables de l’environnement WiFi immédiat peuvent être détectés, puis mis sur écoute (‘man in the middle’) ou attaqués. A cette fin, il exploite les points faibles bien connus des logiciels existants. Les adresses IP des serveurs peuvent également être enregistrées à distance, et il est possible de prendre le contrôle de systèmes Windows au moyen d’un cheval de Troie. Zuk Avraham affirme que cet outillage sera proposé gratuitement dans l’Android Market pour les utilisateurs ordinaires, alors qu’une ‘corporate upgrade’ sera disponible pour 10 dollars. En outre, la boîte à outils pourra être aussi convertie à iOS (“Just popped root on iPhone using ANTI! Beta starts soon!”, selon un tweet datant du 11 juillet).
Comme toujours, ce genre d’outils alimente le débat à propos de la communication et de l’exploitation aisée des points faibles des logiciels. Les ‘kiddie toolkits’ de création de virus sont depuis longtemps monnaie courante, alors que les boîtes à outils pour chevaux de Troie sont eux aussi largement disponibles. Cela ne sert à rien de fulminer contre des personnes et des entreprises qui, comme Zimperium, mettent des outils dans les mains de personnes qui n’auraient sans cela pas été en mesure de créer ou d’utiliser du malware. Les pirates professionnels les utilisent en effet déjà et de manière nettement plus sérieuse. La seule solution est d’obliger les éditeurs de logiciels à sortir des produits de meilleure qualité, et à inviter les utilisateurs à adopter un comportement plus sobre (comprenez plus rationnel), concluent les spécialistes de ce marché. Même si cela n’empêchera pas les remarques du style “sick” app.
Pour terminer, voici deux tweets de Zimperium sur Twitter: “#ANTI IS COMING! Stop serving coffee and start patching!” et “”With great power, comes great responsibility” – Spiderman’s uncle – Ben”. Sic!