Huawei : ses équipements 5G présentent une lourde faille de sécurité 

par Guillaume Pigeard, le 12 février 2020 

 

Libellés

5G, Huawei, BackDoor, hackers Chinois, failles, Kill Switch, 4G,

Après de longues années de suspicion quant à la possibilité pour Huawei et donc pour le gouvernement chinois d’accéder aux données circulant via ses équipements 5G, les États-Unis annoncent en avoir maintenant la preuve.

D’après les services de renseignement américains, le constructeur chinois Huawei aurait utilisé des portes dérobées, ces fameux backdoors, mises en place sur ses équipements réseau 4G depuis une dizaine d’années. Huawei nie en bloc.

Huawei aurait utilisé des backdoors depuis 2009

Depuis 2009, Huawei aurait utilisé les accès mis en place pour les forces de l’ordre au sein des équipements 4G vendus à travers le monde afin de collecter des données personnelles sensibles. C’est en tout cas ce qu’a déclaré Robert O’Brien, conseiller à la sécurité nationale américaine. Évidemment, le constructeur chinois rejette ces accusations sans pour l’instant communiquer davantage.

Samsung Galaxy S10 : recharger un autre téléphone, c'est rapide ?

Les liens étroits qui unissent Huawei au gouvernement communiste chinois avaient conduit l’administration américaine à mettre le constructeur sur liste noire en mai dernier, l’interdisant de faire commerce avec des entreprises américaines. Cela se traduit pour le grand public par l’absence des services Google des derniers smartphones de la marque chinoise, obligeant celui-ci à pousser ses propres solutions. D’autres constructeurs avaient suivi les recommandations américaines.
Les États-Unis avaient averti les pays européens dès la fin de l’année dernière. Pourtant le Royaume-Uni et l’Allemagne ont tout de même autorisé l’utilisation d’équipements Huawei pour la mise en place du réseau 5G. Toutefois, un certain nombre de restrictions ont été imposées, comme une limite de ces équipements à 35 % du total ou l’interdiction de leur utilisation dans certaines zones géographiques stratégiques. Malgré la pression de Pékin, la France maintient son interdiction. Son inscription sur liste noire n’a pas empêché le constructeur chinois de réaliser un chiffre d’affaires record sur l’année écoulée.

Source. : CNET

Smartphones : les fabricants unis pour des antivols 'kill switch' sur les mobiles dès juillet 2015

Technologie : Même Apple fait partie de la liste des participants... Il s'agit de généraliser les dispositifs de neutralisation à distance pour décourager les voleurs.

Toutes les secondes, un mobile se fait voler dans le monde, souvent avec violence. Une tendance qui évidemment prend de l'ampleur avec la généralisation des smartphones.

Les moyens pour décourager les voleurs, comme les fichiers IMEI, ne semblent plus adaptés à la donne actuelle. Il s'agit donc aujourd'hui d'offrir à tous les outils qui existent déjà pour les entreprises, à savoir la possibilité de neutraliser bel et bien un smartphone volé à distance, même éteint.

Il était temps car ces technologies sont connues, notamment sur iOS 7 ou via des applications tierces sur Android. Ainsi, Apple, Samsung, Motorola, Microsoft, Nokia, Google et HTC ont signé un accord visant à généraliser ces dispositifs : neutralisation à distance (kill switch) mais aussi double authentification, effacement des données etc..., rendant inutilisable un terminal volé.

Virage à 180° 

Il pourra être par la suite réactivé avec l'accord de leur propriétaire et l'aide des opérateurs mobiles. Ces mesures seront appliquées sur les mobiles commercialisés au-delà de juillet 2015.

Il y a encore peu de temps, les opérateurs américains refusaient l’intégration d’un tel outil dans les smartphones. De quoi les soupçonner de protéger leurs revenus issus de la vente d’assurance.

Selon eux, une telle solution pourrait permettre à un hacker de désactiver un téléphone. Une liste noire des appareils volés leur paraît la réponse adaptée aux vols.

Mais pour ces entreprises, une telle fonction pourrait aussi être perçue comme néfaste financièrement en réduisant par exemple la très lucrative vente d’assurance contre les vols. Une position qui a immédiatement été critiquée par les procureurs de San Francisco (où 50% des vols en 2012 portaient sur un smartphone) et de New York.

Pour ces derniers, le fait pour ces opérateurs que les profits priment sur la sécurité des consommateurs est désormais flagrant. Ils insistent donc auprès de ces derniers pour qu’une telle fonction devienne un standard. Ce qui semble aujourd'hui en prendre le chemin.


REF.:

Désactivation à distance(Kill Switch) a la Mode ?

Logo de Windows 8  © Courtoisie

Windows 8 de Microsoft

Désactivation à distance d'une application: risque ou panacée?

Pour des motifs de sécurité, Microsoft avoue avoir intégré la fonction de désactivation et de désinstallation d'applications à distance à son nouveau système d'exploitation Windows 8, dont la version bêta a été lancée le mercredi 29 février.
Cet interrupteur, pouvant agir à l'insu des usagers, fait-il de ces derniers des gagnants ou des perdants?
Windows 8 est le premier système d'exploitation – qui équipera des millions d'ordinateurs de bureau et de portables – doté d'une fonction de suppression d'une application à distance, soutient Business Week. Elle est traditionnellement le lot des téléphones intelligents, des tablettes et des liseuses électroniques.
Le flou, plus ou moins volontaire de la part des entreprises, régnant sur le contexte d'utilisation de cet interrupteur, soulève des questions et des inquiétudes chez les usagers, comme celle d'une possible pression de censure de contenus exercée sur les entreprises technos par des politiciens.
Bien que les applications soient étroitement vérifiées avant d'être proposées sur une boutique en ligne, il arrive que certaines passent à travers les mailles du filet. En effet, de multiples stratagèmes permettent d'y camoufler du code malveillant.
En mars 2011, par exemple, une cinquantaine d'applications malicieuses ont été découvertes dans l'Android Market de Google. Certaines avaient même été téléchargées 200 000 fois en quatre jours. Elles n'avaient pas été détectées, puisqu'elles étaient des copies d'applications légitimes. Dès leur découverte, Google les a supprimées à distance des téléphones de ses usagers.
En se réservant le droit de désinstaller une application malveillante, Microsoft renforce effectivement la sécurité de ses usagers en évitant une contagion massive d'ordinateurs. La fonction intégrée à Windows 8 n'agira que sur les logiciels téléchargés depuis le Windows Store, la boutique d'applications en ligne de Microsoft dédiée à son système d'exploitation.
À l'inverse, il serait aussi légitime de croire que l'«App Kill Switch» puisse devenir le talon d'Achille du système, en induisant des risques potentiels de piratage, d'atteinte à la liberté d'expression et d'abus de pouvoir.
Un cas d'«abus» a d'ailleurs fait les manchettes en 2009: Amazon avait supprimé à distance les livres électroniques «1984» et «Animal Farm» de Georges Orwell, car ils étaient vendus sur son site sans que son éditeur en détienne les droits d'auteur. L'entreprise de Seattle a ensuite qualifié ses agissements de «stupides, irréfléchis et qu'ils allaient contre leurs principes».
Même s'il paraît peu probable qu'un détournement illicite de l'interrupteur survienne, un simple doute suffit souvent dans bien des cas à ternir la réputation d'une entreprise. Même si des internautes piratent l'interrupteur d'application, ils ne pourront contrôler qu'une petite portion du système de Microsoft.
Pour l'instant, aucun interrupteur d'application n'a été détourné, du moins pas du côté d'Apple, d'Amazon ou de Google qui utilisent une fonction similaire.


REF.: