[Hack] Modifier un smartphone Android qui n’a pas encore été configuré !
Lorsque vous recevez un smartphone, celui-ci est normalement vierge ...
Il dispose donc, d'une configuration "usine", sans autres applications et réglages que ceux par défaut ...
Cependant, des hackers ont réussi sur des smartphones de la marque "Samsung" (et peut-être sur d'autres marques) à installer des applications et également à modifier des réglages d'un smartphone, sans même que celui-ci ne soit encore "configuré" ...
Alors à quoi ça sert d'installer des applications sur un smartphone non configuré ?
Tout simplement à duper un utilisateur, qui pensera alors, que son smartphone est clean !
L'explication :
Lorsque vous branchez en USB votre smartphone à un ordinateur, celui-ci envoi et reçoit des données par ce que l'on appelle un "port série" ...
Pour la plupart des gens, ces données sont invisibles ...
Certains logiciels permettent cependant, de les voir et même de les altérer ...
Ces échanges de données, offrent tout un tas d'action ...
Et dans notre cas ...
Le Hacker va envoyer à un smartphone, par le port série, 2 commandes :
AT+CREG?
Qui sert à désactiver le GSM (Pour simplifier, c'est une sorte de Mode Avion)
atd1234
Qui sert à générer un appel vers 1234
Alors, que va t-il se passer ?
Le téléphone va essayer d'appeler le numéro 1234 mais ne pourra pas ...
Le hacker aura donc l'occasion au moment ou l'application téléphone va "apparaître" pour appeler le 1234, d'appuyer sur le bouton "Créer un contact" !
Une fois dans l'application "Contact", sur la page de création de contact, il aura la possibilité de scanner une "business-card"
Sauf que ... ahah ... le smartphone proposera à l'utilisateur pour effectuer ledit scann, d'installer depuis le Playstore, une application ...
Et alors là, c'est Open Bar !
Nous arrivons sur le Playstore, où nous pouvons installer l'application pour faire le scann de business-card, mais pas seulement ... nous pouvons également installer et ouvrir n'importe quelle application du store !
Un navigateur par exemple :
Qui nous permettrait d'aller chercher 2/3 saloperies sur le net pour rooter le smartphone, et ensuite lui installer quelques petites features pour l'espionner, lui afficher des publicités, ...
Le danger ???
Installer une jolie backdoor sur un smartphone tout neuf ... sans que l'utilisateur n'ait conscience que qui que ce soit, n'est déjà installé des choses ou modifier des réglages sur le smartphone "Vierge"
Sécurisation
Par mesure de précaution, je vous invite, lorsque vous recevez un smartphone "neuf" (ou d'occasion) à le réinitialiser ...
Bien entendu, si le système de votre smartphone est vérolé jusqu'à la moelle vous êtes fichu ... il ne vous restera plus qu'à télécharger sur internet la ROM (système d'exploitation / Logiciel) d'origine ou une custom ROM
Merci à Gyorgy pour ce partage ;)