NoReboot : un faux redémarrage pour s’installer dans le système

Comment la simulation d’un redémarrage permet à un malware de s’installer dans le système d’exploitation d’un smartphone sans avoir à exploiter une vulnérabilité.

Vous envisagez peut-être d’éteindre votre téléphone pour être certain qu’on ne vous piste pas ou que personne n’écoute vos conversations. Cela semble assez logique. Ainsi, même si un logiciel espion a infecté votre téléphone, vous ne risquez rien.

De plus, éteindre ou rallumer un smartphone est une des méthodes les plus fiables pour lutter contre les infections de ce type. Dans de nombreux cas, le logiciel espion « vit » jusqu’au prochain redémarrage puisqu’il est incapable de s’installer dans le système d’exploitation de façon permanente. D’autre part, les vulnérabilités qui permettent aux malwares de fonctionner même après un redémarrage sont rares et coûteuses.

Pourtant, cette tactique pourrait ne pas toujours fonctionner. Des chercheurs ont découvert une technique qui permet d’y arriver en utilisant une méthode qu’ils ont nommée NoReboot. En quelques mots, cette attaque simule un redémarrage.

Qu’est-ce que NoReboot et comment l’attaque fonctionne-t-elle ?

Nous tenons avant tout à préciser que NoReboot n’est en aucun cas la fonctionnalité d’un logiciel espion que des cybercriminels utilisent. Il s’agit d’une preuve de concept que des chercheurs ont démontré dans des conditions de laboratoire. À ce stade, il est difficile de dire si cette méthode prendra de l’ampleur.

Dans le cadre de leur démonstration, les chercheurs ont utilisé un iPhone qu’ils ont « infecté » au préalable. Malheureusement, ils n’ont pas partagé les détails techniques. Voici le déroulement de la démonstration :

  • Le logiciel espion, qui transfère l’image de l’appareil photo, s’exécute sur l’iPhone ;
  • L’utilisateur essaie d’éteindre le téléphone comme d’habitude, en appuyant sur l’un des boutons de volume et sur le bouton latéral ;
  • Le malware prend le contrôle et montre un faux message au lieu de celui qui apparaît normalement ;
  • Lorsque l’utilisateur relâche le bouton latéral, tout a l’air normal jusque-là, l’écran du smartphone devient noir et le téléphone ne répond plus aux actions de l’utilisateur ;
  • Une fois que l’utilisateur appuie de nouveau sur le bouton latéral, le malware affiche une copie parfaite de l’animation de démarrage d’iOS.
  • Pendant tout le processus, le téléphone ne cesse de transférer l’image de l’appareil photo de devant à un autre dispositif, sans que l’utilisateur ne le sache.

Comme c’est souvent le cas, il faut le voir pour le croire, et c’est pourquoi nous vous invitons à regarder la vidéo des chercheurs :

Comment vous protéger contre NoReboot

Là encore, et du moins pour le moment, NoReboot n’est que la démonstration d’une attaque qui pourrait être réalisée. Il est évident que cette attaque est alarmante, mais n’oubliez pas qu’un malware doit d’abord réussir à accéder au smartphone avant de pouvoir causer des dégâts. Voici quelques conseils pour éviter que cela ne vous arrive :

  • N’oubliez pas qu’il est beaucoup plus difficile pour les cybercriminels d’infecter un smartphone à distance que de le faire en ayant physiquement accès au dispositif. Ne laissez personne utiliser votre smartphone, surtout si c’est pendant un certain temps, et installez un système de verrouillage fiable.
  • Les gens installent souvent un malware eux-mêmes sur leur smartphone. Vérifiez ce que vous téléchargez et évitez d’installer des applications inutiles, c’est-à-dire celles dont vous pouvez vous passer.
  • Le rootage et le déverrouillage sont à éviter, sauf si vous utilisez les systèmes *nix depuis des années. Les privilèges de super-utilisateur simplifient grandement le travail du malware.
  • Si vous avez un dispositif Android, nous vous conseillons d’installer un antivirus pour empêcher les chevaux de Troie d’accéder au système.
  • Laissez votre smartphone mourir de façon naturelle de temps à autre (attendez qu’il soit à plat). Le téléphone va vraiment redémarrer, pas de simulation possible, et il est fort probable que tous les espions disparaissent du système. Vous pouvez accélérer ce processus en utilisant une application qui consomme beaucoup, comme un jeu ou l’outil d’un test d’évaluation.
Conseils