Résumé
- Les chercheurs en sécurité de GrapheneOS ont découvert une vulnérabilité du micrologiciel dans Android, exploitée par des sociétés médico-légales ayant accès aux appareils physiques.
- GrapheneOS propose une option de redémarrage automatique pour atténuer les attaques et suggère des améliorations au processus de redémarrage sur Android.
- Le redémarrage des téléphones après une période d’inactivité réduit la fenêtre d’opportunité des attaques.
Chercheurs en sécurité de la ROM personnalisée axée sur la confidentialité et la sécurité GraphèneOS ont trouvé une vulnérabilité du micrologiciel dans Android. Pour réduire la fenêtre d’opportunité pour cette vulnérabilité et d’autres encore à découvrir, GrapheneOS propose déjà une option de redémarrage automatique, mais suggère des améliorations au processus de redémarrage lui-même sur Android pour atténuer davantage les attaques sur d’autres appareils.
Bien que GrapheneOS n’ait pas encore rendu publics les détails de l’exploit découvert, les chercheurs en sécurité affirment qu’il est déjà exploité par des sociétés médico-légales ayant aujourd’hui un accès physique aux appareils (via un ordinateur endormi). Les téléphones Pixel et Galaxy sont vulnérables. L’attaque ne peut être menée que sur des appareils qui ne sont pas au repos, c’est-à-dire ceux qui ont été déverrouillés au moins une fois après leur démarrage. Les appareils qui ont été redémarrés et qui n’ont pas encore été déverrouillés sont à l’abri de cette attaque.
GrapheneOS redémarre automatiquement les téléphones s’ils n’ont pas été utilisés pendant 18 heures par défaut, réduisant ainsi la fenêtre d’opportunité d’intrusion et d’obtention de données à l’aide de l’exploit du micrologiciel ou d’autres attaques qui reposent sur des appareils dans leur état de non-repos. Les utilisateurs peuvent définir la fenêtre sur une autre valeur s’ils préfèrent, allant jusqu’à 10 minutes.
Avant de découvrir l’exploit, GrapheneOS ne redémarrait automatiquement qu’après 72 heures d’inactivité, mais il a depuis modifié le paramètre par défaut pour le rendre plus bas. Pour éviter que des problèmes ne surviennent avec la fenêtre plus courte, les appareils ne redémarreront désormais également la minuterie de redémarrage qu’une fois que l’appareil aura été déverrouillé pour la première fois après le redémarrage.
Lorsqu’un téléphone est au repos, seule une poignée de services sont autorisés à s’exécuter en arrière-plan. Vous pouvez toujours recevoir des appels téléphoniques, des messages SMS et des alarmes depuis votre application d’horloge par défaut, mais vous ne recevrez pas de notifications de la plupart des applications tierces.
Pour rendre les attaques de ce type plus difficiles, il serait probablement logique que Google et d’autres fabricants introduisent des fonctionnalités de redémarrage automatique similaires. Certains fabricants, parmi lesquels Samsung et OnePlus, proposent déjà des redémarrages facultatifs à des heures définies, mais une minuterie de redémarrage automatique comme celle proposée par GrapheneOS n’est pas répandue.
Les téléphones Google Pixel ne prennent en charge aucune sorte d’option de redémarrage automatique dans leur micrologiciel d’origine, ce qui constitue une omission discutable sur la base de ces résultats. Redémarrer régulièrement votre téléphone est une bonne idée en premier lieu pour s’assurer qu’il continue de fonctionner correctementmais le faire manuellement ne vous aidera pas si vous perdez votre téléphone alors qu’il n’est pas au repos.
GrapheneOS indique également avoir proposé de nouvelles mesures de sécurité à Google pour prévenir davantage de telles attaques, telles que le vidage complet de la mémoire au démarrage (zéro mémoire).
GrapheneOS admet qu’il s’est principalement concentré sur la protection contre les attaques à distance et sur les ajustements d’Android axés sur la confidentialité, mais la vulnérabilité trouvée a clairement montré que la protection physique est tout aussi importante. La société prévoit d’introduire davantage de fonctionnalités qui rendent les exploits physiques de ce type plus difficiles, comme le blocage de nouveaux périphériques USB lorsque l’appareil est verrouillé.
