Un backdoor présent dans la quasi totalité des téléphones Samsung Galaxy, implanté au niveau du baseband, permettrait d'accéder à distance aux données du téléphone. Explications.

Lorsque l'on vous demande sous quel système d'exploitation tourne votre téléphone mobile, vous avez certainement la même réponse que tout le monde : sous Android, iOS, Windows Phone, BlackBerry,…. Ce qui n'est que partiellement vrai. Car tous les téléphones mobiles, et plus généralement tous les appareils de communication mobile, fonctionnent en réalité avec deux systèmes d'exploitation qui tournent l'un à côté de l'autre. L'un que tout le monde connaît ; l'autre qui est stocké dans le firmware et tourne sur une puce électronique dédiée qui gère toutes les communications radio, le baseband (ou modem). 

Dans la totalité des téléphones grand public, et même la quasi totalité des téléphones destinés aux professionnels, le système d'exploitation en temps réel (RTOS) du baseband est un logiciel propriétaire fermé, qui n'est donc pas "examinable" par les utilisateurs ou des experts. Il permet de gérer des fonctions de contrôle du signal radio comme la génération du signal, la modulation, l'encodage, le décodage, le balayage des fréquences, etc. 

Le plus souvent, le "processeur baseband" se situe sur le même circuit électronique que le processeur de calcul, mais fonctionne en autonomie. Ainsi, le fait de mettre à jour le système d'exploitation principal du téléphone ou même d'y installer un OS open-source n'affecte pas nécessairement le ROTS du baseband. Or par définition, le ROTS du baseband est un organe extrêmement important pour la sécurité des données. Tout ce qui entre ou sort d'un téléphone mobile par les ondes passe nécessairement par le baseband, qui fonctionne comme une boîte noire.

Dit autrement, le baseband est une voie particulièrement intéressante à infiltrer pour les agences de sécurité qui seraient tentées par une surveillance facilitée des téléphones mobiles.

Presque tous les téléphones Samsung Galaxy 

Or c'est toute la question qui se pose après les découvertes révélées par les développeurs de Replicant, une distribution Android libre et open-source, et dénoncées par la Free Software Foundation (FSF).

En travaillant sur des téléphones Samsung Galaxy, "nous avons découvert que le logiciel propriétaire tournant sur le processeur d'applications chargé de gérer le protocole de communication avec le modem implémente un backdoor qui laisse le modem réaliser des opérations à distance de lecture et écriture sur le système de fichiers", affirme Paul Kocialkowski, développeur de Replicant. "Ce logiciel est livré avec les appareils Samsung Galaxy et fait qu'il est possible pour le modem de lire, écrire et supprimer des fichiers sur l'espace de stockage du téléphone", sans que l'utilisateur soit informé.

"Sur plusieurs modèles de téléphones, ce programme tourne avec suffisamment de droits pour accéder aux données personnelles de l'utilisateur, et les modifier".

Les téléphones concernés utilisent principalement des baseband Intel XMM6160 et XMM6260  :

  • Nexus S (I902x)
  • Galaxy S (I9000)
  • Galaxy S2 (I9100)
  • Galaxy Note (N7000)
  • Galaxy Nexus (I9250)
  • Galaxy Tab 2 7.0 (P31xx)
  • Galaxy Tab 2 10.1 (P51xx)
  • Galaxy S3 (I9300)
  • Galaxy Note 2 (N7100)

"C'est encore un exemple supplémentaire des comportements inacceptables que permettent les logiciels propriétaires", dénonce la FSF, qui héberge le projet Replicant. Les développeurs ont mis au point un patch, et assure que le fait d'installer Replicant sur son téléphone Samsung permet de supprimer le backdoor. Pour y parvenir, les développeurs ont dû interdire au système d'exploitation de répondre aux demandes d'accès aux fichiers formulées par le baseband.

L'EFF a appelé Samsung à réagir publiquement, mais le constructeur coréen s'est pour le moment abstenu de tout commentaire.

Mise à jour : comme nous le signale @martin1975, le backdoor peut avoir pour explication rationnelle le besoin pour Samsung de faire fonctionner son service "Localiser mon appareil", qui permet de localiser un mobile, de le verrouiller et de l'effacer à distance en cas de perte ou de vol. Savoir si Samsung se contente de ce service, y compris sur requête judiciaire ou demande des services spéciaux, est une autre histoire.

Partager sur les réseaux sociaux

Articles liés