15-11-2017, 09:49
<r><ALIGN align="center"><s>
<COLOR color="#FF0040"><s></s><U><s></s><SIZE size="150"><s></s><COLOR color="#FF0040"><s></s>1. La découverte<e></e></COLOR><e></e></SIZE><e></e></U><e></e></COLOR><br/>
<br/>
Le chercheur <I><s></s>Elliot Anderson<e></e></I> a trouvé sur ces smartphones un programme nommé Qualcomm qui peut être utilisée comme une porte dérobée. Baptisé <I><s></s>EngineerMode<e></e></I> il s’agit d’un logiciel pour les équipes de développement de OnePlus, car il permet de réaliser tout un tas de tests sur le terminal.<br/>
<br/>
Après avoir analysé l’application, le chercheur a trouvé qu’elle permettait d’avoir les privilèges root(administrateur) sur le terminal.<br/>
Pour cela il suffit d’activer le mode <I><s></s>DiagEnabled<e></e></I>. Bien que protégé par un mot de passe celui-ci à étais trouvé simplement, il s'agit tout simplement de <I><s></s>angela<e></e></I>.<br/>
<br/>
<COLOR color="#FF0040"><s></s><U><s></s><SIZE size="150"><s></s>2. Le danger<e></e></SIZE><e></e></U><e></e></COLOR><br/>
<br/>
On pourrait penser que ce n'est pas grave car pour activer ce mode il faut avoir un accès physique au téléphone. Mais un pirate peut conçevoire une application qui trompe l’utilisateur en utilisant des méthodes de superposition graphique ( <I><s></s>overlay attack<e></e></I>).<br/>
<br/>
Dans ce genre d’attaque, le programme malveillant affiche une fenêtre couvre une autre application, mais avec certaines zones actives.<br/>
L’utilisateur ne sait pas ce qu'il fait réellement, mais en vrai il valide une fonction sensible. avec ce problème il s’agirait d’<I><s></s>EngineerMode<e></e></I>.<br/>
<br/>
D'aprés <I><s></s>HackerNews<e></e></I>, l’application <I><s></s>EngineerMode<e></e></I> est présente dans beaucoup de smartphones OnePlus.</r>
</s><B><s></s>Une application de test nommé "Qualcomm" permet d'accéder<br/>
au mode administrateur. Un problème facilement exploitable <br/>
par les hacker.<e></e></B><br/>
<URL url="https://www.hostingpics.net/viewer.php?id=280145oneplus.jpg"><s></s><IMG src="https://img4.hostingpics.net/thumbs/mini_280145oneplus.jpg"><s>[img]</s><LINK_TEXT text="https://img4.hostingpics.net/thumbs/min ... neplus.jpg">https://img4.hostingpics.net/thumbs/mini_280145oneplus.jpg</LINK_TEXT><e>[/img]</e></IMG><e></e></URL><e>
</e></ALIGN>au mode administrateur. Un problème facilement exploitable <br/>
par les hacker.<e></e></B><br/>
<URL url="https://www.hostingpics.net/viewer.php?id=280145oneplus.jpg"><s></s><IMG src="https://img4.hostingpics.net/thumbs/mini_280145oneplus.jpg"><s>[img]</s><LINK_TEXT text="https://img4.hostingpics.net/thumbs/min ... neplus.jpg">https://img4.hostingpics.net/thumbs/mini_280145oneplus.jpg</LINK_TEXT><e>[/img]</e></IMG><e></e></URL><e>
<COLOR color="#FF0040"><s></s><U><s></s><SIZE size="150"><s></s><COLOR color="#FF0040"><s></s>1. La découverte<e></e></COLOR><e></e></SIZE><e></e></U><e></e></COLOR><br/>
<br/>
Le chercheur <I><s></s>Elliot Anderson<e></e></I> a trouvé sur ces smartphones un programme nommé Qualcomm qui peut être utilisée comme une porte dérobée. Baptisé <I><s></s>EngineerMode<e></e></I> il s’agit d’un logiciel pour les équipes de développement de OnePlus, car il permet de réaliser tout un tas de tests sur le terminal.<br/>
<br/>
Après avoir analysé l’application, le chercheur a trouvé qu’elle permettait d’avoir les privilèges root(administrateur) sur le terminal.<br/>
Pour cela il suffit d’activer le mode <I><s></s>DiagEnabled<e></e></I>. Bien que protégé par un mot de passe celui-ci à étais trouvé simplement, il s'agit tout simplement de <I><s></s>angela<e></e></I>.<br/>
<br/>
<COLOR color="#FF0040"><s></s><U><s></s><SIZE size="150"><s></s>2. Le danger<e></e></SIZE><e></e></U><e></e></COLOR><br/>
<br/>
On pourrait penser que ce n'est pas grave car pour activer ce mode il faut avoir un accès physique au téléphone. Mais un pirate peut conçevoire une application qui trompe l’utilisateur en utilisant des méthodes de superposition graphique ( <I><s></s>overlay attack<e></e></I>).<br/>
<br/>
Dans ce genre d’attaque, le programme malveillant affiche une fenêtre couvre une autre application, mais avec certaines zones actives.<br/>
L’utilisateur ne sait pas ce qu'il fait réellement, mais en vrai il valide une fonction sensible. avec ce problème il s’agirait d’<I><s></s>EngineerMode<e></e></I>.<br/>
<br/>
D'aprés <I><s></s>HackerNews<e></e></I>, l’application <I><s></s>EngineerMode<e></e></I> est présente dans beaucoup de smartphones OnePlus.</r>
<t></t>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)