Un backdoor présent dans la quasi totalité des téléphones Samsung Galaxy, implanté au niveau du baseband, permettrait d'accéder à distance aux données du téléphone. Explications.

Lorsque l'on vous demande sous quel système d'exploitation tourne votre téléphone mobile, vous avez certainement la même réponse que tout le monde : sous Android, iOS, Windows Phone, BlackBerry,…. Ce qui n'est que partiellement vrai. Car tous les téléphones mobiles, et plus généralement tous les appareils de communication mobile, fonctionnent en réalité avec deux systèmes d'exploitation qui tournent l'un à côté de l'autre. L'un que tout le monde connaît ; l'autre qui est stocké dans le firmware et tourne sur une puce électronique dédiée qui gère toutes les communications radio, le baseband (ou modem). 

Dans la totalité des téléphones grand public, et même la quasi totalité des téléphones destinés aux professionnels, le système d'exploitation en temps réel (RTOS) du baseband est un logiciel propriétaire fermé, qui n'est donc pas "examinable" par les utilisateurs ou des experts. Il permet de gérer des fonctions de contrôle du signal radio comme la génération du signal, la modulation, l'encodage, le décodage, le balayage des fréquences, etc. 

Le plus souvent, le "processeur baseband" se situe sur le même circuit électronique que le processeur de calcul, mais fonctionne en autonomie. Ainsi, le fait de mettre à jour le système d'exploitation principal du téléphone ou même d'y installer un OS open-source n'affecte pas nécessairement le ROTS du baseband. Or par définition, le ROTS du baseband est un organe extrêmement important pour la sécurité des données. Tout ce qui entre ou sort d'un téléphone mobile par les ondes passe nécessairement par le baseband, qui fonctionne comme une boîte noire.

Dit autrement, le baseband est une voie particulièrement intéressante à infiltrer pour les agences de sécurité qui seraient tentées par une surveillance facilitée des téléphones mobiles.

Presque tous les téléphones Samsung Galaxy 

Or c'est toute la question qui se pose après les découvertes révélées par les développeurs de Replicant, une distribution Android libre et open-source, et dénoncées par la Free Software Foundation (FSF).

En travaillant sur des téléphones Samsung Galaxy, "nous avons découvert que le logiciel propriétaire tournant sur le processeur d'applications chargé de gérer le protocole de communication avec le modem implémente un backdoor qui laisse le modem réaliser des opérations à distance de lecture et écriture sur le système de fichiers", affirme Paul Kocialkowski, développeur de Replicant. "Ce logiciel est livré avec les appareils Samsung Galaxy et fait qu'il est possible pour le modem de lire, écrire et supprimer des fichiers sur l'espace de stockage du téléphone", sans que l'utilisateur soit informé.

"Sur plusieurs modèles de téléphones, ce programme tourne avec suffisamment de droits pour accéder aux données personnelles de l'utilisateur, et les modifier".

Les téléphones concernés utilisent principalement des baseband Intel XMM6160 et XMM6260 :

  • Nexus S (I902x)
  • Galaxy S (I9000)
  • Galaxy S2 (I9100)
  • Galaxy Note (N7000)
  • Galaxy Nexus (I9250)
  • Galaxy Tab 2 7.0 (P31xx)
  • Galaxy Tab 2 10.1 (P51xx)
  • Galaxy S3 (I9300)
  • Galaxy Note 2 (N7100)

"C'est encore un exemple supplémentaire des comportements inacceptables que permettent les logiciels propriétaires", dénonce la FSF, qui héberge le projet Replicant. Les développeurs ont mis au point un patch, et assure que le fait d'installer Replicant sur son téléphone Samsung permet de supprimer le backdoor. Pour y parvenir, les développeurs ont dû interdire au système d'exploitation de répondre aux demandes d'accès aux fichiers formulées par le baseband.

L'EFF a appelé Samsung à réagir publiquement, mais le constructeur coréen s'est pour le moment abstenu de tout commentaire.

Mise à jour : comme nous le signale @martin1975, le backdoor peut avoir pour explication rationnelle le besoin pour Samsung de faire fonctionner son service "Localiser mon appareil", qui permet de localiser un mobile, de le verrouiller et de l'effacer à distance en cas de perte ou de vol. Savoir si Samsung se contente de ce service, y compris sur requête judiciaire ou demande des services spéciaux, est une autre histoire.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !