Les chercheurs démontrent un hack en créant un canal de données caché utilisant le canal vocal d'un smartphone pour exfiltrer des données, bien que lentement

Depuis l’existence des smartphones, ils sont devenus une partie intégrante de la vie de nombreuses personnes. Ils ont remplacé les ordinateurs traditionnels et, par conséquent, la sécurité des smartphones est devenue tout aussi importante. Bien que les smartphones soient conçus pour faire face à tous les problèmes de sécurité informatique, ils introduisent de nouvelles techniques de canaux cachés, car ils ajoutent plus de capacités et de multiples connexions réseau.

Le réseau principal auquel les smartphones sont connectés est le réseau cellulaire ; cependant, très peu d’efforts ont été consacrés à la recherche des problèmes de sécurité possibles qui pourraient mettre en danger ce réseau et ses utilisateurs finaux.

Une nouvelle menace possible qui pourrait survenir dans le réseau cellulaire est introduite dans cette recherche. L’étude analyse la capacité d’utiliser le canal vocal du réseau cellulaire pour fuir des informations provenant des applications des smartphones. Elle étudie la capacité d’employer le canal vocal cellulaire comme un moyen possible de fuite d’informations pour transmettre des données modulées semblables à de la parole de manière cachée.

Une démonstration réalisée par un groupe de recherche de l’Institut de technologie de Rochester (RIT) a montré comment on pourrait créer un canal de données caché en utilisant le canal vocal cellulaire d’un smartphone. Pour valider la théorie, un modem audio logiciel Android a été développé, capable de convertir les données numériques en ondes audio et d’administrer les ondes audio au canal GSM. Il a été constaté que les données étaient effectivement exfiltrées par le canal vocal cellulaire en transportant des données modulées avec un débit de 13 bps et un BER de 0,018 %.

De plus, un rootkit en mode utilisateur a été mis en œuvre pour ouvrir les canaux vocaux en répondant secrètement à un appel vocal entrant, brisant ainsi les politiques de sécurité Android.

Divers scénarios ont été créés afin de déterminer l’efficacité du canal caché proposé. Cette étude indique un nouveau canal caché potentiel pour smartphones et aborde certaines vulnérabilités de sécurité dans le système d’exploitation Android qui permettent l’utilisation de ce canal, indiquant clairement la nécessité de mettre en place des contre-mesures contre la violation des politiques réseau.