Le botnet sur smartphones : un intérêt limité pour le moment

attaques
botnets
DDOS
pourriels
smartphones
zombies

Les botnets font partis des menaces malheureusement devenues courantes en informatique et n’importe qui peut se retrouver infecté, transformant ainsi sa machine en zombie.

A l’origine, un botnet était un simple réseau de machines, commandé à distance et de façon simultanée pour exécuter certaines commandes. Mais ce qui pouvait être assez innocent au départ s’est rapidement transformé en quelque chose de néfaste. Ainsi, on peut transformer une machine en zombi – l’intégrant ainsi dans un parc de botnet – pour envoyer du spam, des malwares, y abriter des fichiers sensibles et/ou illicites, diligenter des attaques, etc.  L’idée principale est d’exploiter les ressources d’une machine tiers.

Parfois il suffit d’une simple consultation sur un site web comportant du code malveillant pour être infecté. Généralement, si un anti-virus est installé, il est possible de l’éviter mais ce n’est pas systématique. Auquel cas, les signes d’infection peuvent être un ralentissement de la machine, une connexion Internet lente, des ressources utilisées alors qu’il n’y aucun programme d’activé. Si l’anti-virus ne détecte rien, une simple vérification via un terminal de commande peut suffire. En effet pour communiquer, il faut que la machine se soit faite « contaminer » par une backdoor. Or, si tous les programmes sont fermés et qu’un port TCP – par exemple – est ouvert, c’est qu’il y a quelque chose qui cloche.

A partir de là, si un programme suspect a été découvert, il suffit de remonter à la source et de le supprimer, de lancer ensuite un scan minutieux de l’anti-virus, de nettoyer ses disques et de les défragmenter si besoin est. Ce type d’action n’est pas spécifique aux botnets mais peut aider à maintenir sa machine en bonne santé. Dans le pire des cas, il faudra formater sa machine pour tout effacer. Mais cela reste du cas par cas.

Sur smartphones, il y a encore peu de botnet qui ont été découvert. En effet, en 2011, un ingénieur Microsoft avait crié au loup à ce sujet, mettant en avant le fait que des botnet séviraient sur les smartphones Android. Quelques jours plus tard, il s’est rétracté. Mais le ver est quand même dans le fruit.

L’intérêt d’un botnet sur smartphones reste limité. En effet, difficile de lancer une attaque DDOS depuis des smartphones. Cette difficulté réside non seulement dans les ressources limitées d’un smartphones – même s’ils sont devenus performants – et dans les connexions WiFi qui peuvent être aléatoires.

Mais les smartphones peuvent alimenter un parc de zombies pour au moins deux buts :

·         L’envoi massif de pourriels ;

·         Abriter des fichiers sensibles ou illicites.

Le premier cas s’est déjà vu. A titre d’exemple, des pourriels ont été envoyés via Yahoo, les téléphones ayant été infectés et les spams étant affichés comme envoyés depuis un smartphone. Je l’ai constaté dans la vague de spams reçus ces derniers temps. Georgia Weidman avait également fait la démonstration en 2011 de la transformation d’un smartphone en botnet, permettant ainsi d’envoyer en masse des SMS.

Pour le second cas, il n’y a pas encore eu de cas. Il s’agirait en l’espèce d’une hypothèse d’école. Mais partant du principe que les utilisateurs de smartphones sont – dans l’ensemble mais pas tous – moins attentifs sur leurs téléphones que sur leurs machines, il pourrait arriver que des fichiers, de taille limitée, puisse être abrités sur des téléphones portables et installés via des applications malveillantes.

Bien que restant pour le moment un cas d’école, cela reste d’autant plus possible que l’on sait que les anti-virus sur smartphones ne sont pas encore capables de tourner sous sandbox et qu’ils ne contentent de vérifier les signatures des différents malwares qu’ils voient passer sur un téléphone portable.

En augmentant considérablement les ressources d’un smartphone afin d’offrir de plus en plus de fonctionnalités, les constructeurs ont accidentellement créé de nouvelles menaces et la frontière entre les machines et les smartphones tend à s’amenuiser. 

Commentaires

Mais concrètement, tu tes basé sur quoi pour écrire cet article ? par ce qu'habituellement ce qu'on lit va tout à fait dans l'autre sens (Cf : Docs IEEE, Confs, Mémoires de fin d'études) en plus il y à tellement d'infos sur un smartphone pas updaté qu'avoir un botnet de smartphones est pas bien compliqué.

Choper des malwares, des Trojans et autres logiciels espions, oui, tout à fait. Mais le but du botnet est d'avoir accès à des ressources or, le smartphone n'est pas encore suffisamment puissant.

Je ne suis pas d'accord avec toi, le botnet de smartphone peut servir dans différentes situations sans demander beaucoup de puissances ! NFC ! Appels surtaxés ! Clicks involontaires ! "Cloud pr données volées" etc etc :) pas besoins de puissance :) juste de bon développeurs :)

Pour moi, ce que tu énonces ne rentres pas nécessairement dans la catégorie botnet. Et puis tout ce que tu énonces, j'en ai déjà longuement causé :p

Le but d'un botnet est multiple. Mais la première est de contrôler un maximum de machine. Après la puissance de calcul peut être utile si tu veux peter des mots de passes ou des clés de crypto mais il y a d'autres fonctionnalités.
Ce qui est intéressant sur les smartphones c'est l'hyperconnectivité (3G, infrarouge,Bluetooth, USB,GSM...) qu'il n'y a pas nécessaire sur un pc :)

Justement, j'ai un pote qui a écrit une bafouille à ce sujet, je vais me plonger dedans :)

Ah oui j'avais zappé l'infrarouge.

sebdraven, "Après la puissance de calcul peut être utile si tu veux peter des mots de passes ou des clés de crypto mais il y a d'autres fonctionnalités." je pense que les 3/4 des botnets sont utilisés a d'autres fin que pour casser des mots de passe ou des clés crypto.

Tout a fait d'accord :) Je n'ai jamais dit le contraire. C'est dans ce sens qu'allait mon commentaire plus haut.

Ajouter un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.