Comment nous avons perdu 230 euros chez CJ Affiliate (Conversant)

[accueil]  [menu]  [marions-nous !]  [chercher]


2015-12-04 21:12

Les tablettes Storio/Innotab de Vtech ont un problème de sécurité aussi


Pas de chance pour Vtech ! Alors qu'on apprend que les serveurs de la société Vtech ont été piraté, faisant des millions de victimes, des chercheurs en sécurité de Pen Test Partners viennent de démontrer que les tablettes qu'elle commercialise sous les noms Innotab et Storio sous Android 4.1.1 ont aussi une grosse faille de sécurité qui peut avoir des conséquences avec des appareils volés, perdus ou revendus. Il est en effet possible d'en extraire des mots de passe et autres informations personnelles.
L'attaque est en fait connue depuis plus de deux ans, ciblant le processeur de RockChip embarqué, probablement un RK3188. En cas de tablette inutilisable suite à une mise à jour incomplète par exemple, un mode permet à ce processeur de réécrire en mémoire ce qu'il faut pour démarrer la tablette. Mais il lui est également possible de lire en mémoire ! Pour passer en mode de dépannage, il faut brancher la tablette en USB à un ordinateur faisant tourner rkflashtool, maintenir appuyés le pad en diagonale en haut à gauche, le bouton d'aide et l'interrupteur pendant trois secondes. Il est alors possible de réaliser une copie de la partition contenant les données de l'utilisateur, puis de lire cette copie sur un ordinateur. Plus cocasse encore : ces données sont stockées sur une carte microSD collée sur la carte mère, mais qu'il est possible de décoller et de lire avec un PC directement. A savoir : la tablette est configurée par défaut en mode Android Debug Bridge, une autre porte d'entrée pour un pirate.
Désormais, la plupart des tablettes codent les données de l'utilisateur pour éviter ce genre de problèmes.
Nick Larsen


Vous aimez cette page ? Partagez-en le lien !

Facebook
Twitter
Google+
LinkedIn
Reddit

Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Creative Commons License

[homepage] [RSS] [archives]
[contact & legal & cookies] [since 1997]