Une première percée des murs Windows Phone ?

pirate-rnicsh

Comme nous le savons, Windows Phone est assez bien sécurisé, d'ailleurs nous vous en parlions ici. Cependant, entre temps un membre d'xda-developers du nom de djamol à réussi à trouver quelques brèches dans les contreforts Windows Phone. Certains développeurs d'xda-developers, bien connu pour leurs travaux sur Windows Phone, parlent d'une percée potentiellement phénoménale.

Tout d'abord, ce hack a été réalisé sur un appareil équipé de Windows Phone 8.1 et surtout compatible avec les cartes microSD. Le fait que la faille touche tous ces appareils, cela indique cette dernière et localisée dans l'OS et non dans le firmware. Profitant d'une négligence de la part de Microsoft, il permet dans un premier temps d'accéder aux dossiers système (WPSystem) de cette dernière. Dans ces dossiers, nous retrouvons principalement les applications Windows Phone que nous déplaçons et ou installons sur la carte microSD. En temps normal, ce dossier n'est pas accessible que ce soit sur l'appareil ou sur le PC. 

Le hack exploite donc une faille liée à la gestion de la carte microSD, qui pour faire simple permet, dans un deuxième temps, de remplacer une application par une autre, tout en conservant et en exploitant les capacités de celle qui a été remplacée. De ce fait, en théorie si par exemple une application à des droits d'écriture sur le registre, l'application qui remplacera cette dernière aura la même capacité. Cela est possible par le fait que les capacités qui sont stockées dans le fichier WMAppManifest.xml de l'application sont appliquées qu'une seule fois, lors de l'installation de l'application.

Nous ne donnerons pas les indications nécessaires à la réalisation de ce hack, cependant Microsoft comblera certainement cette faille liée à la gestion des cartes microSD lors d'une prochaine mise à jour.

Que pensez-vous de cela ?

Une question sur Windows phone 8 1, Windows phone ?

Vous avez une question sur Windows phone 8 1, Windows phone ou avez tout simplement l'envie de discuter avec la communauté MonWindows de Rendez-vous dans nos forums :

Source : forum.xda-developers.com

Partager cet article

 49 commentaires

Connectez-vous pour poster un commentaire
Laisser un commentaire...
  • Anonymous
    Anonymous Lien
    @anaheiim
    Les fichiers sont cryptés, pas l'accès au dossier. Ce qui signifie qu'on peut les remplacer par d'autres. Et éventuellement les décrypter.
    Concrètement, tu fais une appli avec Visual Studio, tu l'installes sur ton téléphone tes fichiers seront cryptés, tu la déplaces sur ta carte sd, tu récupère tes fichiers cryptés et tu remplaces ceux de l'autre appli par les tiens. Ex : tu peux remplacer un logo en png par un autre.
    Et je t'assures qu'un hacker expérimenté saura faire bien plus notamment décrypter les fichiers afin de falsifier complètement une application.
    • Anonymous
      Anonymous Lien
      @fcmque

      Carte SD sur le PC, va dans ..WPSystemApps, choisi n'importe quel Guid {...} et ouvre n'importe quel fichier de type XML / XAML.
      Que vois-tu ?
      • tomy040413
        Mais quels applications peuvent être remplacée? Les applis MS ? Et les photos ou musique sont elle aussi touchées ? Puis je donner ma cartes sd à petit frère sans qu il aie se "problème" ?
        • Anonymous
          Anonymous Lien
          @anaheiim
          Je suis désolé pour MS mais j'ai simplement inséré ma carte sd dans mon PC et j'ai pu avoir accès au dossier qui est un simple dossier caché.
          J'ai récupéré alors les fichiers de 6snap que j'ai copiés dans un autre dossier sur mon PC. Je fournis des screenshots à tous ceux qui veulent des preuves en message privé.
          Le format de la sd c'est simplement du FAT donc pour crypter quelque chose...
          • Anonymous
            Anonymous Lien
            @fcmqueone

            Tu es au courant que l'accès au dossier WPSystem par un autre moyen que directement sur le téléphone est crypté ? Une fois que la carte microSD est intégrée au téléphone, le dossier WPSystem est décrypté.
            • Anonymous
              Anonymous Lien
              Juste pour info, on peut très facilement accéder au dossier WPSystem d'une microSD. Je l'ai fait il y a 2 jours pour récupérer 6snap parce que je pensais que snapchat la ferait enlever du store.
              Maintenant comme l'a dit endmion, il faut enlever la carte du téléphone. Donc le risque est très limité à moins que vous laissiez trainer votre téléphone n'importe où.
              • endmion
                @Fragdoktor

                Ils ont plus le programme où ils payaient pour chaque faille révélée?

                @Cyrheys

                Sauf que rien du tout, pour la gazillioniemes fois denim n'a ABSOLUMENT rien à voir avec WP8.1 ils s'agit du màj firmware uniquement sur lumia. Non seulement elle ne sera JAMAIS sur des terminaux non Lumia mais elle et les màj firmware futur ne serviront JAMAIS à patcher cette faille.

                @UM Marneus

                Bien sûr que si il est faisable, la question étant au détriment de quoi? Mais faire une tour d'ivoire c'est faisable

                @threshold

                Le concours en question c'est hp qui l'organise et ça fait des années qu'il existe. Et dans ce cas là la faille n'a pas été révélé au concours.

                @tout le monde

                Faut se calmer c'est une brèche même pas, c'est un hack ou il faut un accès physique aux terminal donc en gros personne risque rien.
                • youngwp
                  Moi qui pensais qu'avoir tout sur la micro sd était un gage de sécurité. Un peu comme un bac a sable.

                  D'autres articles à découvrir