Comme nous le savons, Windows Phone est assez bien sécurisé, d'ailleurs nous vous en parlions ici. Cependant, entre temps un membre d'xda-developers du nom de djamol à réussi à trouver quelques brèches dans les contreforts Windows Phone. Certains développeurs d'xda-developers, bien connu pour leurs travaux sur Windows Phone, parlent d'une percée potentiellement phénoménale.
Tout d'abord, ce hack a été réalisé sur un appareil équipé de Windows Phone 8.1 et surtout compatible avec les cartes microSD. Le fait que la faille touche tous ces appareils, cela indique cette dernière et localisée dans l'OS et non dans le firmware. Profitant d'une négligence de la part de Microsoft, il permet dans un premier temps d'accéder aux dossiers système (WPSystem) de cette dernière. Dans ces dossiers, nous retrouvons principalement les applications Windows Phone que nous déplaçons et ou installons sur la carte microSD. En temps normal, ce dossier n'est pas accessible que ce soit sur l'appareil ou sur le PC.
Le hack exploite donc une faille liée à la gestion de la carte microSD, qui pour faire simple permet, dans un deuxième temps, de remplacer une application par une autre, tout en conservant et en exploitant les capacités de celle qui a été remplacée. De ce fait, en théorie si par exemple une application à des droits d'écriture sur le registre, l'application qui remplacera cette dernière aura la même capacité. Cela est possible par le fait que les capacités qui sont stockées dans le fichier WMAppManifest.xml de l'application sont appliquées qu'une seule fois, lors de l'installation de l'application.
Nous ne donnerons pas les indications nécessaires à la réalisation de ce hack, cependant Microsoft comblera certainement cette faille liée à la gestion des cartes microSD lors d'une prochaine mise à jour.
Que pensez-vous de cela ?
Une question sur Windows phone 8 1, Windows phone ?
Source :
forum.xda-developers.com
49 commentaires
Les fichiers sont cryptés, pas l'accès au dossier. Ce qui signifie qu'on peut les remplacer par d'autres. Et éventuellement les décrypter.
Concrètement, tu fais une appli avec Visual Studio, tu l'installes sur ton téléphone tes fichiers seront cryptés, tu la déplaces sur ta carte sd, tu récupère tes fichiers cryptés et tu remplaces ceux de l'autre appli par les tiens. Ex : tu peux remplacer un logo en png par un autre.
Et je t'assures qu'un hacker expérimenté saura faire bien plus notamment décrypter les fichiers afin de falsifier complètement une application.
Carte SD sur le PC, va dans ..WPSystemApps, choisi n'importe quel Guid {...} et ouvre n'importe quel fichier de type XML / XAML.
Que vois-tu ?
Je suis désolé pour MS mais j'ai simplement inséré ma carte sd dans mon PC et j'ai pu avoir accès au dossier qui est un simple dossier caché.
J'ai récupéré alors les fichiers de 6snap que j'ai copiés dans un autre dossier sur mon PC. Je fournis des screenshots à tous ceux qui veulent des preuves en message privé.
Le format de la sd c'est simplement du FAT donc pour crypter quelque chose...
Tu es au courant que l'accès au dossier WPSystem par un autre moyen que directement sur le téléphone est crypté ? Une fois que la carte microSD est intégrée au téléphone, le dossier WPSystem est décrypté.
Maintenant comme l'a dit endmion, il faut enlever la carte du téléphone. Donc le risque est très limité à moins que vous laissiez trainer votre téléphone n'importe où.
Ils ont plus le programme où ils payaient pour chaque faille révélée?
@Cyrheys
Sauf que rien du tout, pour la gazillioniemes fois denim n'a ABSOLUMENT rien à voir avec WP8.1 ils s'agit du màj firmware uniquement sur lumia. Non seulement elle ne sera JAMAIS sur des terminaux non Lumia mais elle et les màj firmware futur ne serviront JAMAIS à patcher cette faille.
@UM Marneus
Bien sûr que si il est faisable, la question étant au détriment de quoi? Mais faire une tour d'ivoire c'est faisable
@threshold
Le concours en question c'est hp qui l'organise et ça fait des années qu'il existe. Et dans ce cas là la faille n'a pas été révélé au concours.
@tout le monde
Faut se calmer c'est une brèche même pas, c'est un hack ou il faut un accès physique aux terminal donc en gros personne risque rien.