Edition du 06/04/2007 - par Eddye Dibar / IDG News Service

Un chercheur oeuvrant chez Juniper prévoit de faire la démonstration de nouvelles attaques qui peuvent être utilisées pour compromettre des routeurs ou des téléphones mobiles.
Des failles se situeraient dans les microprocesseurs Arl et Xscal, deux types de puces largement répandues dans les équipements concernés.

Les pirates capables d'exploiter cette faille pourraient alors installer des logiciels non autorisés sur des routeurs ou des téléphones mobiles connectés au réseau. En théorie, ils seraient ainsi en mesure de lancer des attaques pour dérober des données sensibles sur les terminaux mobiles ou rediriger certains flux Internet vers des routeurs (sorte de phishing amélioré).

Barnaby Jack, ledit chercheur, s'est appuyé sur l'interface de test de circuits intégrés JTAG (Joint Test Action Group) pour décortiquer le système des processeurs incriminés. Il a alors été capable de développer ces attaques.

La technique développée est «100% fiable», assure Barnaby Jack. La démonstration est prévue plus tard ce mois-ci, au cours du prochain CanSecSest de Vancouver.