La protection anti-vol des smartphones Samsung hackée en 10 minutes

Date de dernière mise à jour : le 12 janvier 2016 à 18 h 07 min

La plupart des smartphones Samsung récents s’équipent d’une protection anti-vol qui empêche toute tentative de Factory Reset en cas de vol. Toutefois, celle-ci peut-être hackée en 10 minutes. Voici comment.

Fonctionnalité d’Android 5.1 Lollipop, la protection anti-vol empêche toute tentative de restauration des paramètres d’usine tant que les identifiants du compte Google de l’utilisateur n’ont pas été saisis. Elle rend ainsi tout smartphone volé inutilisable.puisque le voleur ne pourra pas restaurer les paramètres d’usine via le recovery, sauf que sur les smartphones Samsung, il semble y avoir une faille permettant de contourner cette protection en seulement dix minutes.

Samsung Galaxy securite
Les Samsung Galaxy Note 5 et S6 Edge+.

L’expérience vient d’être menée sur un Galaxy Note 5. Comme vous le savez déjà, la phablette tourne sous Android 5.1 et dispose donc de cette protection. Mais le problème, c’est que chez Samsung, cette sécurité n’est pas sans faille. Il est ainsi possible de contourner la protection simplement en installant une APK via un support de stockage USB. Un hack d’une facilité enfantine !

Une fois le fichier APK installé sur le téléphone, le pirate peut le réinitialiser sans déclencher la protection pour ensuite l’utiliser à sa guise, comme si c’était le sien. Pire encore, il n’a même pas besoin de passer par le recovery car la réinitialisation se fait directement via les paramètres, paramètres auxquels il accédera d’abord pour autoriser l’installation d’applications provenant de sources externes. Le téléphone est ensuite comme neuf et le voleur peut directement se connecter avec son compte Google, une fois la réinitialisation effectuée.

Ce n’est pas la première fois qu’une faille de sécurité touche les smartphones Samsung mais celle-ci a son importance car le vol de smartphones n’est pas chose rare en 2015. Pour l’heure le coréen ne s’est pas encore exprimé sur le sujet mais on imagine que maintenant qu’il propose des mises à jour mensuelles, au même titre que Google ou LG, le problème sera rapidement réglé.

Via

Réagissez à cet article !
  • fred

    A l’évidence vous semblez ignorer qu’expliquer comment pirater un programme protégé est une infraction. Les sanctions sont prévues par le Code pénal et ça ne plaisante pas !

    • Jean-Louis Pétrod

      Sauf que ce n’est pas nous qui avons réalisé cette vidéo. On se contente de relayer l’information.

      • Luis

        vous permettez la propagation c’est de la complicité

        • Jean-Louis Pétrod

          C’est ce type de propagation qui permet de prendre connaissance du problème et de le résoudre. Si les failles n’étaient pas connues, elles ne seraient pas corrigées par les constructeurs.

          • angelneo

            Salut Jean-Louis, en effet, je peux comprendre ton pdv. Néanmoins Fred et luis n’ont pas tort. En publiant une vidéo comme celle-çi, vous êtes complices d’un acte illégale ( et c’est bien répréhensible via le code pénal: La complicité n’est pas une infraction, mais une modalité de la commission de l’infraction : le complice est celui qui participe à l’infraction à côté de l’auteur (celui qui commet lui-même l’infraction), sans exécuter les mêmes actes que celui-ci).
            Le devoir d’information est important mais la publication en temps que telle ne fera qu’augmenter le nombre d’usage…
            Cordialement :)

          • Et la neutralité du NET , c’est quoi .?
            En plus je ne vois pas de lien de l’ APK vers un serveur de ce site
            De l’info , rien que de l’info .!,

          • angelneo

            salut la neutralité du net ne peut rentrer en compte ici Oeil.
            sinon la complicité ici c’est ca.
            b) l’instigation par fourniture d’instructions
            L’instigation peut également consister pour le complice à donner à l’auteur de l’infraction les informations nécessaires à la commission de celle-ci.

            Pour
            que la complicité soit retenue dans ce cas, il faut que l’information
            soit suffisamment précise, c’est à dire exploitable, et qu’elle présente
            un caractère unique, non banal.

            Bonne journée ;)

          • Stef80

            OK et le fait qu’un iphone se fait jailbreak à distance, vous ne relayez pas ? Ah ben non ! Vos chers petits peupeul fanboys que vous chérissez tant déserteraient !

      • Fred

        Que vous ne soyez pas les auteurs de la vidéos ne changes rien au fait que votre action de diffusion est condamnable.

    • Maximilien

      Ça ne l’est pas si l’auteur précise que l’explication est faite dans un but informatif, et que l’on ne doit pas tenter de reproduire ce hack sans la permission préalable du possesseur du téléphone il me semble
      Bon là ce n’est pas fait, mais il n’y a pas le lien pour l’apk, donc pas de problème je pense

    • Nimbus

      Vous êtes vraiment des peignes culs quand même…
      Sous prétexte de respecter la loi, on va rester ignorant et se faire baiser en beauté à la moindre occasion.
      « BAH JE SAVER PA »

      Plus le droit de rien dire, c’est incroyable quand même…

  • fred

    Je comprends pas bien le bazar,il faut installer l’apk en usb,donc le tel verrouillé,dans ce cas ce n’est pas faisable,ou alors il faut installer l’apk avant sur le tel et dans ce cas rien de bien formidable.

    • John

      En gros tu ne peux pas installer un apk avec le tel vérouillé. Par contre tu peux l’installer en passant par le recovery. La solution serait donc un mdp pour acceder au recovery.

      • fred

        Installer un apk en recovery??? tu es bien sur de ca?un zip je veux bien,mais ton recovery ne te laissera pas faire si le tel est verrouillé a mon avis.

        • Fred Das

          Pour l’installer par le recovery,d’origine, il faut qu’il soit signé.

          • fred

            Tu as testé? moi oui et c’est impossible ou alors on a pas le même recovery,dans celui que j’ai tu n’as pas la possibilité d’installé un apk,signé ou pas.

          • Fred Das

            Un APK se transforme en Zip, ce n’est pas la le soucis, mais dans tous les cas, sur un recovery d’origine, il faut que cela soit signé pour s’installer.

          • fred

            Sauf que dans sur un recovery d’origine tu ne peux pas installer de zip.

          • Fred Das

            Si update.zip qui est par défaut pour les mise à jour Samsung mais ça ne change rien au problème, il faut qu’il soit signé (pourquoi avoir effacé ma réponse ??)
            Pourquoi la censure, qu’est-ce qui vous déplaît ?

          • fred

            Donc un apk signé samsung,le truc pas probable du tout,bref,si tu l’as fait je veux bien voir une vidéo de ta manip’. ;)

          • Fred Das

            Justement, je vais dans ton sens, la base est simple, pas de custom recovery, pas d’accès au tel, pas de root donc téléphone d’origine = trick impossible comme il est présenté.

          • fred

            Ah ok,je croyais que tu voulais me démontrer que c’était faisable en l’état. :) on s’est pas compris lol

          • Fred Das

            Le moyen le plus simple et de lancer le tel en mode download, flasher un custom recovery et de faire un erase a partir du recovery !!

          • fred

            Je crois que odin n’a pas la main si c’est verrouillé (a vérifier).
            Sinon y a bien un moyen très simple mais j’ai pas le droit d’en faire allusion ici. :)))

  • LePetitJimmy

    Et en passant par le menu recovery, ca prend 30sec :)

  • Atlas

    Donc encore une fois Samsung a essayé de faire la même chose qu’Apple et s’est planté en beauté. Bravvvvvvvvvvvvvvvvvvvo.

    • lemaitre

      Grave :D

    • Lequidam

      Je ne suis pas vraiment fan de Samsung, mais essaye un peu d’installer un apk sur un S6 verrouillé, juste pour voir…

      ici, le « pirate » dispose d’un tel complètement accessible. Ce qui, dans le cas du S6, est assez rare…

    • Gamer

      Retourne sur ton site, Fanboy, tu es en train de te choper la honte.

      • Atlas

        Mais je suis sur mon site !!!

  • lemaitre

    Je suis à terre :D protection anti-vol mon cul wé! Seul Apple est capable de proposer une protection anti-vol digne de ce nom. Samsung et Android ne sont encore loin du compte sur ce terrain là.

    • Asturion

      la faille est seulement sur les samsung, aucun rapport avec android

      • lemaitre

        Android devrait proposer un système anti-vol digne de ce nom c’est ça que je veux évoquer, mais google est plus occupé à exploiter nos donner que de s’occuper de la sécurité et de certaines fonctions de bases d’android.

        • Tasien

          Android le propose déjà, mais Samsung l’a modifiée comme à son habitude …

    • Stef80

      Ah bon ? Et pouvoir jailbreak un iphone à distance, c’est ça, la « sécurité » apple ? xD

      • lol

        Tu la sort d’où ton histoire ? J’ai beau chercher, je ne trouve aucune solution de jailbreak à distance.
        Si tu parles du groupe de hacker qui a trouvé une faille 0 days, il n’est pas dit que c’est une solution de jailbreak.
        De plus c’est en cas d’exploitation du navigateur et non un hacker à distance qui peu faire quoi que ce soit.
        Faut arrêter de raconter des conneries.

        • lol

          Je retire ce que j’ai dis, j’ai mal cherché.
          Plus qu’à attendre une correction de la part d’Apple

        • Stef80

          Tellement prompt à défendre ton petit peupeul… !

          • lol

            Qu’est-ce que je peux bien en avoir à faire d’Apple ou de n’importe quel autre marque.
            Je ne suis pas un hâter ou un fanboy, je sais apprécier aussi bien les points positifs que négatifs que ce soit chez Apple ou n’importe quel autre marque.

  • Sumotori

    Pendant ce temps , on a pas encore su bypassé la protection iCloud de l’iphone..

    • Baptiste

      iCloud à déjà été bypass : http://www.appsystem(dot)fr/101797/deux-hackers-contournent-le-verrouillage-dactivation/

      • lol

        News de 2014 dont il est dit de la part des journalistes que, je cite : « La véracité du hack reste encore à prouver ».
        Aucune autres news de ce style, si la sécurité d’iCloud avait réellement été cassée, les journalistes en aurait fait les gros titres

    • Stef80

      Et si !

      Il est même possible de jailbreak un iphone à distance ;)

      • lol

        Voir commentaire en bas sur le sujet, le jailbreak à distance n’existe pas

        • lol

          Par contre jailbreak != crack blocage iCloud

        • Stef80

          Détrompe-toi !

    • Gamer

      C’est vrai, et aucune célébrité ne s’est jamais fait voler ses photos sur le Icloud!
      Oh ben si merde…. bon, j’ai rien dit.

  • steve neo

    j’ai quand meme du mal a y croire

  • angelneo

    tout à fait :) le devoir d’information est une chose, donner la procèdure en est une autre

  • Fred Das

    C’est aussi stupide de nous faire croire qu’on peut hacker une voiture en 2 mins sans rien toucher au firmware de l’ecu de la voiture !

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

La guerre des prix continue chez les opérateurs. Bouygues Telecom vient de passer son forfait B&You offrant 20 Go de data à seulement 9,99€ par mois pendant une durée d’un an au lieu de 24,99€. Soit une économie totale de 180 euros et le tout sans engagement. Un super bon plan à saisir d’urgence !

bfb3fc4937446c30789cacaa320d184477777777777777777777