Une faille découverte dans la connexion Bridge du PlayBook

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 13 janvier 2012 à 15h19
0096000004104986-photo-rim-blackberry-playbook.jpg
Des experts en sécurité ont découvert une vulnérabilité au sein de la connexion d'un smartphone BlackBerry à un Playbook.

Malgré la dénomination de sa tablette, le fabricant Research In Motion a présenté cette dernière comme la première alternative à l'iPad ciblant le milieu professionnel. Le Playbook se veut ainsi être une extension au smartphone BlackBerry également largement adopté dans les milieux professionnels.

RIM propose d'utiliser une connexion Bluetooth baptisée Bridge permettant de transférer plusieurs types de données depuis le smartphone vers la tablette. Directement depuis le PlayBook, l'utilisateur sera ainsi en mesure de consulter les courriers électroniques, les rendez-vous, tâches, mémos ou contacts stockés sur son téléphone. Cependant, les experts du cabinet Intrepidus Group ont identifié une faille permettant à une personne malintentionnée de pirater cette connexion.

Sur son blog, Kasperky explique que cette vulnérabilité « permet à un hacker de récupérer la clé d'authentification envoyée lors de la connexion entre deux appareils puis de s'infiltrer sur le Playbook et de télécharger les informations confidentielles transférées ». La clé en question se présenterait sous le forme d'un fichier .all non chiffré mais simplement dissimulé.

Dennis Fisher, expert chez Kasperky, précise que les fichiers transférés du smartphone vers le Playbook sont facilement identifiables puisque présentés via des chaines de caractères séquentielles logiques. Il suffirait donc de manuellement altérer le nom d'un fichier pour procéder au téléchargement du suivant.

RIM explique que cette faille a été corrigée au sein de la version 2.0 du Playbook OS, lequel devrait être déployé dans le courant du mois prochain.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles