{"id":18414,"date":"2022-01-13T17:40:35","date_gmt":"2022-01-13T15:40:35","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18414"},"modified":"2022-01-13T17:40:35","modified_gmt":"2022-01-13T15:40:35","slug":"what-is-noreboot-attack-and-how-to-protect-your-smartphone","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/18414\/","title":{"rendered":"NoReboot : un faux red\u00e9marrage pour s&rsquo;installer dans le syst\u00e8me"},"content":{"rendered":"<p>Vous envisagez peut-\u00eatre d\u2019\u00e9teindre votre t\u00e9l\u00e9phone pour \u00eatre certain qu\u2019on ne vous piste pas ou que personne n\u2019\u00e9coute vos conversations. Cela semble assez logique. Ainsi, m\u00eame si un logiciel espion a infect\u00e9 votre t\u00e9l\u00e9phone, vous ne risquez rien.<\/p>\n<p>De plus, \u00e9teindre ou rallumer un smartphone est une des m\u00e9thodes les plus fiables pour lutter contre les infections de ce type. Dans de nombreux cas, le logiciel espion \u00ab\u00a0vit\u00a0\u00bb jusqu\u2019au prochain red\u00e9marrage puisqu\u2019il est incapable de s\u2019installer dans le syst\u00e8me d\u2019exploitation de fa\u00e7on permanente. D\u2019autre part, les vuln\u00e9rabilit\u00e9s qui permettent aux malwares de fonctionner m\u00eame apr\u00e8s un red\u00e9marrage sont rares et co\u00fbteuses.<\/p>\n<p>Pourtant, cette tactique pourrait ne pas toujours fonctionner. Des chercheurs ont d\u00e9couvert une technique qui permet d\u2019y arriver en utilisant une m\u00e9thode qu\u2019ils ont nomm\u00e9e NoReboot. En quelques mots, cette attaque simule un red\u00e9marrage.<\/p>\n<h2>Qu\u2019est-ce que NoReboot et comment l\u2019attaque fonctionne-t-elle ?<\/h2>\n<p>Nous tenons avant tout \u00e0 pr\u00e9ciser que NoReboot n\u2019est en aucun cas la fonctionnalit\u00e9 d\u2019un logiciel espion que des cybercriminels utilisent. Il s\u2019agit d\u2019une <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/poc-proof-of-concept\/\" target=\"_blank\" rel=\"noopener\">preuve de concept<\/a> que des chercheurs ont d\u00e9montr\u00e9 dans des conditions de laboratoire. \u00c0 ce stade, il est difficile de dire si cette m\u00e9thode prendra de l\u2019ampleur.<\/p>\n<p>Dans le cadre de leur d\u00e9monstration, les chercheurs ont utilis\u00e9 un iPhone qu\u2019ils ont \u00ab\u00a0infect\u00e9\u00a0\u00bb au pr\u00e9alable. Malheureusement, ils n\u2019ont pas partag\u00e9 les d\u00e9tails techniques. Voici le d\u00e9roulement de la d\u00e9monstration :<\/p>\n<ul>\n<li>Le logiciel espion, qui transf\u00e8re l\u2019image de l\u2019appareil photo, s\u2019ex\u00e9cute sur l\u2019iPhone\u00a0;<\/li>\n<li>L\u2019utilisateur essaie d\u2019\u00e9teindre le t\u00e9l\u00e9phone comme d\u2019habitude, en appuyant sur l\u2019un des boutons de volume et sur le bouton lat\u00e9ral\u00a0;<\/li>\n<li>Le malware prend le contr\u00f4le et montre un faux message au lieu de celui qui appara\u00eet normalement\u00a0;<\/li>\n<li>Lorsque l\u2019utilisateur rel\u00e2che le bouton lat\u00e9ral, tout a l\u2019air normal jusque-l\u00e0, l\u2019\u00e9cran du smartphone devient noir et le t\u00e9l\u00e9phone ne r\u00e9pond plus aux actions de l\u2019utilisateur\u00a0;<\/li>\n<li>Une fois que l\u2019utilisateur appuie de nouveau sur le bouton lat\u00e9ral, le malware affiche une copie parfaite de l\u2019animation de d\u00e9marrage d\u2019iOS.<\/li>\n<li>Pendant tout le processus, le t\u00e9l\u00e9phone ne cesse de transf\u00e9rer l\u2019image de l\u2019appareil photo de devant \u00e0 un autre dispositif, sans que l\u2019utilisateur ne le sache.<\/li>\n<\/ul>\n<p>Comme c\u2019est souvent le cas, il faut le voir pour le croire, et c\u2019est pourquoi nous vous invitons \u00e0 regarder la vid\u00e9o des chercheurs\u00a0:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/g_8JVUVLxTk?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h2>Comment vous prot\u00e9ger contre NoReboot<\/h2>\n<p>L\u00e0 encore, et du moins pour le moment, NoReboot n\u2019est que la d\u00e9monstration d\u2019une attaque qui pourrait \u00eatre r\u00e9alis\u00e9e. Il est \u00e9vident que cette attaque est alarmante, mais n\u2019oubliez pas qu\u2019un malware doit d\u2019abord r\u00e9ussir \u00e0 acc\u00e9der au smartphone avant de pouvoir causer des d\u00e9g\u00e2ts. Voici quelques conseils pour \u00e9viter que cela ne vous arrive\u00a0:<\/p>\n<ul>\n<li>N\u2019oubliez pas qu\u2019il est beaucoup plus difficile pour les cybercriminels d\u2019infecter un smartphone \u00e0 distance que de le faire en ayant physiquement acc\u00e8s au dispositif. Ne laissez personne utiliser votre smartphone, surtout si c\u2019est pendant un certain temps, et installez un syst\u00e8me de verrouillage fiable.<\/li>\n<li>Les gens installent souvent un malware eux-m\u00eames sur leur smartphone. V\u00e9rifiez ce que vous t\u00e9l\u00e9chargez et \u00e9vitez d\u2019installer des applications inutiles, c\u2019est-\u00e0-dire celles dont vous pouvez vous passer.<\/li>\n<li>Le rootage et le d\u00e9verrouillage sont \u00e0 \u00e9viter, sauf si vous utilisez les syst\u00e8mes *nix depuis des ann\u00e9es. <a href=\"https:\/\/www.kaspersky.fr\/blog\/android-root-faq\/8893\/\" target=\"_blank\" rel=\"noopener\">Les privil\u00e8ges de super-utilisateur simplifient grandement le travail du malware<\/a>.<\/li>\n<li>Si vous avez un dispositif Android, nous vous conseillons d\u2019installer un <a href=\"https:\/\/www.kaspersky.fr\/mobile-security?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2c_kdaily_wpplaceholder_sm-team___kisa____d1c9a62fd23637d9\" target=\"_blank\" rel=\"noopener\">antivirus<\/a>\u00a0pour emp\u00eacher les chevaux de Troie d\u2019acc\u00e9der au syst\u00e8me.<\/li>\n<li>Laissez votre smartphone mourir de fa\u00e7on naturelle de temps \u00e0 autre (attendez qu\u2019il soit \u00e0 plat). Le t\u00e9l\u00e9phone va vraiment red\u00e9marrer, pas de simulation possible, et il est fort probable que tous les espions disparaissent du syst\u00e8me. Vous pouvez acc\u00e9l\u00e9rer ce processus en utilisant une application qui consomme beaucoup, comme un jeu ou l\u2019outil d\u2019un test d\u2019\u00e9valuation.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-generic-2\">\n","protected":false},"excerpt":{"rendered":"<p>Comment la simulation d\u2019un red\u00e9marrage permet \u00e0 un malware de s\u2019installer dans le syst\u00e8me d\u2019exploitation d\u2019un smartphone sans avoir \u00e0 exploiter une vuln\u00e9rabilit\u00e9.<\/p>\n","protected":false},"author":421,"featured_media":18415,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[165,17,155],"class_list":{"0":"post-18414","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-ios","9":"tag-iphone","10":"tag-malware-2"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/18414\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/23823\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/19322\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26052\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/24020\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/23725\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26699\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/26294\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/32185\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/10440\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/43292\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/18796\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/15666\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/27940\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/32283\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/27991\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/24769\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/30169\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/what-is-noreboot-attack-and-how-to-protect-your-smartphone\/29960\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/ios\/","name":"iOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=18414"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18414\/revisions"}],"predecessor-version":[{"id":18426,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/18414\/revisions\/18426"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/18415"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=18414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=18414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=18414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}