Une faille découverte dans la connexion Bridge du PlayBook

Des experts en sécurité ont découvert une vulnérabilité au sein de la connexion d'un smartphone BlackBerry à un Playbook.

Malgré la dénomination de sa tablette, le fabricant Research In Motion a présenté cette dernière comme la première alternative à l'iPad ciblant le milieu professionnel. Le Playbook se veut ainsi être une extension au smartphone BlackBerry également largement adopté dans les milieux professionnels.

RIM propose d'utiliser une connexion Bluetooth baptisée Bridge permettant de transférer plusieurs types de données depuis le smartphone vers la tablette. Directement depuis le PlayBook, l'utilisateur sera ainsi en mesure de consulter les courriers électroniques, les rendez-vous, tâches, mémos ou contacts stockés sur son téléphone. Cependant, les experts du cabinet Intrepidus Group ont identifié une faille permettant à une personne malintentionnée de pirater cette connexion.

Sur son blog, Kasperky explique que cette vulnérabilité « permet à un hacker de récupérer la clé d'authentification envoyée lors de la connexion entre deux appareils puis de s'infiltrer sur le Playbook et de télécharger les informations confidentielles transférées ». La clé en question se présenterait sous le forme d'un fichier .all non chiffré mais simplement dissimulé.

Dennis Fisher, expert chez Kasperky, précise que les fichiers transférés du smartphone vers le Playbook sont facilement identifiables puisque présentés via des chaines de caractères séquentielles logiques. Il suffirait donc de manuellement altérer le nom d'un fichier pour procéder au téléchargement du suivant.

RIM explique que cette faille a été corrigée au sein de la version 2.0 du Playbook OS, lequel devrait être déployé dans le courant du mois prochain.