🔴 LE BLACK FRIDAY EN DIRECT !

Une faille découverte dans la connexion Bridge du PlayBook

01 juin 2018 à 15h36
0
0096000004104986-photo-rim-blackberry-playbook.jpg
Des experts en sécurité ont découvert une vulnérabilité au sein de la connexion d'un smartphone BlackBerry à un Playbook.

Malgré la dénomination de sa tablette, le fabricant Research In Motion a présenté cette dernière comme la première alternative à l'iPad ciblant le milieu professionnel. Le Playbook se veut ainsi être une extension au smartphone BlackBerry également largement adopté dans les milieux professionnels.

RIM propose d'utiliser une connexion Bluetooth baptisée Bridge permettant de transférer plusieurs types de données depuis le smartphone vers la tablette. Directement depuis le PlayBook, l'utilisateur sera ainsi en mesure de consulter les courriers électroniques, les rendez-vous, tâches, mémos ou contacts stockés sur son téléphone. Cependant, les experts du cabinet Intrepidus Group ont identifié une faille permettant à une personne malintentionnée de pirater cette connexion.

Sur son blog, Kasperky explique que cette vulnérabilité « permet à un hacker de récupérer la clé d'authentification envoyée lors de la connexion entre deux appareils puis de s'infiltrer sur le Playbook et de télécharger les informations confidentielles transférées ». La clé en question se présenterait sous le forme d'un fichier .all non chiffré mais simplement dissimulé.

Dennis Fisher, expert chez Kasperky, précise que les fichiers transférés du smartphone vers le Playbook sont facilement identifiables puisque présentés via des chaines de caractères séquentielles logiques. Il suffirait donc de manuellement altérer le nom d'un fichier pour procéder au téléchargement du suivant.

RIM explique que cette faille a été corrigée au sein de la version 2.0 du Playbook OS, lequel devrait être déployé dans le courant du mois prochain.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

CES 2012 : NuForce Air DAC, future carte son audiophile sans fil
Inde : la justice souhaite apporter plus de contrôle sur les contenus publiés
CES 2012 : GoBandit Live, une caméra paluche bardée de capteurs
CES 2012 : la panoramique tout-en-un par Tamaggo
HP déploie une mise à jour de WebOS
Vidéo verdict Sharp Aquos : une 3D de qualité sur mobile ?
CES 2012 : Altec Lansing sort sa solution multi-pièces avec le Live 5000 !
CES 2012 : Des infos supplémentaires sur Intel, Medfield et les smartphones
CES 2012 : Sportiiiis, un HUD compatible Ant+ pour sportif
Haut de page