{"id":309742,"date":"2022-08-12T13:08:29","date_gmt":"2022-08-12T15:08:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-telephones-xiaomi-avec-puces-mediatek-se-sont-reveles-vulnerables-aux-paiements-falsifies\/"},"modified":"2022-08-12T13:08:30","modified_gmt":"2022-08-12T15:08:30","slug":"les-telephones-xiaomi-avec-puces-mediatek-se-sont-reveles-vulnerables-aux-paiements-falsifies","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-telephones-xiaomi-avec-puces-mediatek-se-sont-reveles-vulnerables-aux-paiements-falsifies\/","title":{"rendered":"Les t\u00e9l\u00e9phones Xiaomi avec puces MediaTek se sont r\u00e9v\u00e9l\u00e9s vuln\u00e9rables aux paiements falsifi\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Des failles de s\u00e9curit\u00e9 ont \u00e9t\u00e9 identifi\u00e9es dans les mod\u00e8les Xiaomi Redmi Note 9T et Redmi Note 11, qui pourraient \u00eatre exploit\u00e9es pour d\u00e9sactiver le m\u00e9canisme de paiement mobile et m\u00eame falsifier des transactions via une application Android malveillante install\u00e9e sur les appareils.<\/p>\n<p>Check Point a d\u00e9clar\u00e9 avoir d\u00e9couvert les failles des appareils aliment\u00e9s par les chipsets MediaTek lors d&#8217;une analyse de s\u00e9curit\u00e9 de l&#8217;environnement d&#8217;ex\u00e9cution de confiance &#8220;Kinibi&#8221; du fabricant chinois de combin\u00e9s.<\/p>\n<p>Un TEE fait r\u00e9f\u00e9rence \u00e0 un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Trusted_execution_environment\" target=\"_blank\">enclave s\u00e9curis\u00e9e<\/a> \u00e0 l&#8217;int\u00e9rieur du processeur principal qui est utilis\u00e9 pour traiter et stocker des informations sensibles telles que les cl\u00e9s cryptographiques afin d&#8217;assurer la confidentialit\u00e9 et l&#8217;int\u00e9grit\u00e9.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Plus pr\u00e9cis\u00e9ment, la soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 a d\u00e9couvert qu&#8217;une application de confiance sur un appareil Xiaomi peut \u00eatre r\u00e9trograd\u00e9e en raison d&#8217;un manque de contr\u00f4le de version, permettant \u00e0 un attaquant de remplacer une version plus r\u00e9cente et s\u00e9curis\u00e9e d&#8217;une application par une variante plus ancienne et vuln\u00e9rable.<\/p>\n<p>&#8220;Par cons\u00e9quent, un attaquant peut contourner les correctifs de s\u00e9curit\u00e9 apport\u00e9s par Xiaomi ou MediaTek dans les applications de confiance en les r\u00e9trogradant vers des versions non corrig\u00e9es&#8221;, a d\u00e9clar\u00e9 Slava Makkaveev, chercheur chez Check Point. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2022\/researching-xiaomis-tee\/\" target=\"_blank\">a dit<\/a> dans un rapport partag\u00e9 avec The Hacker News.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"T\u00e9l\u00e9phones Xiaomi\" border=\"0\" data-original-height=\"342\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1660316909_829_Les-telephones-Xiaomi-avec-puces-MediaTek-se-sont-reveles-vulnerables.jpg\" title=\"T\u00e9l\u00e9phones Xiaomi\" \/><\/div>\n<p>De plus, plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans &#8220;thhadmin&#8221;, une application de confiance responsable de la gestion de la s\u00e9curit\u00e9, qui pourrait \u00eatre exploit\u00e9e par une application malveillante pour divulguer des cl\u00e9s stock\u00e9es ou pour ex\u00e9cuter du code arbitraire dans le contexte de l&#8217;application.<\/p>\n<p>&#8220;Nous avons d\u00e9couvert un ensemble de vuln\u00e9rabilit\u00e9s qui pourraient permettre de falsifier des packages de paiement ou de d\u00e9sactiver le syst\u00e8me de paiement directement \u00e0 partir d&#8217;une application Android non privil\u00e9gi\u00e9e&#8221;, a d\u00e9clar\u00e9 Makkaveev dans un communiqu\u00e9 partag\u00e9 avec The Hacker News.<\/p>\n<p>Les faiblesses visent une application de confiance d\u00e9velopp\u00e9e par Xiaomi pour mettre en \u0153uvre des op\u00e9rations cryptographiques li\u00e9es \u00e0 un service appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Tencent\/soter#a-quick-look-at-tencent-soter\" target=\"_blank\">Tencent Soter<\/a>qui est une &#8220;norme biom\u00e9trique&#8221; qui fonctionne comme un cadre de paiement mobile int\u00e9gr\u00e9 pour autoriser les transactions sur des applications tierces utilisant WeChat et Alipay.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Mais une vuln\u00e9rabilit\u00e9 de d\u00e9bordement de tas dans l&#8217;application de confiance soter signifiait qu&#8217;elle pouvait \u00eatre exploit\u00e9e pour induire un d\u00e9ni de service par une application Android qui n&#8217;a pas l&#8217;autorisation de communiquer directement avec le TEE.<\/p>\n<p>Ce n&#8217;est pas tout.  En encha\u00eenant l&#8217;attaque de r\u00e9trogradation susmentionn\u00e9e pour remplacer l&#8217;application de confiance soter par une version plus ancienne contenant une vuln\u00e9rabilit\u00e9 de lecture arbitraire, Check Point a d\u00e9couvert qu&#8217;il \u00e9tait possible d&#8217;extraire les cl\u00e9s priv\u00e9es utilis\u00e9es pour signer les packages de paiement.<\/p>\n<p>&#8220;La vuln\u00e9rabilit\u00e9 [&#8230;] compromet compl\u00e8tement la plate-forme Tencent soter, permettant \u00e0 un utilisateur non autoris\u00e9 de signer de faux packages de paiement \u00bb, a not\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>Xiaomi, suite \u00e0 une divulgation responsable, a d\u00e9ploy\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/trust.mi.com\/misrc\/bulletins\/advisory?cveId=170\" target=\"_blank\">correctifs<\/a> pour r\u00e9soudre CVE-2020-14125 le 6 juin 2022. &#8220;Le probl\u00e8me de r\u00e9trogradation, qui a \u00e9t\u00e9 confirm\u00e9 par Xiaomi comme appartenant \u00e0 un fournisseur tiers, est en cours de r\u00e9solution&#8221;, a ajout\u00e9 Check Point.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/xiaomi-phones-with-mediatek-chips-found.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des failles de s\u00e9curit\u00e9 ont \u00e9t\u00e9 identifi\u00e9es dans les mod\u00e8les Xiaomi Redmi Note 9T et Redmi Note 11, qui pourraient \u00eatre exploit\u00e9es pour d\u00e9sactiver le m\u00e9canisme de paiement mobile et m\u00eame falsifier des transactions via une application Android malveillante install\u00e9e sur les appareils. Check Point a d\u00e9clar\u00e9 avoir d\u00e9couvert les failles des appareils aliment\u00e9s par [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":309743,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[507,84,4168,4158,4165,4161,71010,4157,4159,4171,4170,65,4167,99331,98340,4163,4162,5377,9531,43315,4172,4169,317,11329,4166,4164,4698,27804],"class_list":["post-309742","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aux","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-falsifies","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mediatek","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-paiements","tag-puces","tag-reveles","tag-securite-informatique","tag-securite-internet","tag-sont","tag-telephones","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerables","tag-xiaomi"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/309742","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=309742"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/309742\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/309743"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=309742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=309742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=309742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}