Plutôt que de laisser chaque téléphone s’assurer qu'il n’est pas attaqué, mieux vaut une approche collaborative : chaque combiné envoie une série de tests simples aux autres. Les résultats sont comparés entre les appareils.

Quand les mobiles assurent leur sécurité réciproque

Pour renforcer la sécurité des smartphones, des chercheurs américains* proposent de faire coopérer entre eux les différents téléphones d’un réseau pour s’assurer de l’intégrité de chacun. Un principe que les scientifiques ont baptisé "confiance collaborative". "L’idée de départ est que chaque téléphone pris indépendamment est incapable d’assurer sa propre sécurité", expliquent les chercheurs. En effet, si l'appareil est l’objet d’une attaque, il peut se retrouver incapable d’évaluer sa propre fiabilité. L’objectif est donc de rendre cette évaluation collaborative et indépendante du bon fonctionnement du téléphone en question. Concrètement, il s’agit de développer une application à installer sur chaque combiné et permettant à celui-ci d’effectuer une série de tests simples sur les autres membres du réseau (qui pourrait par exemple être organisé en sous-groupes).

Faire valider les résultats par une majorité d’appareils

Le résultat de ces tests est ensuite analysé par tous les téléphones du groupe. Si leur validité n’est pas certifiée par la majorité des appareils, on peut en déduire que le téléphone analysé est l’objet d’une attaque. D’après les chercheurs, un tel système devrait par exemple pouvoir faire face à un cheval de Troie. Une attaque de ce type, directement incrustée dans la partie matérielle du téléphone, est en effet difficilement détectable avec les méthodes habituelles. Une approche collaborative où une combinaison de tests simples seraient menés et dont les résultats seraient comparés à grande échelle permettrait de détecter rapidement des erreurs d’exécution et donc la présence du ver.

Ne pas surcharger la batterie

Bien que séduisante, les chercheurs reconnaissent que leur méthode pose encore plusieurs problèmes. Pour fonctionner efficacement, l’application implique que l’ensemble des téléphones du réseau ne fasse pas l’objet d’une attaque simultanée. Un problème qui ne se pose pas dans le cas d’un réseau ad-hoc mobile (MANets), puisque le pirate se trouverait incapable d’identifier à quel réseau se rattache chaque appareil. En effet, par définition, les réseaux ad-hoc mobiles sont mouvants. Par ailleurs, il faut que la série de tests effectués soit capable de détecter un nombre important d’attaques différentes, sans pour autant surcharger la batterie des appareils.

* Case Western Reserve University et la Hathaway Brown Highschool sont impliquées dans le projet