La sécurité n’est pas à l’honneur chez Samsung ces derniers temps.
Avec les dernières révélations de WikiLeaks, on a appris que la CIA sait exploiter les Smart TV de Samsung pour espionner les gens.
Il y a quelques jours, le chercheur suisse Rafael Scheel démontrait la possibilité de pirater les Smart TV les plus récentes de Samsung avec un signal de diffusion DVB-T.
À l’occasion du Security Analyst Summit de Kaspersky Labs, qui se tient du 2 au 6 avril sur l’île de Saint Martin, Amihai Neiderman, en charge de la recherche chez Equus Technologies, s’est déchaîné sur Tizen.
Tizen est le système d’exploitation open source de Samsung, utilisé dans certaines de ses Smart TV (plus de 30 millions), smartphones (plus de 10 millions de ventes prévues cette année) et montres connectées, et par d’autres fabricants, notamment dans les pays émergents. Tizen fait partie de la Linux Foundation, et son développement est dirigé par Samsung et Intel.
Samsung a développé Tizen pour tenter de diminuer sa dépendance quasi totale à Android. Intel l’a rejoint par la suite après l’échec de MeeGo.
Pour Neiderman, Tizen est « probablement le code le plus exécrable qu’il ait jamais lu. ». Tout ce que l’on peut faire mal aurait mal été fait.
« On peut constater que personne, avec une compréhension minimale de la sécurité, n’a écrit ou examiné ce code. C’est comme prendre un étudiant de première année pour programmer votre logiciel. »
Il donne en exemple la fonction C strcpy(), qui ouvre la porte à l’exploitation de situations de dépassement de tampon, et qu’aucun programmeur n’utilise aujourd’hui pour cette raison. Sauf les programmeurs de Tizen qui l’utilisent partout.
Un autre exemple d’erreur grossière est de ne pas utiliser le chiffrement SSL pour des connexions censées être sécurisées.
Résultat, Tizen est un nid de vulnérabilités toutes plus dangereuses les unes que les autres, notamment l’application Tizen Store, ce qui permet de pirater l’application pour télécharger des logiciels malveillants pouvant prendre le contrôle de l’appareil.
Neiderman affirme avoir découvert plus de 40 vulnérabilités de sécurité jour zéro, et informé Samsung il y a des mois. L’entreprise l’aurait complètement ignoré, jusqu’à ce que le site Motherboard contacte l’entreprise coréenne.
Depuis, les deux collaborent, et si Neiderman peut imaginer un futur glorieux pour Tizen, il pense que Samsung devrait dans l’immédiat cesser de l’utiliser dans de nouveaux produits jusqu’à ce qu’une analyse majeure du code soit effectuée.