Après les explosions de bipeurs au Liban, certains internautes redoutent qu’un attaquant parvienne à faire exploser un smartphone à distance. De l’avis des experts, c’est peu probable qu’une cyberattaque puisse permettre de faire surchauffer un téléphone sans un accès physique.
Ce mardi 17 septembre 2024, près d’un millier d’appareils de radiomessagerie utilisés par les miliciens du Hezbollah ont explosé simultanément au Liban. Douze morts et plusieurs centaines de blessés ont été recensés. Ce sont des bipeurs qui étaient à l’origine des explosions. Peu après, des talkies-walkies appartenant aux membres groupe paramilitaire islamiste qui sont partis en fumées.
L’affaire a suscité de vives inquiétudes chez les utilisateurs de smartphones. Sur les réseaux sociaux, une montagne de rumeurs est apparue, laissant entendre que les services secrets avaient le pouvoir de pirater un téléphone à distance pour le faire exploser.
Il s’est vite avéré que les explosions ne résultaient pas d’une cyberattaque. Un pirate informatique n’est en effet pas parvenu à prendre le contrôle des bipeurs pour faire exploser la batterie. En fait, les services de renseignement israéliens auraient infiltré la chaine de production du bipeur. Ils seraient parvenus à s’immiscer dans les infrastructures d’un partenaire de Gold Apollo, la société taïwanaise qui fabrique les modèles AR-924, appelé BAC. Ils auraient alors discrètement glissé des explosifs dans les appareils destinés aux membres du Hezbollah. La charge explosive aurait ensuite été activée à distance.
C’est l’hypothèse privilégiée par de nombreuses sources évoquées par le New York Times. Malgré tout, de nombreux internautes continuent de regarder leur smartphone, et leurs autres appareils électroniques, d’un autre œil…
Mon smartphone risque-t-il d’exploser ?
Tout d’abord, on rappellera qu’il est très rare qu’un smartphone explose. Les constructeurs ont évidemment pris toutes les mesures nécessaires pour empêcher que ça se produise. Ce sont néanmoins des choses qui peuvent arriver, en général à cause d’une défaillance de la batterie. Comme l’explique Adrien Demarez, ingénieur en télécom, à l’Union, « le seul élément qui peut brûler dans un smartphone, c’est la batterie ».
Dans certaines situations, la batterie au lithium peut de se détériorer. C’est le plus souvent le cas lorsque le smartphone est resté inutilisé pendant longtemps, avec sa batterie à plat. Dans les cas documentés de surchauffe et de smartphone qui prend feu, les réactions chimiques des batteries vieillissantes vont s’accompagner de la décomposition des électrolytes de la pile. Au cours de leur dégradation, les batteries libèrent du gaz, ce qui entraîne un gonflement.
Dans certains cas, la batterie surchauffe et peut soudainement s’enflammer. Cette surchauffe peut aussi provoquer la formation de petites structures cristallines, appelées dendrites, qui causent des courts-circuits. Ces derniers déclenchent alors des incendies. Ces cas sont isolés, et extrêmement rares. Bien souvent, on se rend compte que la batterie s’est mise à surchauffer à cause d’un chargeur non adéquat ou d’un court-circuit dans la prise.
On se souviendra cependant de l’affaire du Galaxy Note 7. En 2016, Samsung avait été obligé de rappeler toute une gamme de smartphones suite à des explosions. Le groupe s’était rendu compte que le problème venait de la batterie. Il s’est avéré que les batteries fournies par la société chinoise Amperex Technology Limited (ATL) étaient trop grandes pour l’espace prévu dans le Galaxy Note 7.
Faire exploser un smartphone à distance : est-ce possible ?
Par ailleurs, il est encore plus inconcevable qu’un pirate informatique s’infiltre à l’intérieur de votre téléphone pour faire chauffer sa batterie et provoquer son explosion. Pour mener une opération menant à l’explosion d’un smartphone, il faut impérativement disposer d’un accès physique au terminal cible.
Selon l’expert en cybersécurité Baptiste Robert, interrogé par BFM, « il n’est techniquement pas possible de provoquer l’explosion violente d’une batterie, encore moins à distance, sans toucher à l’intégrité de la batterie, avec un accès physique à l’appareil, sur le moment ».
Plusieurs experts rappellent que Tencent, une entreprise chinoise, avait mené une expérience ayant démontré qu’il est possible de provoquer la combustion d’une batterie de téléphone avec une faille de sécurité. La démonstration, parue en 2020, nécessite un accès physique au chargeur. C’est ce chargeur qui provoque la surchauffe, et les flammes. Adrien Demarez indique ne pas avoir « connaissance d’un quelconque moyen de faire exploser une batterie à distance sur du matériel standard non modifié tel qu’un smartphone ».
Tous les experts s’accordent à dire qu’une batterie de smartphone n’est pas en mesure de provoquer une déflagration comme celles survenues au Liban. Pour Kyle Wiens, PDG d’iFixit, il semble difficile qu’une pile au lithium puisse exploser. Dans le pire des cas, elle peut prendre feu et « provoquer des brulures ». Interrogé par 404Media, le dirigeant explique avoir réalisé des expériences avec les équipes d’iFixit. Elles démontrent qu’un smartphone n’explose pas de la même manière que les bipeurs du Hezbollah.
Dans la plupart des cas, l’explosion ne se produit pas d’un seul coup. Les premières flammes apparaissent une fois que la batterie a considérablement gonflé. Avant l’explosion, une épaisse fumée entoure souvent l’appareil.
Même son de cloche du côté d’Adrien Demarez, qui estime « qu’on n’est pas sur le même genre d’explosion que ce qui circule sur les vidéos des bipeurs du Hezbollah » avec la taille d’une batterie de smartphone.
Le danger de la chaine de production
En fait, le véritable danger réside dans la chaine de production des smartphones. De la même manière que des individus ont infiltré la chaine de production des bipeurs en Hongrie, il est théoriquement possible de s’immiscer dans la chaine de conception des smartphones. Ce type d’attaque requiert cependant des moyens techniques et financiers considérables. On imagine mal des offensives de ce type contre des individus lambda. En clair, il ne faut pas s’attendre à ce qu’un cybercriminel fasse tout à coup exploser votre smartphone à distance.
source:01net