Figure 10 – Configuration schématique de la connexion ADB








































            Figure 11 – Commande USSD à distance à l'aide de l'interface système ADB











               Les instructions suivantes détaillent la configura-  d)  Une  fois  le  câble  USB  retiré,  tester  l'exécution
            tion du test.                                         des commandes USSD mobiles à distance sur un
                                                                  appareil en exécutant les commandes ci-dessous
            a)  La commande suivante doit être exécutée afin      sur l'interface système de l'ordinateur:
                d'identifier l'adresse IP de l'appareil mobile sur la      ./adb shell
                machine hôte.                                     am start -a android.intent.action.CALL -d
                                                                  tel:*185*1*1%23
               ./adb shell ifconfig wlan0 l'IP de l'appareil mobile
               est listée, par exemple 192.168.1.104           Ce test montre qu'un attaquant distant qui a eu accès
                                                               à l'appareil peut ensuite émettre des commandes
            b)  Se connecter à l'appareil mobile avec son adresse   USSD à distance et effectuer une transaction DFS.
                IP à l'aide de la commande suivante:
                ./adb connect 192.168.1.104                    3�7  Exécution du code USSD à distance avec SS7
            c)  Confirmer que l'ordinateur hôte est connecté à   En raison du haut niveau de confiance des utilisateurs
                l'appareil cible par Wi-Fi à l'aide de la commande:  lors de la réception de messages USSD, l'attaque la
                ./adb devices                                  plus simple à exécuter et reproduire consiste à utili-



            18   Test de sécurité des applications de services financiers numériques fondés sur les technologies USSD et STK