Qualcomm vient de dévoiler la solution antivol de kill switch qui sera intégrée dans les puces Snapdragon pour bloquer à distance le téléphone en cas de perte ou de vol. Son nom : SafeSwitch, une solution matérielle qui devrait être plus sécurisée et plus difficile à contourner que les solutions logicielles qui existent actuellement. Un moyen pour les constructeurs de facilement mettre en conformité les appareils pour les législations américaine et coréenne.

Qualcomm SecureMSM

Depuis quelques mois, le sujet de l’antivol kill switch revient régulièrement sur la table. Le but du kill switch est simple : permettre, à distance, de verrouiller un téléphone volé ou perdu, et pouvoir le déverrouiller s’il est retrouvé. Apple avait été le premier à mettre en place un tel mécanisme, puis certains constructeurs comme Samsung ont suivi. La Californie et le Minnesota imposeront dès le 1er juillet 2015 l’intégration du kill switch à chaque smartphone ou tablette vendus. Si le Minnesota n’oblige pas la fonctionnalité à être activée par défaut, en Californie, le kill switch devra être activé dès la livraison. La solution de Qualcomm tombe à point nommé puisqu’elle facilitera aux constructeurs d’appareils mobiles l’intégration du fameux kill switch.

Les futurs Snapdragon vendus en 2015 intégreront les technologies Qualcomm SecureMSM qui comportent notamment le SafeSwitch. Au lieu d’intégrer un kill switch logiciel, Qualcomm a décidé de le placer au plus bas niveau de la machine : au niveau matériel, directement dans les SoC Snapdragon. Ainsi, si un téléphone est volé, l’utilisateur pourra désactiver l’appareil à distance et c’est le Snapdragon qui empêchera le téléphone de fonctionner. Ce qui signifie que les hackers devraient avoir beaucoup plus de mal à contourner cette protection que le simple blocage logiciel opéré par Apple ou Samsung, déjà très sécurisé. Surtout, le SafeSwitch permettra aux constructeurs de ne pas avoir besoin de développer un kill switch logiciel, un gain de temps et d’argent toujours intéressant.

Toutefois, Google pourrait lui aussi faciliter la tâche aux constructeurs. En juin dernier, des rumeurs faisaient état de la présence d’un kill switch dans la prochaine version d’Android. On peut d’ores et déjà bloquer un téléphone à distance avec Android Device Manager, mais le voleur peut toujours réaliser un reset complet du terminal pour contourner la sécurité. De plus, cette sécurité ne serait que logicielle, contrairement à la solution matérielle proposée par Qualcomm. Il sera intéressant de voir ce que préparent MediaTek ou Intel, d’autant plus qu’il n’y a pas qu’aux États-Unis que le kill switch sera obligatoire, puisque la Corée du Sud légifère également sur le sujet.