Apple n'a pas besoin de porter iMessage sous Android, Réactions à la publication du 17/06/2016

[iAPX]

Si seulement tous les acteurs du numérique pouvaient se mettre d'accord et bosser ensemble sur un unique logiciel de messagerie instantanée.
Mais il n'en ont aucunement la volonté, d'où la jungle actuelle.

il en existe un: le SMS....
la GSMA a developpé le RCS (Rich Communication System) dans les années 2000 comme successeur du SMS. Un messagerie instantanée standardisée (et plus encore, un truc plus puissant que Whatsapp ou FB messenger), ça n'a jamais pris (parce que ce sont des branques à la GSMA et chez les opérateurs).
Il y a eu des lancements commerciaux, (sous le nom de Joyn) ci et là, mais sans succès.
Google essaye de récussiter le truc, parce qu'ils voient le potentiel Android: en includant la norme RCS dans Android, ils espèrent faciliter l'adoption du RCS avec plein de terminaux compatibles (et fournissent les plateforms nécessaires aux opérateurs) et pas besoin d'un app !

Le probleme du SMS c'est qu'il est totalement non-encrypte de bout-en-bout, il offre autant de securite que de coller une affiche dans la rue, avec le bonus depouvoir etre hacke en reception a distance (meme depuis un autre continent!), c'est a cause des problemes et des bugs des reseaux cellulaires, le moyen le plus insecuritaire pour echanger des messages!

C"est d'ailleurs drole que le SMS soit utilise pour transporter le second facteur d'authentification, maintenant qu'on sait que le systeme est hackable depuis des annees, que c'est connu, prouve, documente, et surtout utilise!
Encore un cas ou pour que certaines agences fassent leur travail, on met tout le monde en danger, incluant les dirigeants et les responsables.

[karlitomac]

Le probleme du SMS c'est qu'il est totalement non-encrypte de bout-en-bout, il offre autant de securite que de coller une affiche dans la rue, avec le bonus depouvoir etre hacke en reception a distance (meme depuis un autre continent!), c'est a cause des problemes et des bugs des reseaux cellulaires, le moyen le plus insecuritaire pour echanger des messages!

C"est d'ailleurs drole que le SMS soit utilise pour transporter le second facteur d'authentification, maintenant qu'on sait que le systeme est hackable depuis des annees, que c'est connu, prouve, documente, et surtout utilise!
Encore un cas ou pour que certaines agences fassent leur travail, on met tout le monde en danger, incluant les dirigeants et les responsables.

C'est pas exactement ça, le SMS reste encodé, mais les décodeurs se trouvent sur internet facilement.

L'insécurité du réseau SS7 est certes réelle, mais pas dûe aux bugs ou problèmes des réseaux mobiles ni à un travail des agences. Le SS7 date des années 80 et n'a pas été conçu de façon sûre, la sécurité à l'époque était qu'un club restreint d'acteurs sérieux pouvait accéder au SS7, avec le temps, l'accès au réseau SS7 est devenu plus facile moins contrôlé.
Les opérateur commencent enfin à s'en rendre compte (en tout cas la GSMA), mais il va falloir du temps que tout soit sécurisé à nouveau et les banques vont commencer à prendre conscience que le SS7 est une passoire

D'ailleurs, le SMS n'étant pas sécurisé, Whatsapp et Facebook, qui utilisent le SMS comme moyen d'authentifcation ne le sont plus non plus...

Ce message a été modifié par karlitomac - 17 Jun 2016, 19:26.

[raoulito]

non l'objectif était juste de recevoir des SMS sur mon téléphone sans m'imaginer qu'Appel en aurait fait une usine à gaz.
Il n'était pas évident qu'en le désactivant d'un côté mais en laissant le numéro de téléphone attaché, le service ne pouvait savoir que vous vouliez recevoir des sms sur tel terminal, des iMessages sur l'autre... Apple peut détecter que mon iPhone a iMessage désactivé et du coup y envoyer des SMS.
au contraire, il me paraît évident que si je désactive le iMessage sur un téléphone portable, c'est que je m'attends à y recevoir de SMS (noter que seul un téléphone portable (ou iPad avec SIM) peut recevoir un SMS et que ça marche depuis plus de 20 ans), quelle qu'en soit l'origine.

aaah oui je vois l'idée. alors c'est dans les paramètres en fait de imessage. il faut choisir dans "envoyer et recevoir" (je l'ai en anglais mais en français ca doit etre ca) et par exemple, refusez sur l'ipad les imessages destinés au numero de telephone mais conservez les pour les emails etc.. comme ca ca devrait fonctionner

C"est d'ailleurs drole que le SMS soit utilise pour transporter le second facteur d'authentification, maintenant qu'on sait que le systeme est hackable depuis des annees, que c'est connu, prouve, documente, et surtout utilise!
Encore un cas ou pour que certaines agences fassent leur travail, on met tout le monde en danger, incluant les dirigeants et les responsables.

sauf que dans ces cas là, les sms sont à usage unique. donc meme en le piratant, faut etre en temps réel pour réagir plus vite que la personne et prendre le contrôle du compte. apres ca sert plus à rien

[iAPX]

C"est d'ailleurs drole que le SMS soit utilise pour transporter le second facteur d'authentification, maintenant qu'on sait que le systeme est hackable depuis des annees, que c'est connu, prouve, documente, et surtout utilise!
Encore un cas ou pour que certaines agences fassent leur travail, on met tout le monde en danger, incluant les dirigeants et les responsables.

sauf que dans ces cas là, les sms sont à usage unique. donc meme en le piratant, faut etre en temps réel pour réagir plus vite que la personne et prendre le contrôle du compte. apres ca sert plus à rien

Un pirate n'attend pas qu'une de ses cibles soit accessible, il organise et il automatise quand il faut en étant notifié, merveille de la technologie

Pour les attaques de comptes en profitant des failles du SMS, je m'attend à ce que ça vienne en 2016 ou d'ici fin 2017 tout au plus, à grande échelle. Et je pense que ça a déjà commencé sur des comptes ciblés (là le pirate demande l'envoi, il est prêt à en profiter et avant que l'utilisateur ai pu dire ouf c'est fini). Un bon hacker qui fait du piratage social va aussi avoir des informations lui permettant de déterminer quand sa cible sera injoignable, ou en seconde possibilité, il va le flooder de SMS en injectant des numéros bidons dans le réseau publique, pour que la cible ne s'apercoive de rien.

Au passage, je conseille l'Ethno-Méthodologie pour les apprentis hackers, c'est la science du piratage social, c'est une "science humaine" et pourtant la plus importante pour le hacking, comme Kevin Mitnick en a témoigné à de nombreuses reprises l

Ce message a été modifié par iAPX - 17 Jun 2016, 23:26.

[karlitomac]

C"est d'ailleurs drole que le SMS soit utilise pour transporter le second facteur d'authentification, maintenant qu'on sait que le systeme est hackable depuis des annees, que c'est connu, prouve, documente, et surtout utilise!
Encore un cas ou pour que certaines agences fassent leur travail, on met tout le monde en danger, incluant les dirigeants et les responsables.

sauf que dans ces cas là, les sms sont à usage unique. donc meme en le piratant, faut etre en temps réel pour réagir plus vite que la personne et prendre le contrôle du compte. apres ca sert plus à rien

il suffit d'impersonnifier la cible, faisable juste avec le numéro de téléphone, au moment du hack. voir le hack Whatsapp et Facebook,

[FardocheX]

"Facebook a déjà fait le travail, pourquoi le referait-on ?"

[kwak-kwak]

C'est une vision décevante en terme de service aux utilisateurs de la part d'Apple, mais hélas sans surprise pour qui suit l'entreprise depuis longtemps. En plus c'est une vision étriquée : Message à lui tout seul ne peut être un argument déclenchant l'achat. Par contre ils pourraient se dire que l'interopérabilité de Message ferait que l'achat d'un iPhone ne serait pas un inconvénient et ainsi ils pourraient gagner de nouveaux clients, pas forcément fan d'Apple. Mais Apple ne cherche pas à avoir tout le monde...

Non, par contre la non interopérabilité d'iMessage et le fait de devoir le reconfigurer pour qu'il n'intercepte plus les SMS des autres utilisateurs iPhone peut être un véritable facteur permettant de garder un client captif. Ainsi un client non informé quittant Apple pourra se dire : "c'est de la merde, je ne reçois qu'un SMS sur deux, avec Apple, au moins je recevais tous mes SMS". Or la panne au déballage c'est rédhibitoire dans le cadre de la confiance dans un produit : à partir du moment où on a vu un défaut, on sur-voit tous les autres quand on les aurait ignoré en temps normal.

Bon après il faut dire que le succès d'une messagerie dépend bien plus de la mode et du coup de comm' que de ses capacités techniques et ce depuis la chute d'ICQ (à la faveur de Windows Messenger).
- Des gens utilisent iMessenger malgré ses énormes limitations (exclusivité Applecoupée du reste du monde, et "features" qui s'apparentent plus à des bugs)
- Skype prend de l'ampleur en entreprise depuis le rachat par Microsoft alors qu'il dispose d'un client ultra lourd et tout sauf sûr (Par contre ils ont été parmi les premier à pouvoir maintenir des communications de bonne qualité en faible bande passante et à faire à s'interconnecté avec le réseau téléphonique standard).
- Whatsapp était à ses grandes heures un service bien inférieur à sa concurrence (Par exemple Viber est inter-compatible PC/Mac/Linux et gratuit depuis le début). (De plus Whatsapp est codé avec les pieds et bouffe une quantité de batterie énorme en veille sous android.)
- Snapchat surfe sur la vague d'un malentendu qu'est le message éphémère (un non sens en informatique) et collectionne les failles de sécurité plus énormes les une que les autres.
- A l'inverse, certaines appli comme Hangouts, native sous Android et intégrée dans le client mail web gmail sont très peu populaire alors quelles ont tout pour elles.

Ce message a été modifié par kwak-kwak - 19 Jun 2016, 15:29.