Nettoyé : Un écran modifié de smartphone peut compromettre sa sécurité, Réactions à la publication du 21/08/2017 |
Bienvenue invité ( Connexion | Inscription )
Nettoyé : Un écran modifié de smartphone peut compromettre sa sécurité, Réactions à la publication du 21/08/2017 |
20 Aug 2017, 23:00
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Nombre d'entre vous ont certainement fait remplacer l'écran de leur iPhone cassé en dehors du réseau officiel pour des raisons de coût. Aujourd'hui, on peut ainsi remplacer l'écran d'un iPhone 5S cassé pour quelques dizaines d'euros, bien moins que le tarif officiel d'Apple.
Ce marché parallèle de la réparation s'est considérablement développé au point de venir un business à part entière. Des chercheurs en sécurité de la Ben-Gurion University of the Negev ont fait une démonstration qui prouve que ces pièces détachées pourraient être des portes d'entrée pour vous espionner. Dans ces vidéos, ils montrent comment des puces installées en secret dans ces appareils peuvent jouer le rôle de "chip in the middle" et compromettre totalement la sécurité des appareils. Ces puces sont alors capables de capter toutes les opérations réalisées sur les écrans ou encore de modifier des adresses internes entrées dans un navigateur pour réaliser un phishing très discret. En allant plus loin et en exploitant le système d'exploitation et ses failles, ces puces peuvent déclencher des prises de vue et les envoyer par mail. Dans la pratique, tout ce qu'on peut faire depuis son écran tactile peut être réalisé, ce qui est une prise de contrôle totale de l'appareil. Notez que si les démonstrations sont faites sous Android, les chercheurs indiquent qu'il serait possible de faire la même chose sous iOS. De tels pirates (ou plutôt des entités étatiques) pourraient faire fabriquer en masse des composants modifiés, les coûts additionnels n'étant que de moins de 10$ par unité produite. Pour le moment ce problème n'est que potentiel, mais c'est une chose de plus qui se rajoute dans un monde où l'on se sent de moins en moins en sécurité. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
21 Aug 2017, 00:03
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Pas mal! Aucun moyen pour l'utilisateur lambda de detecter ce genre de chose... et tant de facilitées pour une grosse structure d'utiliser ce genre de chose...
-------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
21 Aug 2017, 00:04
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 382 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Ah si on change la serrure de notre maison, l'électronique de notre voiture, le controleur de l'ABS (malheureusement intégré maintenant dans le reste), voir un capteur dans une voiture, le controleur du clavier ou un controleur USB ou SATA dans un ordinateur c'est sécuritaire?
Apparemment il y a des gens qui viennent de découvrir, en 2017, qu'en changeant un composant par un autre, il pouvait y avoir des problèmes. Joyeux réveil! -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
21 Aug 2017, 00:40
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 846 Inscrit : 21 Jan 2010 Lieu : Vancouver BC Membre no 149 008 |
Il y a un monde où cela ne passerait pas et où par exemple un accident est traité sérieusement pour comprendre les causes, c'est l'aéronautique. Il reste à faire passer le reste dans cette procédure.
Par exemple ici il y a deux problèmes: - le prix excessif du remplacement officiel. - la possibilité d'une modification malicieuse. Maintenant que MG a soulevé le lièvre que font les autorités pour mettre en demeure sous forte astreinte les fabricants? Ce message a été modifié par Fafnir - 21 Aug 2017, 00:59. |
|
|
21 Aug 2017, 07:04
Message
#5
|
|
Macbidouilleur Aux Jantes Alu Groupe : Membres Messages : 2 570 Inscrit : 10 Feb 2003 Membre no 6 100 |
Apparemment il y a des gens qui viennent de découvrir, en 2017, qu'en changeant un composant par un autre, il pouvait y avoir des problèmes. Joyeux réveil! Amha peu de gens s'imagin(ai)ent que le remplacement d'un écran de téléphone puisse compromettre sa sécurité, donc celle de l'utilisateur. Je m'inclus évidemment dans les naïfs. |
|
|
21 Aug 2017, 07:10
Message
#6
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Maintenant que MG a soulevé le lièvre que font les autorités pour mettre en demeure sous forte astreinte les fabricants? En Chine ? Tu rêves, d'autant plus qu'il y a un max de chances que ce soit fabriqué sous la tutelle des services secrets. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
21 Aug 2017, 08:48
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 736 Inscrit : 28 Oct 2008 Membre no 124 528 |
Apparemment il y a des gens qui viennent de découvrir, en 2017, qu'en changeant un composant par un autre, il pouvait y avoir des problèmes. Joyeux réveil! Amha peu de gens s'imagin(ai)ent que le remplacement d'un écran de téléphone puisse compromettre sa sécurité, donc celle de l'utilisateur. Je m'inclus évidemment dans les naïfs. Pareil! Je n'y avais même pas songé. Comme quoi, mieux vaut se savoir en insécurité que de se croire en sécurité! -------------------- AdBlock désactivé sur MB
|
|
|
21 Aug 2017, 09:04
Message
#8
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 336 Inscrit : 5 Sep 2005 Membre no 45 180 |
|
|
|
21 Aug 2017, 09:38
Message
#9
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 422 Inscrit : 3 Dec 2003 Membre no 12 193 |
Pas mal! Aucun moyen pour l'utilisateur lambda de detecter ce genre de chose... et tant de facilitées pour une grosse structure d'utiliser ce genre de chose... sauf a avoir son écran fissuré à un endroit pour qu'on puisse pas te le remplacer en secret. Mais… justement les gens se font remplacer l'écran volontairement qd il est fissuré. C'est même, et de loin, la principale raison de passage en réparation. |
|
|
21 Aug 2017, 10:01
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Il y a un monde où cela ne passerait pas et où par exemple un accident est traité sérieusement pour comprendre les causes, c'est l'aéronautique. Il reste à faire passer le reste dans cette procédure. Par exemple ici il y a deux problèmes: - le prix excessif du remplacement officiel. - la possibilité d'une modification malicieuse. Maintenant que MG a soulevé le lièvre que font les autorités pour mettre en demeure sous forte astreinte les fabricants? Euh... tu sais, certaines autorités aux USA (et pas que) se contrefichent du réchauffement climatique et développent les gaz de chist, ou chez nous F. Mitterand a plié à l'époque devant le chantage au chômage de Calvet (Peugeot) pour continuer à favoriser le diesel alors que ses petits défauts étaient bien connus. Je pourrais aussi parler d'Areva, des déchets nucléaires, et j'en passe. Tout ça pour dire que les "autorités" sont à la bote du "grand capital". Et c'est pas notre ex "banquer" de nouveau président qui va y changer quoi que ce soit ! Notez que si les démonstrations sont faites sous Android, les chercheurs indiquent qu'il serait possible de faire la même chose sous iOS. Android est en grande partie OpenSource. Enfin il me semble, je crois avoir entendu que c'était son avantage. Mais pas iOS. Alors qu'ils le fassent ! Ce message a été modifié par marc_os - 21 Aug 2017, 09:59. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
21 Aug 2017, 10:45
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 627 Inscrit : 26 Jun 2010 Lieu : Paris Membre no 155 873 |
Vous êtes sûr que ce joli "proof of concept" n'est pas financé par des lobbies pro Apple et anti loi "droit à la réparation" ?
-------------------- Macbook 16" M1 Pro 32GB/1TB + Studio Display, Dell Precision 3640 i7-10700K/32GB, Fedora 36 Linux, Casque Sony WH-1000XM4, iPhone 6s 64GB
|
|
|
21 Aug 2017, 11:55
Message
#12
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Vous êtes sûr que ce joli "proof of concept" n'est pas financé par des lobbies pro Apple et anti loi "droit à la réparation" ? J'y ai songé, sauf que ce droit à la réparation obligerait en particulier Apple à fournir (commercialiser) ses pièces détachées à qui le demande. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
21 Aug 2017, 12:27
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Pas mal! Aucun moyen pour l'utilisateur lambda de detecter ce genre de chose... et tant de facilitées pour une grosse structure d'utiliser ce genre de chose... sauf a avoir son écran fissuré à un endroit pour qu'on puisse pas te le remplacer en secret. Ca commence a être compliqué de lâcher 1000 euros dans un iphone et de fissurer l'écran pour être secure Notez que si les démonstrations sont faites sous Android, les chercheurs indiquent qu'il serait possible de faire la même chose sous iOS. Android est en grande partie OpenSource. Enfin il me semble, je crois avoir entendu que c'était son avantage. Mais pas iOS. Alors qu'ils le fassent ! Ios ou android n'y change strictement rien ( si c'est plus cher de prendre un iphone ), tu as juste un device qui te donne la position des doigts lorsque tu tape ton code... c'est même compatible avec windows phone la sainte pomme ne te protège en rien de ce genre d'attaque, désolé -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
21 Aug 2017, 12:37
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 162 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
Vous êtes sûr que ce joli "proof of concept" n'est pas financé par des lobbies pro Apple et anti loi "droit à la réparation" ? J'y ai songé, sauf que ce droit à la réparation obligerait en particulier Apple à fournir (commercialiser) ses pièces détachées à qui le demande. Et comment être sur que les chinois ne mettent pas un composant modifié avec ce type fonction durant la fabrication initiale du smartphone ??? Ce message a été modifié par Hebus - 21 Aug 2017, 12:55. -------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
21 Aug 2017, 12:45
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Vous êtes sûr que ce joli "proof of concept" n'est pas financé par des lobbies pro Apple et anti loi "droit à la réparation" ? J'y ai songé, sauf que ce droit à la réparation obligerait en particulier Apple à fournir (commercialiser) ses pièces détachées à qui le demande. Et comment être sur que les chinois ne mettent pas un composant modifier avec ce type fonction durant la fabrication initiale du smartphone ??? Comme certaines carte réseaux ethernet il y a quelques années? Il faut juste sortir le microscope électronique et comparer les millions pistes une à une -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
21 Aug 2017, 14:06
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Android est en grande partie OpenSource. Ça fonctionne via une puce additionnelle intercalée entre la dalle tactile et la carte mère. C'est cette puce qui capture et/ou modifie ce qui est saisi sur l'écran. C'est donc bel et bien indépendant de l'OS.Enfin il me semble, je crois avoir entendu que c'était son avantage. Mais pas iOS. Alors qu'ils le fassent ! Pour faire un parallèle, c'est une version plus haute technologie des caméras installées au dessus de certains distributeurs de billets pour filmer la saisie du code. C'est indépendant du système utilisé pour le distributeur. Les fonctions plus avancées, comme la réalisation de captures d'écran, dépendent par contre du système. Mais pas la simple capture de la saisie. -------------------- |
|
|
21 Aug 2017, 14:06
Message
#17
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Vous êtes sûr que ce joli "proof of concept" n'est pas financé par des lobbies pro Apple et anti loi "droit à la réparation" ? J'y ai songé, sauf que ce droit à la réparation obligerait en particulier Apple à fournir (commercialiser) ses pièces détachées à qui le demande. Et comment être sur que les chinois ne mettent pas un composant modifié avec ce type fonction durant la fabrication initiale du smartphone ??? Impossible mon ami. Bienvenu dans le monde réel. Il y en a d'ailleurs certainement dans l'essentiel de nos appareils électroniques. La NSA est trop performante pour le faire sans biaiser dès le départ les cartes. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
21 Aug 2017, 14:17
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Android est en grande partie OpenSource. Ça fonctionne via une puce additionnelle intercalée entre la dalle tactile et la carte mère. C'est cette puce qui capture et/ou modifie ce qui est saisi sur l'écran. C'est donc bel et bien indépendant de l'OS.Enfin il me semble, je crois avoir entendu que c'était son avantage. Mais pas iOS. Alors qu'ils le fassent ! [...] Oui oui, bien sûr. Qu'ils le fassent alors avec un iPhone ! -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
21 Aug 2017, 14:33
Message
#19
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Oui oui, bien sûr. Qu'ils le fassent alors avec un iPhone ! Désolé, mais j'ai plus tendance à croire ces chercheurs que ton scepticisme qui était prévisible. Je ne vois pas en quoi il serait impossible de le faire sur un iPhone une fois que le système prend le contrôle du tactile. Tu as besoin de programmer pour déclencher l'appareil photo ou envoyer un SMS ? Si le système peut simuler des frappes, rien de plus facile que de le faire en pouvant en plus bloquer l'allumage du rétro-éclairage. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
21 Aug 2017, 15:02
Message
#20
|
|
Nouveau Membre Groupe : Membres Messages : 9 Inscrit : 18 Aug 2017 Lieu : Metz Membre no 203 020 |
Salut les bidouilleurs , questions peut être stupide , mais les réparateur comme par exemple , IFone Assist , spécialisé Apple , ( ce n'est pas Apple hein ) mais qui on reçu de la part d'Apple la norme MFI , rentre ils en comptes dans ces magouilles ?
Pour exemple ma dale d'iphone 7 a plus de 300e chez apple , 180 chez Ifone Assist ... sa donne envie quand même quand on à déduit de nos petits salaire Francais les factures et loyers -------------------- Odin a donné son oeil pour acquérir le savoir, mais je donnerais bien plus.
|
|
|
21 Aug 2017, 17:22
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
1. Tu n'as rien expliqué du tout. 2. De quelle erreur parles-tu ? Tu bosses chez caterpillar pour creuser si vite? Bon allez je te le refais mode maternelle : la zone tactile de ton iphone c'est come un clavier. Si je mets un mouchard dans ton clavier, super IOS ou powerfull OS X sera comme le vilain linux et le méchant windows : incapable de savoir qu'il y a un mouchard dans le clavier et qu'un pirate y récoltera aisément ton mot de passe... Et comme tu sembles avoir la mémoire courte: Erreur number One... Notez que si les démonstrations sont faites sous Android, les chercheurs indiquent qu'il serait possible de faire la même chose sous iOS. Android est en grande partie OpenSource. Enfin il me semble, je crois avoir entendu que c'était son avantage. Mais pas iOS. Alors qu'ils le fassent ! Explication que tu n'as sans doute pas vu... Android est en grande partie OpenSource. Ça fonctionne via une puce additionnelle intercalée entre la dalle tactile et la carte mère. C'est cette puce qui capture et/ou modifie ce qui est saisi sur l'écran. C'est donc bel et bien indépendant de l'OS.Enfin il me semble, je crois avoir entendu que c'était son avantage. Mais pas iOS. Alors qu'ils le fassent ! Pour faire un parallèle, c'est une version plus haute technologie des caméras installées au dessus de certains distributeurs de billets pour filmer la saisie du code. C'est indépendant du système utilisé pour le distributeur. Enfoncage de clou numéro 2 mais celui là aussi tu ne l'a pas vu... Android est en grande partie OpenSource. Ça fonctionne via une puce additionnelle intercalée entre la dalle tactile et la carte mère. C'est cette puce qui capture et/ou modifie ce qui est saisi sur l'écran. C'est donc bel et bien indépendant de l'OS.Enfin il me semble, je crois avoir entendu que c'était son avantage. Mais pas iOS. Alors qu'ils le fassent ! [...] Oui oui, bien sûr. Qu'ils le fassent alors avec un iPhone ! Et monsieur persiste avec son copier-coller Oui oui, bien sûr. Qu'ils le fassent alors avec un iPhone ! Désolé, mais j'ai plus tendance à croire ces chercheurs que ton scepticisme qui était prévisible. Je ne vois pas en quoi il serait impossible de le faire sur un iPhone une fois que le système prend le contrôle du tactile. Tu as besoin de programmer pour déclencher l'appareil photo ou envoyer un SMS ? Si le système peut simuler des frappes, rien de plus facile que de le faire en pouvant en plus bloquer l'allumage du rétro-éclairage. Rere enfoncage de clou... Je te conseille un rendez vous d'urgence chez l'ophtalmo -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
21 Aug 2017, 17:48
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Bon, histoire de faire une autre analogie, vu que l'exemple de la caméra au dessus du clavier d'un DAB n'est visiblement pas suffisant, je la refait avec un exemple plus proche.
Depuis des décennies, il existe des petits modules à peine plus gros qu'une prise USB (et PS/2 avant... c'est vraiment pas nouveau) qu'on appelle des "hardware keyloggers". Ce sont des modules qui s'intercalent entre la prise USB d'un clavier et la prise USB d'un ordinateur et qui vont enregistrer toutes les frappes faites sur le clavier. L'attaquant installe ça, puis reviens quelques jours plus tard pour le récupérer, et il est quasi certain de retrouver dedans des mots de passe. Les OS ont des protections contre les keyloggers logiciels qui empêchent de capturer certains mots de passe (dont le mot de passe admin), mais ils ne peuvent absolument RIEN contre ces keyloggers matériels. Les plus avancés sont même capables de transmettre les frappes via WiFi : https://www.amazon.com/Wi-Fi-Premium-Hardwa...y/dp/B00ENIVRDE . C'est totalement indépendant du système, puisque la capture est faite directement au niveau de l'USB. Techniquement, chaque frappe est même enregistrée par le keylogger avant même que l'OS ne la reçoive. Ce que les chercheurs ont montré ici, ce n'est rien de plus que l'adaptation de ce principe aux écrans tactiles. Une puce qui s'intercale entre la dalle et la carte mère pour enregistrer les saisies sur la dalle tactile. Il est ensuite aisé de récupérer le mot de passe de l'utilisateur : ça correspondra généralement aux premières saisies après chaque allumage de la dalle tactile. Les autres saisies sont un peu plus compliquées à interpréter, mais on saura généralement que ce qui se passe dans le bas de l'écran a de bonnes chances d'être de la saisie au clavier virtuel, donc de contenir des identifiants et mots de passe une fois qu'on a mappé les coordonnées sur les touches d'un clavier virtuel (gros avantage à celui qui utilise un clavier non standard à ce niveau, le mappage sera autrement plus compliqué ^^). La seule solution pour que l'iPhone échappe à ça, ce serait que la communication entre la carte mère et la dalle tactile soit chiffrée avec des clés connues uniquement d'Apple. Sauf que on sait qu'elle ne l'est pas, puisqu'il existe des dalles tactiles de remplacement ne provenant pas d'Apple, ce qui implique à minima que la clé de chiffrement est connue (en fait, c'est sans doute plutôt qu'il n'y a pas de chiffrement). Et même s'il y avait un chiffrement avec une clé non connue, obligeant à utiliser un module de chiffrement fourni par Apple, comme l'attaque passe par un remplacement de la dalle, la dalle de remplacement peut de toute façon avoir avoir le module de capture intégré entre la dalle et le module de chiffrement. Accessoirement, juste pour la blague, je dirais que certains appareils Android sont un peu moins vulnérable. Certains appareils Android on en effet la dalle tactile activée en permanence, pour permettre le réveil du téléphone en effectuant un geste sur la dalle. Matériellement, ces appareils sont bien entendu aussi vulnérables que n'importe quel autre, mais l'exploitation des données sera un tout petit peu plus compliquée, puisqu'on ne pourra pas détecter facilement le mot de passe de déverrouillage en regardant les premiers trucs saisis après l'allumage de la dalle (le nombre d'allumages étant beaucoup plus restreint). Enfin bref, il n'y a absolument aucun moyen technique de se prémunir contre ce type d'attaque, sauf à verrouiller complètement le matériel, en empêchant tout remplacement de composant. Du coup ça devrait te plaire marc_os, puisqu'on ne peut en aucun cas reprocher à Apple une vulnérabilité (hé oui, tu as dégainé très vite pour prendre la défense de ta multinationale adorée sur ce sujet, mais personne ne lui avait reproché quoique ce soit !). D'ailleurs, il y a tellement rien à faire contre ce type d'attaque, que depuis des décennies que ça existe côté ordinateurs, absolument personne n'a cherché à faire quoique ce soit contre. Et pourtant, dans le cas des PC, ça serait un poil plus faisable de mettre en place le chiffrement, parce que ça obligerait à remplacer complètement le clavier (le module intercalé entre la prise et l'ordinateur ne capterait que le flux chiffré), ce qui est bien plus visible qu'un remplacement de la dalle d'un téléphone. Maintenant, si tu as des arguments sérieux qui montreraient que, contre toute attente, et contrairement à ce qu'affirment les experts en sécurité à l'origine de ce POC, l'iPhone peut résister à ce type d'attaque, je suis à l'écoute... Mais "ils n'ont qu'à le montrer sur un iPhone", c'est pas un argument. -------------------- |
|
|
21 Aug 2017, 23:55
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 19 350 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
Bonjour,
Ce topic a subi un nettoyage de la part de la Team. Des posts n'étaient en effet pas en règle avec la charte. Nous vous signalons également qu'il ny aura pas de second nettoyage, la vie de ce sujet tient donc entre vos mains. Nous vous demandons de bien vouloir lire la charte qui régit ces forums si cela n'est pas déjà fait. Elle est accessible ici. Cordialement la Team (ce message est un message automatique de la team des modérateurs) -------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
22 Aug 2017, 08:51
Message
#24
|
|
Adepte de Macbidouille Groupe : Membres Messages : 208 Inscrit : 4 Mar 2010 Membre no 151 066 |
Je peux bien concevoir que l'écran chache un keylogger.
Mais pour renvoyer ces données sur un serveur, il faut passer par l'os et là c'est autrement plus compliqué. Donc celui qui change sa vitre soi-même avec un écran à 20€ ne risque rien. J'ai juste? -------------------- 13'' mbp 2016, iPhone 7
|
|
|
22 Aug 2017, 09:42
Message
#25
|
|
Nouveau Membre Groupe : Membres Messages : 9 Inscrit : 18 Aug 2017 Lieu : Metz Membre no 203 020 |
Je relance mon post car il c'est perdu dans tous ce qui a été nettoyé ...
Donc questions peut être stupide , mais les réparateur comme par exemple , IFone Assist , spécialisé Apple , ( ce n'est pas Apple hein ) mais qui on reçu de la part d'Apple la norme MFI , rentre ils en comptes dans ces magouilles ? Quelqu'un saurais il m'expliquer ce que c'est réellement que cette norme MFI fournis par Apple a des ensseigne qui ne sont pas racine à la pomme ? Pour exemple ma dale d'iphone 7 a plus de 300e chez apple , 180 chez Ifone Assist ... sa donne envie quand même quand on à déduit de nos petits salaire Francais les factures et loyers -------------------- Odin a donné son oeil pour acquérir le savoir, mais je donnerais bien plus.
|
|
|
22 Aug 2017, 10:36
Message
#26
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Je peux bien concevoir que l'écran chache un keylogger. Pas nécessairement. On pourrait envisager, comme pour les keyloggers USB, d'avoir un petit circuit WiFi intégré pour envoyer les données dès qu'on passe à proximité d'un réseau WiFi ouvert.Mais pour renvoyer ces données sur un serveur, il faut passer par l'os et là c'est autrement plus compliqué. Ou alors, en passant par l'OS, sans besoin d'aucune faille : en lançant simplement le navigateur web et en postant les données vers une URL (mais là l'utilisateur peut le voir au moment où c'est fait...). Donc celui qui change sa vitre soi-même avec un écran à 20€ ne risque rien. J'ai juste? Techniquement, il y a toujours un risque. Après, en pratique, il est quasi inexistant. Ce genre d'attaque a peu de chance d'être utilisée de façon non ciblée.Donc questions peut être stupide , mais les réparateur comme par exemple , IFone Assist , spécialisé Apple , ( ce n'est pas Apple hein ) mais qui on reçu de la part d'Apple la norme MFI , rentre ils en comptes dans ces magouilles ? MFI, c'est une labellisation pour les accessoires, pas pour les réparateurs ou les pièces détachées.Mais quelque soit le réparateur, le risque de subir une telle attaque est extrêmement faible. -------------------- |
|
|
22 Aug 2017, 12:21
Message
#27
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 382 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
@SartMatt en explique trop, c'est pourtant simple: partout où il y a une puce qui réalise un tâche plus ou moins générique, même avec chiffrement intégré (les clés peuvent toute finir dans la nature à un moment ou un autre), c'est fini, tout est possible!
-------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
22 Aug 2017, 14:11
Message
#28
|
|
Nouveau Membre Groupe : Membres Messages : 9 Inscrit : 18 Aug 2017 Lieu : Metz Membre no 203 020 |
Toute manière , arrêter moi si je me trompe mais l'Ios comporte déjà de nombreuses failles , exploité par les jaillbreak . Non ?
-------------------- Odin a donné son oeil pour acquérir le savoir, mais je donnerais bien plus.
|
|
|
22 Aug 2017, 15:03
Message
#29
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 301 Inscrit : 13 Aug 2009 Membre no 140 600 |
Ça fonctionne via une puce additionnelle intercalée entre la dalle tactile et la carte mère. C'est cette puce qui capture et/ou modifie ce qui est saisi sur l'écran. C'est donc bel et bien indépendant de l'OS. Pour faire un parallèle, c'est une version plus haute technologie des caméras installées au dessus de certains distributeurs de billets pour filmer la saisie du code. C'est indépendant du système utilisé pour le distributeur. Les fonctions plus avancées, comme la réalisation de captures d'écran, dépendent par contre du système. Mais pas la simple capture de la saisie. Si la puce est intercalée entre l'écran et le reste du téléphone, elle peut enregistrer ou modifier les échanges dans les 2 sens. De l'écran vers la carte mère (saisies de clavier, etc.) et de la carte mère vers l'écran (capture). Si par contre, elle n'est intercalée qu'au niveau de la surface tactile, ses capacités seront plus limitées. -------------------- Mac Pro (2010) : 3.46GHz 12-core Xeon + Radeon RX580 + 48GB RAM + 1TB Samsung 970 NVME + 2TB Apricorn/Micron M500 raid + 6TB HD + Catalina (OpenCore) • Hackintosh (Clover) : GA-H170M-D3H + Core i7-6700K 4GHz + Radeon RX580 + 64Gb RAM + 1TB Samsung SSD + Mojave • MacBook Air (Late 2018) 13" : 1.66GHz Dual Core i5 + 16GB RAM + 1TB SSD + Catalina • MacBook Air (Early 2014) 13" : 1.7GHz Core i7 + 8GB RAM + 512GB SSD + Sierra • MacBook Pro (Mid-2012) 13" : 2.5 GHz Core i5 + 16GB RAM + 500GB SSD + Sierra • MacBook Pro (Late 2011) 15" : 2.4GHz Core i7 + 16GB RAM + 500GB SSD + Sierra • Mac Mini (Mid-2010) : 2.4GHz Core 2 duo + 8GB RAM+ 275GB SSD + High Sierra
|
|
|
22 Aug 2017, 21:08
Message
#30
|
|
Apple Community manager Groupe : Membres Messages : 878 Inscrit : 21 Oct 2004 Membre no 25 601 |
Je relance mon post car il c'est perdu dans tous ce qui a été nettoyé ... Ce n’était pas nécessaire.Lis bien le titre mis à jour. MacBidouille toujours en pointe sur la bidouille : « Nettoyé : Un écran modifié de smartphone peut compromettre sa sécurité ». En d’autres termes, s’il ne s’agit pas d’une réparation officielle Apple, laisse des traces de doigts sur toute la surface du nouvel écran ; ne le nettoie jamais, ainsi tu brouilleras l’écoute des espions. |
|
|
Nous sommes le : 23rd April 2024 - 14:12 |