IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> AirDrop et le partage de mot de passe laissent fuiter votre numéro de téléphone, Réactions à la publication du 02/08/2019
Options
Lionel
posté 2 Aug 2019, 05:20
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 227
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Des chercheurs en sécurité ont découvert que les fonctions AirDrop et partage de mot de passe Wi-Fi sous iOS peuvent permettre à des pirates équipés d'un ordinateur de récupérer le numéro d'appel mobile des utilisateurs.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
lookibus
posté 2 Aug 2019, 08:17
Message #2


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 326
Inscrit : 12 Oct 2005
Membre no 47 714



Laissant fuite?
Go to the top of the page
 
+Quote Post
iAPX
posté 2 Aug 2019, 12:13
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 680
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Le numéro de téléphone fuite au travers de 3 octets de son hash sha-2, créé pour faciliter le repérage automatique des appareils "connus" et ceux de ses contacts.

D'un coté il y a la capacité à suivre une personne parmi une foule, au sein d'une structure, etc.
Pour un suivi individuel ciblé il faut réduire à bien moins de 4096 personnes pour limiter les risques de collisions, pas pratique mais largement faisable, par exemple au sein de bâtiments si la cible ne croise pas le chemin d'iPhones ayant le même Hash. Compliqué mais faisable, pour un intérêt douteux.

Pour suivre statistiquement un grand nombre de personnes et déterminer des patterns de déplacement, c'est parfait, mais très lourd à mettre en place.

Le dernier usage se trouve être avec des numéros courts, ou ayant un indicatif de zone prévisible ne laissant que 10 millions de combinaisons en Amérique du Nord (ou un multiple), où là on peut retrouver le ou les numéros probables quasi-instantanément d'après le Hash.
Par exemple Montréal a deux indicatifs, le 514 et le 438, ne laissant que 20 millions de hash SHA-2 à calculer pour trouver le numéro d'une personne (avec généralement deux possibilité par hash donc), ce qui couplé à une recherche sur les numéros trouvés peut permettre de lever le doute voir de récolter des informations sur la personne.

Cette dernière possibilité est la plus dangereuse, enlevant alors tout anonymat.
Je recommande de désactiver AirDrop et le partage de mot-de-passe WiFi (qui envoie aussi l'adresse email de l'utilisateur en bonus et son Apple ID).

PS: En France il y a 6 numéros 06 en moyenne par hash exposé, ce qui est un poil plus grand mais là aussi est exploitable (via recherche sur les annuaires inversés) pour lever l'anonymat et exposer les personnes.

Ce message a été modifié par iAPX - 2 Aug 2019, 13:39.


--------------------
Faut arrêter de les nourrir...
Go to the top of the page
 
+Quote Post
PierreH
posté 2 Aug 2019, 14:16
Message #4


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 431
Inscrit : 27 Jan 2002
Lieu : Paris / Grenoble / Ailleurs
Membre no 1 894



Quand tu vois à quel point les gens donnent leur data sans sourciller... Si en plus tu fouines et que tu trouves facilement, c'est un monde bien flippant qu'on est en train de découvrir, et dans lequel on vit et va vivre.


--------------------
"They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."
-Benjamin Franklin, Historical Review of Pennsylvania.
Go to the top of the page
 
+Quote Post
Xuros
posté 3 Aug 2019, 03:20
Message #5


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 244
Inscrit : 7 Nov 2004
Lieu : Los Angeles, CA
Membre no 26 518



On joue à se faire peur sur Macbid.
A mon époque y’avait l’annuaire téléphonique (aka Bottin). Il y avait les noms, adresses et numéros de téléphone de tout le department et ça ne nous empêchait pas de dormir.

Ce message a été modifié par Xuros - 3 Aug 2019, 03:21.


--------------------
iMac / iPhone
Go to the top of the page
 
+Quote Post
Gassonline
posté 3 Aug 2019, 07:15
Message #6


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 785
Inscrit : 17 Sep 2014
Membre no 192 023



Bonjour,
Cette info m'interpelle suite à un petit souci lors de l'utilisation de Airdrop à une terrasse de café.
Je m'explique. J'ai cherché à transférer une photo par Airdrop à une amie alors que nous étions assis à une terrasse de café.
Lors de cette manoeuvre j'ai vu apparaitre un second destinataire totalement inconnu. Cela à duré peut-être une quinzaine de secondes avant qu'il ne disparaisse.
Je précise que dans les parametrages de Airdrop il est bien sélectionné "Contacts uniquement".
Bien sûr pour l'envoi de la photo j'ai bien sélectionné mon amie.
Bizarre n'est-ce pas!
Du coup quelle est la distance de repérage pour l'utilisation de Airdrop ?
Cdt


--------------------
Gassonline
Le plus gros virus sur Mac c'est "Apple"
Go to the top of the page
 
+Quote Post
Xuros
posté 3 Aug 2019, 07:45
Message #7


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 244
Inscrit : 7 Nov 2004
Lieu : Los Angeles, CA
Membre no 26 518



Citation (Gassonline @ 2 Aug 2019, 22:15) *
Bonjour,
Cette info m'interpelle suite à un petit souci lors de l'utilisation de Airdrop à une terrasse de café.
Je m'explique. J'ai cherché à transférer une photo par Airdrop à une amie alors que nous étions assis à une terrasse de café.
Lors de cette manoeuvre j'ai vu apparaitre un second destinataire totalement inconnu. Cela à duré peut-être une quinzaine de secondes avant qu'il ne disparaisse.
Je précise que dans les parametrages de Airdrop il est bien sélectionné "Contacts uniquement".
Bien sûr pour l'envoi de la photo j'ai bien sélectionné mon amie.
Bizarre n'est-ce pas!
Du coup quelle est la distance de repérage pour l'utilisation de Airdrop ?
Cdt

C’est l’inverse - ‘contacts uniquement’ veut dire que seuls tes contacts te voient en AirDrop. Par contre toi tu vois tous ceux qui ont activé AirDrop sans restriction.

Ce message a été modifié par Xuros - 3 Aug 2019, 07:47.


--------------------
iMac / iPhone
Go to the top of the page
 
+Quote Post
Gassonline
posté 3 Aug 2019, 10:51
Message #8


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 785
Inscrit : 17 Sep 2014
Membre no 192 023



Merci de votre réponse.
Dans un sens c'est plutôt rassurant !
Cela dit ça peut être source d'erreur si on est pas vigilant ou voir trop rapide.
Et la disparition serait donc dûe au fait que ce contact se serait aperçu de la demande.
OK cela me parait plus clair maintenant.
Reste la distance de repérage pour son utilisation.
Cdt


--------------------
Gassonline
Le plus gros virus sur Mac c'est "Apple"
Go to the top of the page
 
+Quote Post
iAPX
posté 3 Aug 2019, 11:34
Message #9


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 680
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Xuros @ 2 Aug 2019, 22:20) *
On joue à se faire peur sur Macbid.
A mon époque y’avait l’annuaire téléphonique (aka Bottin). Il y avait les noms, adresses et numéros de téléphone de tout le department et ça ne nous empêchait pas de dormir.

Le premier point est l'évidente "liste rouge", donc la possibilité de demander à ne pas apparaître dans le bottin (ni sur l'Annuaire Électronique), le second l'usage forcément limité (le temps de recherche par le numéro étant très élevé même dans une petite région laugh.gif ), et tertio les gens n'avaient pas leur numéro inscrits sur leurs fronts.

Aujourd'hui on peut croiser un ado voir un enfant diffusant son numéro publiquement (voire son adresse courriel) sans le savoir, avec la possibilité de le retrouver relativement aisément car faisant parti d'une génération qui laisse des traces très lourdes, et ça n'est absolument pas normal, c'est dangereux.
En sus de la protection de la vie privée et de l'anonymat relatif dans l'espace publique, cela créé des risques supplémentaires.

Ce message a été modifié par iAPX - 3 Aug 2019, 13:06.


--------------------
Faut arrêter de les nourrir...
Go to the top of the page
 
+Quote Post
Xuros
posté 3 Aug 2019, 16:50
Message #10


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 244
Inscrit : 7 Nov 2004
Lieu : Los Angeles, CA
Membre no 26 518



Citation (iAPX @ 3 Aug 2019, 02:34) *
Citation (Xuros @ 2 Aug 2019, 22:20) *
On joue à se faire peur sur Macbid.
A mon époque y’avait l’annuaire téléphonique (aka Bottin). Il y avait les noms, adresses et numéros de téléphone de tout le department et ça ne nous empêchait pas de dormir.

Le premier point est l'évidente "liste rouge", donc la possibilité de demander à ne pas apparaître dans le bottin (ni sur l'Annuaire Électronique)

Ah Ah - La fameuse Liste Rouge. Un truc de riche - ça coutait un bras! Dans mon quartier je peux te garantir que tout le monde était dans l'annuaire.


--------------------
iMac / iPhone
Go to the top of the page
 
+Quote Post
iAPX
posté 5 Aug 2019, 23:02
Message #11


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 680
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Xuros @ 3 Aug 2019, 11:50) *
Citation (iAPX @ 3 Aug 2019, 02:34) *
Citation (Xuros @ 2 Aug 2019, 22:20) *
On joue à se faire peur sur Macbid.
A mon époque y’avait l’annuaire téléphonique (aka Bottin). Il y avait les noms, adresses et numéros de téléphone de tout le department et ça ne nous empêchait pas de dormir.

Le premier point est l'évidente "liste rouge", donc la possibilité de demander à ne pas apparaître dans le bottin (ni sur l'Annuaire Électronique)

Ah Ah - La fameuse Liste Rouge. Un truc de riche - ça coutait un bras! Dans mon quartier je peux te garantir que tout le monde était dans l'annuaire.

Ben non mon grand (remember wink.gif ), jusqu'à ce que j'ai 10ans on était totalement protégé: on avait pas de téléphone.


--------------------
Faut arrêter de les nourrir...
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 26th August 2019 - 11:18