IPB

Bienvenue invité ( Connexion | Inscription )

> Apple Watch : Apple désactive l'application Walkie-Talkie à cause d'un problème de sécurité, Réactions à la publication du 11/07/2019
Options
Lionel
posté 11 Jul 2019, 13:07
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 345
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3
Apple a désactivé dans l'urgence l'application Walkie-Talkie disponible pour les Apple Watch et permettant d'échanger entre deux montres.
Une faille de sécurité a été découverte. Elle permet de déclencher une conversation sans que l'utilisateur de la montre n'ait à l'accepter.
En résumé, n'importe quelle Apple Watch peut devenir un micro espion à l'insu de son utilisateur.

Dans un communiqué Apple annonce qu'elle rétablira la fonction aussi vite que possible, mais qu'à sa connaissance elle n'a pas été exploitée par des personnes malveillantes.

En tout cas, cette faille était grave. C'est d'autant plus ennuyeux que la société ne cesse de communiquer sur la sécurité de ses produits et des données de ses clients.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s)
iAPX
posté 13 Jul 2019, 00:21
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 383
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877
Je vais en rajouter une couche sur les signatures: le message ne peut pas être signé par lui-même, ça doit être la clé qui doit authentifier l'émetteur.

Si on signe le message, par empreinte (sha2 en général) puis chiffrement de celle-ci par la clé privée de l'émetteur, on ne peut plus alors streamer une vidéo car il faut avoir téléchargé tout le message (ou la vidéo) pour vérifier sa validité et l'authentification par l'émetteur.
À noter que dans le cas d'une signature rajoutée à la fin du message, il faut aussi déchiffrer l'empreinte avec la clé publique de l'émetteur (on ne s'en sort pas laugh.gif ) pour valider.

C'est pour ça que pour les échanges de messages asynchrones, toutes les opérations cryptographiques sont effectuées sur les clés, hors le déchiffrement final du message (sa seule opération) qui suivant ce qui a été choisi pour le chiffrer peut être partiel (genre on a reçu 3 vidéos dedans et on en décode une seule).

Allez qui trouvera mon erreur et le type d'attaque que cela permet?
C'est honnête de reconnaître son erreur et de l'assumer. Mais même bien visible ça ne saute pas aux yeux de tous pourtant si cryptographes laugh.gif

Ce message a été modifié par iAPX - 13 Jul 2019, 00:24.


--------------------
Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
Go to the top of the page
 
+Quote Post
chombier
posté 13 Jul 2019, 00:39
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 580
Inscrit : 20 Mar 2003
Membre no 6 765
Citation (iAPX @ 13 Jul 2019, 00:21) *
Je vais en rajouter une couche [...] puis chiffrement de celle-ci par la clé privée de l'émetteur [...]

Mais DAMNERDE ! mad.gif
TU NE CHIFFRES PAS UN MESSAGE AVEC UNE CLE PRIVEE !!!

Tu utilises la clé PUBLIQUE du correspondant avec lequel tu veux échanger un message chiffré.
Et lui se sert de sa clé PRIVEE pour déchiffrer le message.

Bon. Au lit.


--------------------
késtananafout' (:
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- Lionel   Apple Watch : Apple désactive l'application Walkie-Talkie à cause d'un problème de sécurité   11 Jul 2019, 13:07
- - otto87   Au moins, c'est franc du collier avec réactio...   11 Jul 2019, 13:57
|- - Lionel   Citation (otto87 @ 11 Jul 2019, 13:57) Au...   11 Jul 2019, 14:06
|- - captaindid   Citation (otto87 @ 11 Jul 2019, 13:57) Au...   11 Jul 2019, 16:06
- - Xample   Avec facetime et zoom ça fait quand même la 3e f...   11 Jul 2019, 14:20
|- - Lionel   Citation (Xample @ 11 Jul 2019, 14:20) Av...   11 Jul 2019, 14:59
|- - iAPX   Citation (Lionel @ 11 Jul 2019, 09:59) Ci...   11 Jul 2019, 18:55
||- - chombier   Citation (iAPX @ 11 Jul 2019, 18:55) Le d...   11 Jul 2019, 20:30
|- - linus   Citation (Lionel @ 11 Jul 2019, 15:59) Ci...   11 Jul 2019, 21:08
||- - JayTouCon   Citation (linus @ 11 Jul 2019, 21:08) Cit...   11 Jul 2019, 22:05
|- - EricDu   Citation (Lionel @ 11 Jul 2019, 08:59) Je...   11 Jul 2019, 23:56
- - iAPX   Citation (Lionel @ 11 Jul 2019, 08:07) .....   11 Jul 2019, 14:47
- - marc_os   Citation (Lionel @ 11 Jul 2019, 13:07) En...   11 Jul 2019, 16:07
|- - vlady   Citation (marc_os @ 11 Jul 2019, 16:07) C...   11 Jul 2019, 18:12
|- - Lionel   Citation (marc_os @ 11 Jul 2019, 16:07) C...   12 Jul 2019, 07:23
|- - zero   Citation (marc_os @ 12 Jul 2019, 00:07) D...   13 Jul 2019, 04:45
- - JayTouCon   Et quand on sait que la montre collecte des donné...   11 Jul 2019, 17:12
- - otto87   En même temps, existe-t-il encore des gens avec u...   11 Jul 2019, 19:11
|- - arnobacle   Citation (otto87 @ 11 Jul 2019, 19:11) En...   11 Jul 2019, 21:37
|- - iAPX   Citation (arnobacle @ 11 Jul 2019, 16:37)...   11 Jul 2019, 21:44
|- - flan   Citation (iAPX @ 11 Jul 2019, 21:44) le s...   12 Jul 2019, 05:39
|- - iAPX   Citation (flan @ 12 Jul 2019, 00:39) Cita...   12 Jul 2019, 13:16
|- - flan   Citation (iAPX @ 12 Jul 2019, 13:16) Cita...   12 Jul 2019, 18:01
|- - iAPX   Citation (flan @ 12 Jul 2019, 13:01) Cita...   12 Jul 2019, 20:41
|- - flan   Citation (iAPX @ 12 Jul 2019, 20:41) ...   13 Jul 2019, 06:37
|- - chombier   Citation (flan @ 13 Jul 2019, 06:37) Cita...   15 Jul 2019, 21:26
- - arnobacle   J'ai vu tellement d'effet "bizarre...   11 Jul 2019, 21:59
|- - iAPX   Citation (arnobacle @ 11 Jul 2019, 16:59)...   11 Jul 2019, 22:14
|- - chombier   Citation (iAPX @ 11 Jul 2019, 22:14) [......   12 Jul 2019, 20:57
|- - iAPX   Citation (chombier @ 12 Jul 2019, 15:57) ...   12 Jul 2019, 21:00
|- - chombier   Citation (iAPX @ 12 Jul 2019, 21:00) Cita...   12 Jul 2019, 21:05
|- - iAPX   Citation (chombier @ 12 Jul 2019, 16:05) ...   12 Jul 2019, 21:11
|- - chombier   Citation (iAPX @ 12 Jul 2019, 21:11) Et i...   12 Jul 2019, 21:20
|- - iAPX   Citation (chombier @ 12 Jul 2019, 16:20) ...   12 Jul 2019, 21:23
|- - chombier   Citation (iAPX @ 12 Jul 2019, 21:23) Qui ...   12 Jul 2019, 21:30
|- - iAPX   Citation (chombier @ 12 Jul 2019, 16:30) ...   12 Jul 2019, 21:35
|- - chombier   Citation (iAPX @ 12 Jul 2019, 21:35) Cita...   12 Jul 2019, 21:41
|- - iAPX   Citation (chombier @ 12 Jul 2019, 16:41) ...   12 Jul 2019, 21:47
|- - chombier   Citation (iAPX @ 12 Jul 2019, 21:47) Un M...   12 Jul 2019, 21:54
|- - iAPX   Citation (chombier @ 12 Jul 2019, 16:54) ...   12 Jul 2019, 21:58
|- - chombier   Citation (iAPX @ 12 Jul 2019, 21:58) C...   12 Jul 2019, 23:24
|- - iAPX   Citation (chombier @ 12 Jul 2019, 18:24) ...   12 Jul 2019, 23:54
|- - chombier   Citation (iAPX @ 12 Jul 2019, 23:54) Et d...   13 Jul 2019, 00:01
- - otto87   @rnobacle Les erreurs de codes sont humaines comme...   12 Jul 2019, 00:46
- - cyril1   Dommage ! Certainement la meilleure fonction d...   12 Jul 2019, 06:43
- - VSD   Une faille peut en cacher une aitre ...c'est b...   12 Jul 2019, 06:44
- - iAPX   Je vais en rajouter une couche sur les signatures:...   13 Jul 2019, 00:21
- - chombier   Citation (iAPX @ 13 Jul 2019, 00:21) Je v...   13 Jul 2019, 00:39
- - iAPX   Citation (chombier @ 12 Jul 2019, 19:39) ...   13 Jul 2019, 00:48
- - chombier   Citation (iAPX @ 13 Jul 2019, 00:48) Je n...   13 Jul 2019, 00:57
- - iAPX   Citation (chombier @ 12 Jul 2019, 19:57) ...   13 Jul 2019, 00:59

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 25th April 2024 - 14:38
Powered By IP.Board 2.3.6 © 2024  IPS, Inc.