IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Des chercheurs en sécurité surpris par le manque de protection des appareils iOS et Android, Réactions à la publication du 14/01/2021
Options
Lionel
posté 14 Jan 2021, 15:48
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 54 845
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Aujourd'hui, toute notre vie ou presque passe par nos smartphones. Cela concerne aussi bien nos conversations et échanges que l'accès à nos banques et autres organismes sensibles.
Des cryptographes de l'université Johns-Hopkins ont décidé de se pencher sur le niveau de chiffrement des appareils iOS et Android, utilisant pour cela les documents fournis par Apple et Google ainsi que des tests réalisés en interne.
Matthew Green, responsable du projet, s'est dit choqué de ce qu'il a découvert.


En résumé, ces appareils sont tous capables de chiffrer de manière très fiable les données et le font quand on les démarre et ce jusqu'au moment où un détenteur du mot de passe ou code de sécurité les déverrouille. A partir de ce moment-là, même quand ils sont de nouveau verrouillés, la sécurité n'est plus du même niveau.
Alors que les clés de chiffrement des données sont elles-mêmes chiffrées et masquées dans le stockage global au démarrage, elles sont ensuite stockées en RAM sans autre protection que le mot de passe. Ce serait grâce à cela que nombre de sociétés arrivent à récupérer le contenu d'appareils pour le compte des autorités. Certes, il faut encore avoir une faille permettant de contourner le verrouillage, mais chaque mise à jour de sécurité iOS prouve qu'il en est découvert avec une grande régularité.
Apple fait toutefois mieux que Google. En effet, les développeurs peuvent activer un mode de protection renforcé, ce qui serait par exemple le cas pour les applications bancaires, mais peu l'utilisent.
La raison du manque d'utilisation de cette possibilité et simplement de la moindre sécurité une fois l'appareil déverrouillé tient en un mot : performances.
S'il fallait à chaque fois récupérer les clés de chiffrement et les décoder, les performances en seraient grandement affectées.

De toute façon ne nous leurrons pas, la sécurité dans ce domaine n'est qu'un argument commercial et jamais un fait avéré. Le seul risque réel serait de se croire protégé.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
pacoul
posté 14 Jan 2021, 16:11
Message #2


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 559
Inscrit : 25 Jun 2003
Membre no 8 271



Citation (Lionel @ 14 Jan 2021, 16:48) *
Aujourd'hui, toute notre vie ou presque, passe par nos smartphone. Cela concerne aussi bien nos conversation et échanges que l'accès à nos banques et autres organismes sensibles.

Lien vers le billet original


Non.
Et si pour certains c'est oui, alors pourquoi ?
Go to the top of the page
 
+Quote Post
spelletier
posté 14 Jan 2021, 16:22
Message #3


Nouveau Membre


Groupe : Membres
Messages : 1
Inscrit : 8 Sep 2004
Membre no 23 257



La réalité sous iOS est un peu déférente de celle présentée, surtout les conclusions sur les causes.

Premièrement, la très vaste majorité des app n'ont pas de stockage local ou très peu, ce sont des coquille HTML+js vers des serveurs cloud ou des jeux. Le stockage des identifiants, mot de passe ou token d'accès est normalement délégué au Trousseau du système qui lui est verrouillé avec l'appareil.

Il n'y a pas d'impact de performance au chiffrement des fichiers sous IOS (ni sur les mac récent avec T2). De plus, contrairement à ce que l'article laisse entendre, par défaut une nouvelle app enregistre les fichiers en mode le plus sécuritaire (inaccessibles sauf si l'appareil est actuellement déverrouillé).

Le mode le plus sécuritaire à toutefois un inconvénient majeur pour tout développeur qui désire effectuer des tâches en arrière plan comme des mises à jour de données... Si les fichiers sont innaccessibles lorsque l'appareil est verrouille, leur mise à jour l'est aussi ce qui rend toute forme de synchronisation impossible lorsque l'appareil est verrouillé. Une limite qui n'est habituellement pas considérée comme acceptable de la part des usagers.

Bref, la sécurité est toujours un compromis entre la protection des données et les fonctions du logiciels et sa facilité d'utilisation. Sur iOS, il demeure extrêmement difficile de sortir les données d'une autre application ou à partir d'un ordinateur sans avoir le code de l'appareil. Sous Android, vous pouvez considérer que c'est trivial en général, surtout sur des appareil qui ne roule pas la dernière version de l'OS et du matériel incluant l'équivalent du Secure Enclave de Apple (la très vaste majorité).

Samuel
Go to the top of the page
 
+Quote Post
ide508
posté 14 Jan 2021, 18:50
Message #4


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 3 418
Inscrit : 7 Jan 2004
Lieu : Gistoux - Belgique / Vence 06
Membre no 13 132



Pour un 1° avis depuis, tu fais fort !
cool.gif


--------------------
MBP 15" 2011 2G i7 8G Ram 10.6.8 carte mère HS - MBP 13" retina 2.7G 8G Ram 256G 10.11.6 -
Mac mini late 2012 2,3G I7 16G Ram SSD 120G 10.12.6 / Mac mini server late 2012 i7 2,3G SSD 250G 10.13 16G RAM & SSD Apple - XR 13.3
Be Mind Full
Go to the top of the page
 
+Quote Post
JayTouCon
posté 14 Jan 2021, 18:58
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 586
Inscrit : 2 Sep 2010
Membre no 158 552



Citation (Lionel @ 14 Jan 2021, 15:48) *
De toute façon ne nous leurrons pas, la sécurité dans ce domaine n'est qu'un argument commercial et jamais un fait avéré. Le seul risque réel serait de se croire protégé.

oui ca fait partie des légendes autour de la pomme et puis patatra quand de temps en temps des failles sont comblées...plusieurs loooong mois après. comme chez les copains d'android.
Go to the top of the page
 
+Quote Post
ades
posté 14 Jan 2021, 21:27
Message #6


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 038
Inscrit : 23 Nov 2002
Membre no 4 808



Citation (Lionel @ 14 Jan 2021, 15:48) *
Aujourd'hui, toute notre vie ou presque, passe par nos smartphones


Bin non, mais je ne vais surtout pas pleurer pour ceux à qui ça apporte des emmerdes, bien fait, faut juste avoir un cerveau wink.gif
merde, ceux qui ont un cerveau, ce sont les autres, et ils s'avent s'en servir, pas pour réfléchir… pour vous entuber ph34r.gif


--------------------
MBP 15 unibody 2,4 Ghz , 4Go ssd 256 Go, OSX 10.11.6 – Linux mint / MacMini i7 2,3Ghz, 16Go,ssd 256Go, DD 1To avec fusion drive d'après Kalm, ssd 1to, Hd 1 To, OSX 10.14.6
Go to the top of the page
 
+Quote Post
otto87
posté 15 Jan 2021, 06:45
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 227
Inscrit : 12 Jun 2009
Membre no 137 508



Citation (pacoul @ 14 Jan 2021, 17:11) *
Citation (Lionel @ 14 Jan 2021, 16:48) *
Aujourd'hui, toute notre vie ou presque, passe par nos smartphone. Cela concerne aussi bien nos conversation et échanges que l'accès à nos banques et autres organismes sensibles.

Lien vers le billet original


Non.
Et si pour certains c'est oui, alors pourquoi ?


Désolé mais tu ne comprends rien au big data!Le big data c'est ce qui permet de mieux comprendre que ce tu penses de toi même...Renseignes toi sur la cybernétique...Tu es un pouiéme de pion pour ceux qui maîtrisent cette technique...

Si tu nourris les réseaux sociaux, ces gens là ont une meilleure conscience de ce que tu es et que ce tu penses de toi même et que tu ne comprends pas ....
Facebook détecte plusieurs mois (3) à l'avance les couples qui vont se séparer... (70%) de chance, c'est infiniment meilleur que la pouf avec sa boule de cristal....

Si vous aviez un millième des connaissances que ça impliquent, vous benerais votre iphone 15 (ou tout autre device) dans la première poubelle du coin..... Sauf si votre cerveaux est déjà éteint...

Ce message a été modifié par otto87 - 15 Jan 2021, 07:11.


--------------------
Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde....
Mac Plus, SE 30,SI,CI,LC 1,2,3,4,imac G3, G4 Tour,imac intel, mac book 13",Dell Precision
Go to the top of the page
 
+Quote Post
teac68
posté 15 Jan 2021, 08:50
Message #8


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 803
Inscrit : 19 Nov 2002
Lieu : France
Membre no 4 750



Je suis en cure de désintox j'ai acheté un nokia 6300 4g laugh.gif


--------------------
Moyen Tour AMD Ryzen 7, RX 5700 TX, 32 Go, 512 Go m2, Win 10 (le Hackintosh attendra, Win 10 fonctionne très bien)
Macbook Pro 13" - écran échangé une fois à cause du revêtement anti reflet
MacBook Pro Unibody 2.2 Ghz Core i7 - 8Go - SSD 128Go - HDD 750 Go in Caddie - carte vidéo remplacée (opération remboursée par Apple)
MacBook Pro Core2Duo 15" 2.4Ghz -- Kapoute à cause de la 8600
PowerBook 12" 1Ghz -- 1 Go -- 80Go -- Panther
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste
Go to the top of the page
 
+Quote Post
A_Coupé
posté 15 Jan 2021, 14:12
Message #9


Nouveau Membre


Groupe : Membres
Messages : 11
Inscrit : 24 Dec 2020
Membre no 213 150



pendant ce temps là un ponte de Samsung tweete... avec son iPhone ! smile.gif



Effacé depuis... mais bon au moins ça prouve qu'ils savent s'équiper smile.gif

Ce message a été modifié par A_Coupé - 15 Jan 2021, 14:14.
Go to the top of the page
 
+Quote Post
raoulito
posté 15 Jan 2021, 14:20
Message #10


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 004
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



QUOTE (pacoul @ 14 Jan 2021, 16:11) *
QUOTE (Lionel @ 14 Jan 2021, 16:48) *
Aujourd'hui, toute notre vie ou presque, passe par nos smartphone. Cela concerne aussi bien nos conversation et échanges que l'accès à nos banques et autres organismes sensibles.

Lien vers le billet original


Non.
Et si pour certains c'est oui, alors pourquoi ?


Parce qu’on n’est pas toujours en confinement permanent et que si l’on veut gerer son administratif, ses comptes en banques, se slistes de courses etc.. ben c mieux d’avoir des devices connectés entre nous ?
après rien n’empeche d’etre celibataire dans son coin et de tout faire en grattant du papier et se deplacant dans les administrations et les banques hein ?

QUOTE (ide508 @ 14 Jan 2021, 18:50) *
Pour un 1° avis depuis, tu fais fort !
cool.gif


oui, impressionnant, que ce soit le commentaire ou.. les 16 ans d’attente avant de s’exprimer biggrin.gif !


--------------------
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)

Et pour beaucoup de monde ici et ailleurs…

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout.
JULES CLARETIE
Go to the top of the page
 
+Quote Post
teac68
posté 15 Jan 2021, 14:23
Message #11


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 803
Inscrit : 19 Nov 2002
Lieu : France
Membre no 4 750



Citation (A_Coupé @ 15 Jan 2021, 14:12) *
pendant ce temps là un ponte de Samsung tweete... avec son iPhone ! smile.gif
...

Oui et Jobs interdisais l’utilisation à ses enfants de l'ipad rolleyes.gif


--------------------
Moyen Tour AMD Ryzen 7, RX 5700 TX, 32 Go, 512 Go m2, Win 10 (le Hackintosh attendra, Win 10 fonctionne très bien)
Macbook Pro 13" - écran échangé une fois à cause du revêtement anti reflet
MacBook Pro Unibody 2.2 Ghz Core i7 - 8Go - SSD 128Go - HDD 750 Go in Caddie - carte vidéo remplacée (opération remboursée par Apple)
MacBook Pro Core2Duo 15" 2.4Ghz -- Kapoute à cause de la 8600
PowerBook 12" 1Ghz -- 1 Go -- 80Go -- Panther
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste
Go to the top of the page
 
+Quote Post
A_Coupé
posté 15 Jan 2021, 20:21
Message #12


Nouveau Membre


Groupe : Membres
Messages : 11
Inscrit : 24 Dec 2020
Membre no 213 150



Citation (teac68 @ 15 Jan 2021, 14:23) *
Citation (A_Coupé @ 15 Jan 2021, 14:12) *
pendant ce temps là un ponte de Samsung tweete... avec son iPhone ! smile.gif
...

Oui et Jobs interdisais l’utilisation à ses enfants de l'ipad rolleyes.gif


rien à voir, ni de près ni de loin mais effectivement Steve Jobs privilégiait la culture à l’ancienne et limitait l’usage des gadgets high-tech même ceux qu’il avait inventé

"Every evening Steve made a point of having dinner at the big long table in their kitchen, discussing books and history and a variety of things "No one ever pulled out an iPad or a computer," he said. "The kids did not seems addicted at all to devices." «  ( Walter Isaacson)

Par contre si on ne veut pas faire preuve de faiblesse intellectuelle et il faut rester dans les sujets parce que là ça n’a rien à voir. Si Steve Jobs avait donné une tablette Samsung à ses gosses alors là tu aurais pu faire cette réponse et paraître intelligent. Prochaine fois smile.gif

Ce message a été modifié par A_Coupé - 15 Jan 2021, 20:21.
Go to the top of the page
 
+Quote Post
fced
posté 16 Jan 2021, 19:23
Message #13


Macbidouilleur de vermeil !
****

Groupe : Membres
Messages : 1 071
Inscrit : 10 Jan 2003
Lieu : Casablanca - Maroc - à 1000 Km d'un vrai SAV Apple compétent
Membre no 5 563



Citation (A_Coupé @ 15 Jan 2021, 14:12) *
pendant ce temps là un ponte de Samsung tweete... avec son iPhone ! smile.gif



Effacé depuis... mais bon au moins ça prouve qu'ils savent s'équiper smile.gif


Excellent wink.gif

En ce qui concerne les enfants, ils faut privilégier les études, dans mon cas, lorsque j'ai reçu mon Amstrad CPC 664 vers 11-12 ans, mes notes à l'école ont chutées, mes parents qui me voyaient sur l'ordinateur s'imaginaient que je travaillais, alors que je jouais ou que je bidouillais des logiciels avec un utilitaire dont j'ai oublié le nom...

Les parents devraient protéger les enfants de toutes les interférences extérieures, et les garder concentrés sur leur études et leur débouchés...
Consoles, smartphones, ordinateurs pour jouer, tout cela peut être une distraction si ce n'est pas surveillé...
Jobs avait raison de protéger ses enfants, les ordinateurs sont des jeux ou des outils pour les adultes wink.gif

Ce message a été modifié par fced - 16 Jan 2021, 19:27.


--------------------
Mac Pro early 2009 2.66ghz 16go ram mort deux jours après la garantie - Ecran Led Apple Cinema 24" - Macbook Pro 2010 2.4 ghz SSD 8go ram - iPhone 3gs - Airport extreme 10/100 - Méfiant envers apple suite aux pannes après garantie (et surtout maintenant qu'on ne peut plus changer les composants - puce T2) - MacBook Pro 16" I9 2.3GHz.
Go to the top of the page
 
+Quote Post
SartMatt
posté 16 Jan 2021, 21:11
Message #14


Macbidouilleur d'Or !
*****

Groupe : Rédacteurs
Messages : 32 127
Inscrit : 15 Nov 2005
Membre no 49 996



Citation (A_Coupé @ 15 Jan 2021, 14:12) *
pendant ce temps là un ponte de Samsung tweete... avec son iPhone ! smile.gif
Le compte Samsung Mobile US, c'est sans doute pas un ponte de Samsung. C'est sans doute plutôt une équipe de PR/community manager, avec même une bonne probabilité qu'ils ne soient pas employés par Samsung mais par une boîte spécialisée ayant Samsung parmi ses clients.

Cela dit, il est tout a fait possible aussi que des gens de chez Samsung aient des iPhone. Tout comme il y sans aucun doute des gens chez Apple qui ont des smartphones Android... C'est pas parce que tu bosses pour une boîte que tu préfères forcément ses produits quand il s'agit de tes achats personnels...

Citation (fced @ 16 Jan 2021, 19:23) *
Les parents devraient protéger les enfants de toutes les interférences extérieures, et les garder concentrés sur leur études et leur débouchés...
Consoles, smartphones, ordinateurs pour jouer, tout cela peut être une distraction si ce n'est pas surveillé...
Jobs avait raison de protéger ses enfants, les ordinateurs sont des jeux ou des outils pour les adultes wink.gif
Il y a des avantages et des inconvénients... Si mes parents m'avaient limité dans mon usage de l'ordinateur à l'époque (et oui, ma mère râlait contre cet ordinateur, notamment quand j'ai ramené un bac avec une mention inférieure à celle qu'elle attendait...), je n'aurais pas forcément eu autant de facilité à faire les études que j'ai fait et je n'aurai peut-être pas aujourd'hui le boulot qui me plait et qui me permet de bien gagner ma vie... Car tout le temps que j'ai passer à bidouiller le PC familiale, à essayer de comprendre comment ça marche, puis à faire mes petits programmes pour mes besoins, c'est du temps d'apprentissage aussi, même si ce n'est pas des apprentissages du programme scolaire. Et ces apprentissages me servent aujourd'hui beaucoup plus que les formules trigonométriques et les calculs d'intégrales...


--------------------

Go to the top of the page
 
+Quote Post
Yves-P
posté 18 Jan 2021, 11:25
Message #15


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 403
Inscrit : 20 Feb 2006
Lieu : Suisse
Membre no 56 015



Citation (teac68 @ 15 Jan 2021, 09:50) *
Je suis en cure de désintox j'ai acheté un nokia 6300 4g laugh.gif

Félicitations, de mon côté je suis sur 2720 flip. Malheureusement question sécurité, ils tournent sous KaiOS (ex-Firefox OS) avec un kernel Linux, et question sécurité et traçage, on est en droit d'avoir de très gros doutes.


--------------------
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité
Go to the top of the page
 
+Quote Post
raoulito
posté 18 Jan 2021, 13:22
Message #16


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 004
Inscrit : 24 Jan 2014
Lieu : La Vienne
Membre no 189 026



QUOTE (A_Coupé @ 15 Jan 2021, 20:21) *
QUOTE (teac68 @ 15 Jan 2021, 14:23) *
QUOTE (A_Coupé @ 15 Jan 2021, 14:12) *
pendant ce temps là un ponte de Samsung tweete... avec son iPhone ! smile.gif
...

Oui et Jobs interdisais l’utilisation à ses enfants de l'ipad rolleyes.gif


rien à voir, ni de près ni de loin mais effectivement Steve Jobs privilégiait la culture à l’ancienne et limitait l’usage des gadgets high-tech même ceux qu’il avait inventé
"Every evening Steve made a point of having dinner at the big long table in their kitchen, discussing books and history and a variety of things "No one ever pulled out an iPad or a computer," he said. "The kids did not seems addicted at all to devices." «  ( Walter Isaacson)


je ne réagis qu’à ce que je lis ici hein?
Maintenant j’y lis que SJ refusait ordinateurs et tablettes à table. Bon ben alors on est à egalité sauf peut-être que je me bas contre mon epouse et notre fille.


--------------------
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :)

Et pour beaucoup de monde ici et ailleurs…

Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout.
JULES CLARETIE
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 24th October 2021 - 13:30