Des chercheurs en sécurité surpris par le manque de protection des appareils iOS et Android, Réactions à la publication du 14/01/2021 |
Bienvenue invité ( Connexion | Inscription )
Des chercheurs en sécurité surpris par le manque de protection des appareils iOS et Android, Réactions à la publication du 14/01/2021 |
14 Jan 2021, 15:48
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Aujourd'hui, toute notre vie ou presque passe par nos smartphones. Cela concerne aussi bien nos conversations et échanges que l'accès à nos banques et autres organismes sensibles.
Des cryptographes de l'université Johns-Hopkins ont décidé de se pencher sur le niveau de chiffrement des appareils iOS et Android, utilisant pour cela les documents fournis par Apple et Google ainsi que des tests réalisés en interne. Matthew Green, responsable du projet, s'est dit choqué de ce qu'il a découvert. En résumé, ces appareils sont tous capables de chiffrer de manière très fiable les données et le font quand on les démarre et ce jusqu'au moment où un détenteur du mot de passe ou code de sécurité les déverrouille. A partir de ce moment-là, même quand ils sont de nouveau verrouillés, la sécurité n'est plus du même niveau. Alors que les clés de chiffrement des données sont elles-mêmes chiffrées et masquées dans le stockage global au démarrage, elles sont ensuite stockées en RAM sans autre protection que le mot de passe. Ce serait grâce à cela que nombre de sociétés arrivent à récupérer le contenu d'appareils pour le compte des autorités. Certes, il faut encore avoir une faille permettant de contourner le verrouillage, mais chaque mise à jour de sécurité iOS prouve qu'il en est découvert avec une grande régularité. Apple fait toutefois mieux que Google. En effet, les développeurs peuvent activer un mode de protection renforcé, ce qui serait par exemple le cas pour les applications bancaires, mais peu l'utilisent. La raison du manque d'utilisation de cette possibilité et simplement de la moindre sécurité une fois l'appareil déverrouillé tient en un mot : performances. S'il fallait à chaque fois récupérer les clés de chiffrement et les décoder, les performances en seraient grandement affectées. De toute façon ne nous leurrons pas, la sécurité dans ce domaine n'est qu'un argument commercial et jamais un fait avéré. Le seul risque réel serait de se croire protégé. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
14 Jan 2021, 16:11
Message
#2
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 582 Inscrit : 25 Jun 2003 Membre no 8 271 |
Aujourd'hui, toute notre vie ou presque, passe par nos smartphone. Cela concerne aussi bien nos conversation et échanges que l'accès à nos banques et autres organismes sensibles. Lien vers le billet original Non. Et si pour certains c'est oui, alors pourquoi ? |
|
|
14 Jan 2021, 16:22
Message
#3
|
|
Nouveau Membre Groupe : Membres Messages : 1 Inscrit : 8 Sep 2004 Membre no 23 257 |
La réalité sous iOS est un peu déférente de celle présentée, surtout les conclusions sur les causes.
Premièrement, la très vaste majorité des app n'ont pas de stockage local ou très peu, ce sont des coquille HTML+js vers des serveurs cloud ou des jeux. Le stockage des identifiants, mot de passe ou token d'accès est normalement délégué au Trousseau du système qui lui est verrouillé avec l'appareil. Il n'y a pas d'impact de performance au chiffrement des fichiers sous IOS (ni sur les mac récent avec T2). De plus, contrairement à ce que l'article laisse entendre, par défaut une nouvelle app enregistre les fichiers en mode le plus sécuritaire (inaccessibles sauf si l'appareil est actuellement déverrouillé). Le mode le plus sécuritaire à toutefois un inconvénient majeur pour tout développeur qui désire effectuer des tâches en arrière plan comme des mises à jour de données... Si les fichiers sont innaccessibles lorsque l'appareil est verrouille, leur mise à jour l'est aussi ce qui rend toute forme de synchronisation impossible lorsque l'appareil est verrouillé. Une limite qui n'est habituellement pas considérée comme acceptable de la part des usagers. Bref, la sécurité est toujours un compromis entre la protection des données et les fonctions du logiciels et sa facilité d'utilisation. Sur iOS, il demeure extrêmement difficile de sortir les données d'une autre application ou à partir d'un ordinateur sans avoir le code de l'appareil. Sous Android, vous pouvez considérer que c'est trivial en général, surtout sur des appareil qui ne roule pas la dernière version de l'OS et du matériel incluant l'équivalent du Secure Enclave de Apple (la très vaste majorité). Samuel |
|
|
14 Jan 2021, 18:50
Message
#4
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 603 Inscrit : 7 Jan 2004 Lieu : Gistoux - Belgique / Vence 06 Membre no 13 132 |
Pour un 1° avis depuis, tu fais fort !
-------------------- Mac mini late 2012 2,3G I7 16G Ram SSD 120G - 10.12.6 / Mac mini server late 2012 i7 2,3G SSD 250G - 10.13.6 16G RAM & SSD Apple - iPhone 12 pro 17.3.1 / iPad pro M2 11'' 2022 - 17.3 Une pléthores de LaCie rugged et SSD Samsung T5 1T - OWC Envoy pro Fx 1T Be Mind Full |
|
|
14 Jan 2021, 18:58
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 104 Inscrit : 2 Sep 2010 Membre no 158 552 |
De toute façon ne nous leurrons pas, la sécurité dans ce domaine n'est qu'un argument commercial et jamais un fait avéré. Le seul risque réel serait de se croire protégé. oui ca fait partie des légendes autour de la pomme et puis patatra quand de temps en temps des failles sont comblées...plusieurs loooong mois après. comme chez les copains d'android. |
|
|
14 Jan 2021, 21:27
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 845 Inscrit : 23 Nov 2002 Membre no 4 808 |
Aujourd'hui, toute notre vie ou presque, passe par nos smartphones Bin non, mais je ne vais surtout pas pleurer pour ceux à qui ça apporte des emmerdes, bien fait, faut juste avoir un cerveau merde, ceux qui ont un cerveau, ce sont les autres, et ils s'avent s'en servir, pas pour réfléchir… pour vous entuber -------------------- MBP 15 unibody 2,4 Ghz , 4Go ssd 256 Go, dual boot OSX10.9.5-Linux mint
MacMini late 2012, i7 2,3Ghz, 16Go, 2 ssd 1to, OSX Sonoma 14.4 (OpencoreLegacy Patcher 1,4.3) |
|
|
15 Jan 2021, 06:45
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Aujourd'hui, toute notre vie ou presque, passe par nos smartphone. Cela concerne aussi bien nos conversation et échanges que l'accès à nos banques et autres organismes sensibles. Lien vers le billet original Non. Et si pour certains c'est oui, alors pourquoi ? Désolé mais tu ne comprends rien au big data!Le big data c'est ce qui permet de mieux comprendre que ce tu penses de toi même...Renseignes toi sur la cybernétique...Tu es un pouiéme de pion pour ceux qui maîtrisent cette technique... Si tu nourris les réseaux sociaux, ces gens là ont une meilleure conscience de ce que tu es et que ce tu penses de toi même et que tu ne comprends pas .... Facebook détecte plusieurs mois (3) à l'avance les couples qui vont se séparer... (70%) de chance, c'est infiniment meilleur que la pouf avec sa boule de cristal.... Si vous aviez un millième des connaissances que ça impliquent, vous benerais votre iphone 15 (ou tout autre device) dans la première poubelle du coin..... Sauf si votre cerveaux est déjà éteint... Ce message a été modifié par otto87 - 15 Jan 2021, 07:11. -------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
15 Jan 2021, 08:50
Message
#8
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 865 Inscrit : 19 Nov 2002 Lieu : France Membre no 4 750 |
Je suis en cure de désintox j'ai acheté un nokia 6300 4g
-------------------- Moyen Tour AMD Ryzen 7, RX 5700 TX, 32 Go, 512 Go m2, Win 10 (le Hackintosh attendra, Win 10 fonctionne très bien)
Macbook Pro 13" - écran échangé une fois à cause du revêtement anti reflet MacBook Pro Unibody 2.2 Ghz Core i7 - 8Go - SSD 128Go - HDD 750 Go in Caddie - carte vidéo remplacée (opération remboursée par Apple) Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste |
|
|
15 Jan 2021, 14:12
Message
#9
|
|
Nouveau Membre Groupe : Membres Messages : 11 Inscrit : 24 Dec 2020 Membre no 213 150 |
pendant ce temps là un ponte de Samsung tweete... avec son iPhone !
Effacé depuis... mais bon au moins ça prouve qu'ils savent s'équiper Ce message a été modifié par A_Coupé - 15 Jan 2021, 14:14. |
|
|
15 Jan 2021, 14:20
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Aujourd'hui, toute notre vie ou presque, passe par nos smartphone. Cela concerne aussi bien nos conversation et échanges que l'accès à nos banques et autres organismes sensibles. Lien vers le billet original Non. Et si pour certains c'est oui, alors pourquoi ? Parce qu’on n’est pas toujours en confinement permanent et que si l’on veut gerer son administratif, ses comptes en banques, se slistes de courses etc.. ben c mieux d’avoir des devices connectés entre nous ? après rien n’empeche d’etre celibataire dans son coin et de tout faire en grattant du papier et se deplacant dans les administrations et les banques hein ? Pour un 1° avis depuis, tu fais fort ! oui, impressionnant, que ce soit le commentaire ou.. les 16 ans d’attente avant de s’exprimer ! -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
15 Jan 2021, 14:23
Message
#11
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 865 Inscrit : 19 Nov 2002 Lieu : France Membre no 4 750 |
pendant ce temps là un ponte de Samsung tweete... avec son iPhone ! ... Oui et Jobs interdisais l’utilisation à ses enfants de l'ipad -------------------- Moyen Tour AMD Ryzen 7, RX 5700 TX, 32 Go, 512 Go m2, Win 10 (le Hackintosh attendra, Win 10 fonctionne très bien)
Macbook Pro 13" - écran échangé une fois à cause du revêtement anti reflet MacBook Pro Unibody 2.2 Ghz Core i7 - 8Go - SSD 128Go - HDD 750 Go in Caddie - carte vidéo remplacée (opération remboursée par Apple) Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste |
|
|
15 Jan 2021, 20:21
Message
#12
|
|
Nouveau Membre Groupe : Membres Messages : 11 Inscrit : 24 Dec 2020 Membre no 213 150 |
pendant ce temps là un ponte de Samsung tweete... avec son iPhone ! ... Oui et Jobs interdisais l’utilisation à ses enfants de l'ipad rien à voir, ni de près ni de loin mais effectivement Steve Jobs privilégiait la culture à l’ancienne et limitait l’usage des gadgets high-tech même ceux qu’il avait inventé "Every evening Steve made a point of having dinner at the big long table in their kitchen, discussing books and history and a variety of things "No one ever pulled out an iPad or a computer," he said. "The kids did not seems addicted at all to devices." « ( Walter Isaacson) Par contre si on ne veut pas faire preuve de faiblesse intellectuelle et il faut rester dans les sujets parce que là ça n’a rien à voir. Si Steve Jobs avait donné une tablette Samsung à ses gosses alors là tu aurais pu faire cette réponse et paraître intelligent. Prochaine fois Ce message a été modifié par A_Coupé - 15 Jan 2021, 20:21. |
|
|
16 Jan 2021, 19:23
Message
#13
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 154 Inscrit : 10 Jan 2003 Lieu : Casablanca - Maroc - à 1000 Km d'un vrai SAV Apple compétent Membre no 5 563 |
pendant ce temps là un ponte de Samsung tweete... avec son iPhone ! Effacé depuis... mais bon au moins ça prouve qu'ils savent s'équiper Excellent En ce qui concerne les enfants, ils faut privilégier les études, dans mon cas, lorsque j'ai reçu mon Amstrad CPC 664 vers 11-12 ans, mes notes à l'école ont chutées, mes parents qui me voyaient sur l'ordinateur s'imaginaient que je travaillais, alors que je jouais ou que je bidouillais des logiciels avec un utilitaire dont j'ai oublié le nom... Les parents devraient protéger les enfants de toutes les interférences extérieures, et les garder concentrés sur leur études et leur débouchés... Consoles, smartphones, ordinateurs pour jouer, tout cela peut être une distraction si ce n'est pas surveillé... Jobs avait raison de protéger ses enfants, les ordinateurs sont des jeux ou des outils pour les adultes Ce message a été modifié par fced - 16 Jan 2021, 19:27. -------------------- MacBook Pro 16" I9 2.3GHz. -
|
|
|
16 Jan 2021, 21:11
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
pendant ce temps là un ponte de Samsung tweete... avec son iPhone ! Le compte Samsung Mobile US, c'est sans doute pas un ponte de Samsung. C'est sans doute plutôt une équipe de PR/community manager, avec même une bonne probabilité qu'ils ne soient pas employés par Samsung mais par une boîte spécialisée ayant Samsung parmi ses clients.Cela dit, il est tout a fait possible aussi que des gens de chez Samsung aient des iPhone. Tout comme il y sans aucun doute des gens chez Apple qui ont des smartphones Android... C'est pas parce que tu bosses pour une boîte que tu préfères forcément ses produits quand il s'agit de tes achats personnels... Les parents devraient protéger les enfants de toutes les interférences extérieures, et les garder concentrés sur leur études et leur débouchés... Il y a des avantages et des inconvénients... Si mes parents m'avaient limité dans mon usage de l'ordinateur à l'époque (et oui, ma mère râlait contre cet ordinateur, notamment quand j'ai ramené un bac avec une mention inférieure à celle qu'elle attendait...), je n'aurais pas forcément eu autant de facilité à faire les études que j'ai fait et je n'aurai peut-être pas aujourd'hui le boulot qui me plait et qui me permet de bien gagner ma vie... Car tout le temps que j'ai passer à bidouiller le PC familiale, à essayer de comprendre comment ça marche, puis à faire mes petits programmes pour mes besoins, c'est du temps d'apprentissage aussi, même si ce n'est pas des apprentissages du programme scolaire. Et ces apprentissages me servent aujourd'hui beaucoup plus que les formules trigonométriques et les calculs d'intégrales...
Consoles, smartphones, ordinateurs pour jouer, tout cela peut être une distraction si ce n'est pas surveillé... Jobs avait raison de protéger ses enfants, les ordinateurs sont des jeux ou des outils pour les adultes -------------------- |
|
|
18 Jan 2021, 11:25
Message
#15
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 403 Inscrit : 20 Feb 2006 Lieu : Suisse Membre no 56 015 |
Je suis en cure de désintox j'ai acheté un nokia 6300 4g Félicitations, de mon côté je suis sur 2720 flip. Malheureusement question sécurité, ils tournent sous KaiOS (ex-Firefox OS) avec un kernel Linux, et question sécurité et traçage, on est en droit d'avoir de très gros doutes. -------------------- Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité
|
|
|
18 Jan 2021, 13:22
Message
#16
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
pendant ce temps là un ponte de Samsung tweete... avec son iPhone ! ... Oui et Jobs interdisais l’utilisation à ses enfants de l'ipad rien à voir, ni de près ni de loin mais effectivement Steve Jobs privilégiait la culture à l’ancienne et limitait l’usage des gadgets high-tech même ceux qu’il avait inventé "Every evening Steve made a point of having dinner at the big long table in their kitchen, discussing books and history and a variety of things "No one ever pulled out an iPad or a computer," he said. "The kids did not seems addicted at all to devices." « ( Walter Isaacson) je ne réagis qu’à ce que je lis ici hein? Maintenant j’y lis que SJ refusait ordinateurs et tablettes à table. Bon ben alors on est à egalité sauf peut-être que je me bas contre mon epouse et notre fille. -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
Nous sommes le : 23rd April 2024 - 15:01 |