Sécurité Android : Bien à l’abri derrière son code à 4 chiffres ?

La sécurité Android est une vaste blague, il ne se passe pas une semaine sans que l’on démontre à quel point nos terminaux sont troués de partout. Entre les applications tierces, les failles du système lui même et les récentes découvertes sur les cartes sim, la vidéo de ce robot perceur de code fini de donner des frissons.

Il faut 20 heures à ce petit robot artisanal à 200$ pour trouver un code à 4 chiffres sur un terminal Android. Justin Engler et Paul Vine ont construit l’engin à partir de materiel de récupération, d’un stylet capacitif et de pièces fabriquées artisanalement à l’aide d’une imprimante 3D. But du jeu, entrer des codes en série pour trouver le bon.

Baptisé R2B2 en hommage à un autre robot plus célèbre, le Robotic Reconfigurable Button Basher n’a pas d’autre but que d’attirer l’attention sur la faible sécurité de ce type de protection.

Si passer 20 heures a “craquer” un code de ce type parait un peu fastidieux, tout dépend en fait de la qualité des informations que l’on peut récupérer à l’intérieur de votre terminal. Votre smartphone peut être très précieux si il contient des accès vers des données confidentielles, voire des mots de passes plus complexes. Beaucoup d’utilisateurs ont la fâcheuse habitude d’utiliser le même code pour tous leurs accès : code d’alarme personnel, code de carte bancaire, code de porte…

C’est tout le problème, en cas de vol d’un smartphone et d’une carte bleue, si il ne faut que quelques heures pour récupérer ces infos, il est possible de vider vos comptes avant que vous puissiez faire opposition, établir un transfert d’argent ou même rapidement changer les accès de vos abonnement de stockage cloud ou autres VPN.

Là où Apple impose un délai d’attente qui va crescendo après un trop grand nombre d’erreurs, la sécurité Android ne propose pas cette solution et le travail de tests de codes “brut” est donc rendu possible. Les 2 chercheurs en sécurité indique que le même robot effectuant la même opération avec un code à 6 chiffres au lieu de 4 prendrait 2 mois et non pas 20 heures…

Un conseil, si vous utilisez le même code pour tous vos appareils, variez les plaisir et farfouillez du côté des alternatives a ce système du côté d’Android. dans vos paramètres, un mot de passe à 6, 8 ou 10 chiffres sera bien plus efficace qu’un simple code.

Source : TheVerge

Soutenez Minimachines, partagez le !


Pas de Pub
70 commentaires sur ce sujet.
  • 25 juillet 2013 - 15 h 48 min

    En même temps il faut être bête pour mettre le code à 4 chiffres plutôt que le schéma de déverrouillage :
    1) Le schéma est beaucoup plus rapide à taper
    2) Le schéma est 100000 fois plus sécurisé…

    Répondre
  • 25 juillet 2013 - 16 h 01 min

    Moi j’ai un autre conseil. Ne mettez pas de code sur votre smartphone.

    99,99% des personnes qui sont susceptibles de vous le voler vont chercher à le revendre en se foutant complètement de vos données.

    Répondre
  • 25 juillet 2013 - 16 h 17 min

    Bonjour,

    Et si comme tout utilisateur à peu près normal sous Android, on met en place le code par symbole (Réglages => Sécurité) ou encore le code via image de windows 8 ?
    Là du coup on est quand même très loin du système archaïque du code à 4 chiffres de l’iphone (il y a un délai après x tentatives ratées qui augmentent dans le temps).

    Encore plus simple avec le code à 4 chiffres, regarder l’écran pour voir les zones avec le plus de traces de doigts.
    Du coup ça fait beaucoup moins de combinaisons à essayer, contrairement à un code à symbole où tout de suite les traces de doigts peuvent se superposer (comme pour le code à 4 chiffre mais les solutions sont moindres).

    Au passage l’intérêt de Android est de permettre au tout à chacun de configurer son téléphone portable comme il le souhaite contrairement à d’autres marques qui imposent la configuration de leurs téléphones portables.

    Enfin voilà on ne vous demandera pas quel est la marque de votre téléphone, ordinateur ou encore tablette Monsieur Lecourt :)

    Répondre
  • 25 juillet 2013 - 16 h 30 min

    Le schéma de vérouillage est déjà une meilleure alternative : d’une part il ne traduit aucun autre code et d’autre part, celui qui veut le casser ne connait pas à priori le nombre de point qu’il faudra relier entre eux.

    Répondre
  • 25 juillet 2013 - 16 h 32 min

    On n’oubliera pas tous ceux qui ont un bootloader deverouillé ou qui activent le mode développeur sans comprendre ce que ça implique. Très facile de faire une copie du contenu ou si on est vicieux, installer discrétement une application malveillante…

    Répondre
  • 25 juillet 2013 - 16 h 33 min

    @Pilef: C’est ce que j’ai fait, j’avoue.

    Répondre
  • 25 juillet 2013 - 16 h 46 min

    Le problème du schéma: regardez les traces de doigts sur votre écran au soleil, elles sont bcp plus prononcées sur le chemin du dit schéma :D

    Répondre
  • 25 juillet 2013 - 16 h 48 min

    D’un autre côté, Android permet de faire des codes avec énormément de chiffres (Par exemple,8) du coup, ça rend la tentative beaucoup plus compliquée pour déverrouiller le téléphone…
    Sinon, il reste toujours le déverrouillage biométrique ! :)

    Répondre
  • 25 juillet 2013 - 17 h 01 min

    Dans la solution du code par symbole (“schéma à tracer avec le doigt”) présentée par les commentaires ci-dessus, l’autre avantage est qu’après 3 ou 4 erreurs le portable se bloque et demande pour se connecter d’entrer son mot de passe gmail.

    Pour peu que son mot de passe gmail soit unique, long et relativement complexe, cela rend les tentatives de piratage “brut” très fastidieuses.

    J’avoue être surpris que le même système ne soit pas implémenté sur la version “code PIN” du verrouillage. Plutôt que d’attendre 30 secondes, ils pourraient simplement se bloquer et demander le mot de passe du compte google directement.

    Honnêtement je serais moins inquiet de ce genre de piratage que des fuites des données personnelles “pompées” par des applications tierces, qui n’ont même pas besoin de craquer un quelconque mot de passe pour aspirer l’ensemble de notre vie numérique :)

    Répondre
  • 25 juillet 2013 - 17 h 18 min

    alors la je doit avoué que je suis très déçut par cette article, titre racoleur pour un sujet qui n’a rien a voir, c’est indigne de minimachine !

    Un code a 4 chiffre ne vaut rien, android ou pas ! rien a voir avec la sécurité d’android !

    Répondre
  • 25 juillet 2013 - 17 h 24 min

    La premiere phrase de l’article est tellement vraie …

    Répondre
  • 25 juillet 2013 - 17 h 40 min

    Je m’en doutais depuis longtemps !!!
    Pour ça que je n’ai jamais laissé d’infos sur mon smartphone ou ma tablette…

    Répondre
  • 25 juillet 2013 - 17 h 44 min

    @MrassoL: Toujours à troller ? repars sur le JDG stp :)

    @Pierre: Je suis plutôt souvent d’accord avec toi sur tes publications, mais là je ne comprends pas. Pourquoi aujourd’hui tu t’intéresses à la sécurité d’android. Ah non pardon, pourquoi tu t’intéresses au code de 4 chiffres pour débloquer un téléphone sous android ?

    Premièrement, je serais heureux de voir toutes les news dont tu parles par rapport à la sécurité propre à android ? Car d’après ce que j’ai pu apercevoir, les failles venaient souvent des surcouches.

    Deuxièmement, oui, un code de 4 chiffres est “craquable” en brute force , c’est pas nouveau. C’est pas propre à android.

    Ensuite, de toutes les personnes que je connais, j’ai jamais vu un seul utilisateur android utiliser un tel code pour “sécuriser” son mobile, tous (ceux qui “protègent”) utilisent un signe (et pour trouver un signe en 5×5 c’est un autre débat).

    Enfin bref, je ne compte pas épiloguer des heures sur le débat stérile de la sécurité en informatique, mais pour moi la “vaste blague” c’est quand quelqu’un stock des données importantes et confidentielles sur un objet aussi facile à voler qu’un téléphone. Et il sera d’autant plus stupide de penser que ses données sont à l’abri grâce à un mot de passe de 4 chiffres.
    Oublies pas que sur android tu as aussi la possibilité de crypter tes données.

    Vous êtes stupides de (par là j’entends tout ceux qui pourraient ..) penser que vos données sont à l’abri, peut importe où vous les stockez, LÀ on a un exemple tous les jours, ou presque de vol de données ou qu’elles soient.

    Je vais suivre ton raisonnement et dire qu’android c’est super unsafe parce qu’on peu congeler le smartphone et accéder à ses données…. sarcasme.
    http://www.bbc.co.uk/news/technology-21697704

    Répondre
  • 25 juillet 2013 - 17 h 54 min

    Un article pour dénigrer la sécurité d’Android alors qu’il n’en est rien?

    Les réponses montrent clairement que mieux vaut ne rien mettre ou mettre un schema et pas un code comme sur les truc à la pomme.

    Les autres “failles” android font doucement rigoler aussi, la dernière en date? “si vous téléchargez un APK directement sur le web au lieu du google play vous risquez d’avoir une application malveillante non repérable” SANS BLAGUES ??????? Qui en doutait? Et sur les autres appareils/système aussi, non?

    La communication de la pomme croquée pour dénigrer les autres systèmes populaires n’as pas fort à faire, même les meilleurs blogueurs s’y mettent pour rapporter des conneries.

    Répondre
  • 25 juillet 2013 - 18 h 40 min

    @Xaossiia: Conneries ? Ben je sais pas, dire aux gens d’éviter de mettre le même code partout et de choisir un mot de passe plutôt qu’un code à 4 chiiffre me parait approprié. quand aux problèlmes de faille d’android, personne ne peut dire qu’entre les versions opérateurs, les versions stocks et les versiosn constructeurs, il n’y a pas de soucis./

    Maintenant je ne parle pas de la pomme ici, juste que leur systeme prévoit une augmentation plus prononcée du temps entre plusieurs echecs et que ca rend ce genre de méthode plus complexe. Loin de moi l’idée de dire, comme tu le fait, que les erreurs sont absente d’un côté et pas de l’autre.

    Un Schéma c’est bien gentil mais sur mon smartphone mes gosses ont vite appris a rretenir mon schema et les traces de doigts sont suffisamment lisibles pour le rendre facilement recopiable.

    Ne mettre aucun code ni aucun mot de passe dans son smartphone ? C’est se passer d’une des fonction de l’outil que de ne pas retenir les 12 mots de passe quotidien de ses applications. C’est bien en théorie mais personne ne le fait en pratique.

    Alors il reste le code à 6, 8 ou 10 chiffres, comme expliqué; Un vrai code qui rend la tâche plus ardue pour les voleurs, un truc qui protege un peu plus les données. Je ne vois pas le rapport avec la pomme croquée ou la moindre connerie la dedans…

    Répondre
  • 25 juillet 2013 - 18 h 47 min

    @Alex: Moi je connais beaucopup de gens qui préfèrent utiliser UN seul code et c’est le même que leur code de carte bleue. C’est plus fréquent chez les senior.

    Ce n’est pas une histoire de stupidité ni même de flemme, c’est juste que pour beaucoup de 50 ans et plus, la sécurité n’apparait pas si importante que cela. Le bon vieux code semble suffisant. Si les autres failles d’Android ne sont pas trop grave pour eux, le fait d’avoir ce type de code identique entre la CB et le portable est plus problématique.

    Si ce genre de remontée d’info peut inciter les utilisateurs a choisir un schema, tant mieux. Mais quand tu vois des systeme de sécurité d’entreprise ou le code d’acces est celui de base du serveur sans configuration, tu te dis qu’encore beaucoup de portables doivent rester avec 1234, 1111 ou 0000 comme code de déblocage… (Je connais aussi des gens qui ont pas de protection, juste le glissement du doigt sur l’écran et pourtant leur téléphone contient toutes sortes d’infos… Dont des fichiers “pensebete.txt”)

    Répondre
  • 25 juillet 2013 - 18 h 53 min

    C’est marrant ce sentiment, cette sensation, comme se sentir bafoué par ce qu’on met en évidence un défaut d’un système. cela ne veut pas dire que le système est a jeter. C’est juste qu’il est perfectible. Pourquoi ne pas forcer a mettre 6 chiffres au lieu de 4 ? Pourquoi ne pas augmenter le nombre de minutes entre les essais ? Pourquoi ne pas rejeter les codes les plus simples comme 0000 ?

    Répondre
  • 25 juillet 2013 - 18 h 56 min

    @Pierre Lecourt:

    Pour laisser la liberté aux gens de faire ce qu’ils souhaitent.
    Si je ne dis pas d’erreur, par défaut sur l’iphone, il n’y a pas de code à rentrer (excepté le code PIN) pour accéder aux données du portable.

    Pour Android c’est pareil. Ensuite le niveau de sécurité est paramétrable dans les options de sécurités comme pour iphone.

    Et comme dit plus haut les failles sur android sont les mêmes que sur iPhone.
    Si on installe des applications pas vérifiés par le market il est possible de tomber sur des malwares.

    Un peu comme cliquer dans les grandes époques sur BritneySpearsNude.exe.

    Répondre
  • 25 juillet 2013 - 19 h 02 min

    @karenax: “Un code a 4 chiffre ne vaut rien, android ou pas ! rien a voir avec la sécurité d’android !”
    Alors pourquoi le proposer sur Android ?

    Et pourquoi mon smartphone me dit que la sécurité par code Pin est classé comme “moyen à élevé” alors que le déverrouillage par “modèle” en moyen seulement…

    Je préférerais que comme sur un site web il y ait une indication de la force du code choisi : Le néophyte comprend aujourd’hui que son code à 4 chiffres est sécurisé au m^eme niveau qu’un schéma de déverrouillage, c’est à dire “moyen”.

    Répondre
  • 25 juillet 2013 - 19 h 04 min

    @Majid: Oui, moi je suis ok pour laisser les gens faire ce qu’ils veulent mais alors il faut les prévenir :)

    Répondre
  • 25 juillet 2013 - 19 h 48 min

    En même temps y’a des serveurs et bases de données qui sont pillés chaque jour et sûrement qu’ils sont extrêmement bien protégés. À partir de la je vois pas vraiment ce qui pourrait empêcher qq1 de déterminer a obtenir les données de notre pauvre appareil mobile. Comme je l’ai lu plus haut, si une personne normale se fait voler ou perd son téléphone il y 95% de chance qu’on cherche à le revendre plutôt qu’à l’exploiter. Après les personnes qui ont vraiment des données sensibles sur le tel doivent avoir d’autres éléments de sécurité que ce pauvre code !

    Répondre
  • TRK
    25 juillet 2013 - 20 h 23 min

    Le password sert surtout pour que madame la parano (elle le sont toute) n’aille pas éplucher les mail et sms quand on est sous la douche !

    Pour un voleur je pense que celui ci s’en tape de rentrer dans votre tel, son seul intérêt va être de le formater et le vendre :)

    par contre je vois bcp de gens ne mettre aucune pasword sur leur smartphone… et la je pige pas trop !

    Répondre
  • TRK
    25 juillet 2013 - 20 h 32 min

    Perso pour ma Nexus 7 je laise un Schéma simple par contre pour les appli sensibles (FB, mail, amazon, option root) j’ai l’app “Smart app Protector” qui demande un password supplémentaire et customisable :)

    Répondre
  • 25 juillet 2013 - 20 h 33 min

    Heu … après 3 essais sur mon Nexus4 il me fait attendre 30 secondes …
    Il l’ont fait avec quelle version d’Android cette video ?

    Répondre
  • 25 juillet 2013 - 21 h 01 min

    @Zotac: Sauf qu’iOS oblige a attendre très longtemps après quelques essais rendant cette méthode inexploitable.

    Comme indiqué dans le billet, il suffit de taper un code de 6, 8 ou 10 chiffres à la place des 4 demandé au minimum par Android. Dans ce cas là, la méthode du robot est inutile.

    Le but unique de ce billet est de faire prendre conscience de ce problème aux lecteurs. Quitte a répéter son code à 4 chiffres 2 fois ou a écrire 00000000 à la place de 0000.

    Quand à un éventuel financement du robot par Apple ou Microsoft, comment dire, ca fait très théorie du complot non ? Les gars derrière sont en train de le modifier pour qu’il s’attaque aux distributeurs de billets et aux portes à codes…

    En fait je me rend bien compte qu’il y a surtout des gens qui pensent que dés lors que l’on parle d’un système par rapport à un autre, il y a un message larvé ou une comparaison de l’entièreté des 2 entités. Peut m’importe, si demain Microsoft propose une solution géniale pour sécuriser réellement ses produits, je ne me gênerai pas pour en parler. Pas plus que je ne m’empêcherai de pointer un éventuel problème du côté d’Apple.

    Répondre
  • 25 juillet 2013 - 21 h 06 min

    @spike: Les 20 heures sont comprises avec ce délai de 30 secondes.
    “On the Android devices Engler and Vines tested, the software would delay entries for just 30 seconds after every five incorrect guesses.”

    En fait il faudrait un truc incrémentiel : par exemple, 3 essais = 30 secondes. le 4eme essai 60 secondes. le 5eme 120 secondes etc…

    Pas dur a mettre en oeuvre et je pense qu’après avoir attendu 30 secondes on se concentre un petit peu sur ce que l’on fait.

    Après il est possible que cela soit la faute d’un brevet détenu apr Apple et si c’est le cas (si quelqu’un sait ?) le ton de ce billet sait très différent :)

    Répondre
  • 25 juillet 2013 - 21 h 07 min

    @TRK: peut-être qu’ils ne sont pas génés par Mme Parano x)

    @Simon JB: <> +1000 ^^

    @Pierre Lecourt: pousse au troll ton article ;) (pour pas dire troll tout cours :p )

    perso je tente surtout d’avoir le moins de données sensibles sur mon phone, pour la sécurité de verrouillage j’utilise un schéma mais le simple bouton power pour le réveiller me conviens également, par contre j’essaie tant que possible d’utiliser des applications libres ou au moins open sources

    comme dit plus haut, il est rare qu’un voleur s’occupe de ce que contient l’objet convoité, mais par contre celui ci pourrai (beaucoup plus fréquent) le mettre dans les mains de quelqu’un “qui s’y connais” qui pourrai, lui, exploiter les données sensibles, et ce sans la moindre recherche de mots de passe : une copie du contenu fera largement l’affaire et les possibilités sont nombreuses. je ne crois pas que ce soit un défaut de sécurité, le plus gros facteur d’insécurité c’est nous même en propageant des informations sur la toile

    Répondre
  • 25 juillet 2013 - 21 h 15 min

    @H2L29: Oui mais c’est un autre débat. encore une fois je connais des gens qui ont le même code pour leur CB et leur smartphone. Des gens qui ont des fichiers texte avec leur numéro de CNI, de passeport, de sécurité et les divers codes important de leur vie… Ils ne se rendent pas compte et quand tu leur dit ils te disent que tu es parano :/

    Je me rend boien compte que certains peuvent voir ici un billet “provoc” ou “troll” mais je répète que l’objectif ici est éducatif. Ça me rapporte rien de faire une gueguerre du type troll, y a pas de pub et mon serveur souffre déjà assez ces derniers temps. (Et pis je voulais vraiment faire un truc Troll a succès, je taperais plutôt sur Apple, ça plairait à mon public et c’est plus facile pour moi : “La nouvelle Nexus 7 va tuer l’iPad mini déjà en perte de vitesse” ou “Chromecast signe la mort prématurée de la télé d’Apple” c’est mieux non ? :D )

    Répondre
  • 25 juillet 2013 - 21 h 17 min

    @Pierre Lecourt: Tout simplement parce que tout ça est INUTILE. Si quelqu’un vous vole votre portable pour ce qu’il contient, il y aura accès tôt ou tard !

    Répondre
  • 25 juillet 2013 - 22 h 07 min

    @Alex: Ok, donc autant virer toutes les protections alors ? (trol là j’avoue mais la perche est grosse)

    Répondre
  • 25 juillet 2013 - 22 h 09 min

    @Pierre Lecourt: Bah pour ma part j’ai aucun code sur mon téléphone, j’ai rien de ‘critique’ dessus :)

    Répondre
  • 25 juillet 2013 - 22 h 18 min

    J’avoue que le sujet me concerne: au début j’avais rien de sensible en ligne, puis j’y ai mis les infos des parents parce qu’on est 3 a leur servir de béquille informatique, et de la j’ai commencé a mettre aussi a mettre des infos a moi.

    Alors j’essaie de cacher un peu ca dans un endroit improbable, de coder un peu le truc (genre “ville1boite1chien164638289intcar” pour arlesdellbill6689?^). Forcément des mdp comme ca j’en ponds pas 36, alors les MPD en gros c’est un pour les fofos et autres 0 sécurité, un pour les sites marchands, un pour les trucs critiques (mes 3 mails, dropbox, google, Skype), et seuls les trucs ultrasensibles (banques, WoW) on droit a leur mdp dédié.

    Pour le phone, j’ai laissé tomber tout code, comme je passe mon temps dessus, c’est trop gonflant. Si je me le fais a nouveau tirer, j’ai mis un truc pour le reset a distance, j’appellerai de suite un copain qu’il le fasse. Ah tiens, il y a une faille dans mon plan :-p

    En théorie, je suis preneur de mieux. En pratique, je me vois pas utliser les sites qui gerent les pwd a ma place, ca m’inspire encore moins confiance.

    Pour les motivés sur le sujet, et anglophones:

    http://arstechnica.com/security/2013/07/how-elite-security-ninjas-choose-and-safeguard-their-passwords/

    http://arstechnica.com/information-technology/2013/06/the-secret-to-online-safety-lies-random-characters-and-a-password-manager/

    Répondre
  • 25 juillet 2013 - 22 h 23 min

    @Vincent: Tu sais que rien ne t’empêche de repasser plus d’une fois par le même point pour sécuriser encore plus ton schéma ;)

    Répondre
  • 25 juillet 2013 - 22 h 27 min

    Un conseil ;)
    ne pas mettre toute sa vie dans son portable
    c’est la seul sécurité inviolable que j’ai adopté

    Répondre
  • 25 juillet 2013 - 22 h 38 min

    @Myke: Faudrait que je fasse un guide de ma méthode de mot de passe a géométrie variable un jour.

    Répondre
  • 25 juillet 2013 - 22 h 51 min

    @Alex:

    C’est pas du troll … Android est une passoire, c’est prouvé :/

    Répondre
  • 25 juillet 2013 - 22 h 53 min
  • 25 juillet 2013 - 22 h 54 min

    @MrassoL: Oui oui, et puis t’es pas du tout connu comme gros troll sur la plupart des sites francophones donc bon, c’est crédible :)

    Répondre
  • 25 juillet 2013 - 22 h 56 min

    @MrassoL: Bof, pas plus qu’iOS en proportion. Il y a des failles dans les 2 systèmes. La différence pour Apple c’est qu’il est capable de régler les problèmes rapidement en étant le seul intervenant sur le soft… et le seul responsable de ces failles….

    Répondre
  • 26 juillet 2013 - 0 h 19 min

    J’ai un téléphone sous Android et il ne me propose pas de verrouillage ni par code à 4 chiffres ni par schéma…. (meizu mx2)

    Répondre
  • 26 juillet 2013 - 3 h 12 min

    @Philippe: Que propose t-il [email protected]Pierre Lecourt: Quand tu dis “beaucoup de gens utilisent le même code pour tout”, dans ce cas, je trouve que c’est eux les fautifs, je pense aussi qu’il faudrait “éduquer” les gens et leur faire comprendre que c’est très bête / potentiellement dangereux non ?

    Répondre
  • 26 juillet 2013 - 3 h 44 min

    @Alex: “je pense aussi qu’il faudrait « éduquer » les gens et leur faire comprendre que c’est très bête / potentiellement dangereux non ?” Tu veux dire éduquer, par exemple, je sais pas moi, en faisant des billets sur le sujet illustrés par l’exemple grâce à un petit robot qui hacke un code 4 chiffre en 20 minutes ? ^^

    Répondre
  • 26 juillet 2013 - 3 h 48 min

    Ben dis-donc, fait pas bon critiquer Android.

    Pourtant c’est un réel pb, malgré ce qu’écrivent certaines personnes.
    Le mobile est devenu un second ordinateur pour beaucoup de monde (voir même celui le plus utilisé).
    Donc oui les gens ont des données critiques dessus (application de banques, d’achat en ligne, trousseau de mots de passe, etc.)

    C’est peut être stupide, mais c’est comme ça.
    On changera pas les habitudes des gens qui se sont accaparés cet outil. C’est l’outil qui doit être bien conçu pour répondre aux problématiques de vol, piratage, etc.

    Répondre
  • 26 juillet 2013 - 8 h 49 min

    Même avec un mot de passe de un millions de caractères, du moment qu’on a accès physique à la machine, ca ne vaut rien.
    Si on s’autorise à détériorer le boitier, tous les téléphones sont truffés de poins de contrôles (jtag et autre) que l’on peut utiliser pour brancher divers appareil et pomper le contenu.

    Sans parler du fait qu’on peut extraire le flash disk qui n’est pas crypté.

    Franchement, ce montage est mignon, mais en gros il démontre juste qu’un collègue peut vous prendre votre portable en vendredi soir et vous le ramenez le lundi, genre “tiens tu l’as oublié”, et pomper le contenu entre les 2.

    Répondre
  • 26 juillet 2013 - 9 h 19 min

    @Izaref

    humm et : paramètres–> sécurité–> chiffrer la tablette, ça sert à quoi ?

    Les données seront bien chiffrées sur le support … à la manière d’un Truecrypt…

    Répondre
  • 26 juillet 2013 - 9 h 44 min

    Merci de lancer ce débat.
    j’ai longtemps réfléchi et essayé diverses solutions mais tapper un code ou faire un schéma me gonfle au plus haut point sans parler du “suivez-moià la trace” sur l’écran !
    Du coup plus de code et Prey installé sur mes smartphone comme sur mon laptop, suivi et reset à distance au cas où !

    Répondre
  • 26 juillet 2013 - 13 h 56 min

    @Pierre Lecourt: Oui et non, je ne pense pas que les gens concernés trainent sur ce forum, si ?

    Répondre
  • 26 juillet 2013 - 14 h 21 min

    @Alex: Je sais pas, demande à la NSA. D’apres mes stats, j’ai presque la moitié de mon audience qui ne correspond pas au “geek” habituel. Beaucoup de femmes, beaucoup de plus de 45 ans, beaucoup de lecteurs récurrents qui sont hors profil… Apres je pense que le problème n’est pas forcément si simple.

    A partir de ce billet un lecteur expert a priori non concerné peut trouver un argument pour évangéliser un de ses amis qui lui répond comme à moi que c’est “suffisant”.
    A partir de ce billet Google peut faire le boulot et l’internaute qui s’interroge pourra comprendre pourquoi un mot de passe a 8 chiffres peut lui rendre service.

    Je n’arrive pas a vivre avec minimachines mais si je pense a écrire que pour les commentateurs habituels, même si ils sont tout aussi précieux dans les commentaires que les billets eux même parfois, je peux carrément fermer le site.

    Répondre
  • 26 juillet 2013 - 14 h 28 min

    @Alex:

    Vient sur HFR on verra qui est le troll ;-) sur la plupart des site ça ne sert a rien de donner de vraies infos (jdg et autre sites “sensationnels” vu la qualité du lectorat).

    J’en ai marre de me répeter, mais android c’est joli en facade point barre, google assure que dalle en suivi, laisse des bugs présents depuis les premieres versions, ne controle pas ses partenaires, c’est de la grosse rigolade ! vous verrez quand dans quelques années google va changer de systeme économique et vous demandera de payer, vous ferez moins les malins !

    Répondre
  • 26 juillet 2013 - 14 h 39 min

    @MrassoL:
    “Google assure que dalle en suivi”
    Je suis un peu ignorant, mais est-ce mieux chez Apple, Microsoft ou Samsung ?
    Je n’en suis pas convaincu.
    Quels sont vos arguments ?
    Et payer quoi ? L’accès à nos données stockées gratuitement ? Pour supprimer la pub ?

    Répondre
  • LAISSER UN COMMENTAIRE

    *

    *