Mille et une menaces planent sur nos smartphones

Sortez couvert, jetez votre smartphone

Mille et une menaces planent sur nos smartphones

Tout le monde se doute bien que nos smartphones peuvent être vulnérables aux cyberattaques, mais pas à quel point. Les vecteurs d’attaques sont nombreux, à la fois sur le terminal, son système d’exploitation, ses applications et fonctionnalités, mais aussi les réseaux mobiles. L’ANSSI dresse un panorama de la menace.

Le 26 novembre à 17h36

Commentaires (23)

votre avatar
votre avatar
Sur la partie réseau, je crois qu'un simple internaute peut pas y faire grand chose - est-ce que des VPN permettent de rendre cela plus difficile ?

Mais sur la partie connectivité du téléphone, c'est beaucoup plus facile : quand on a se sert pas du Wifi, Bluetooth ou NFC, on coupe. J'ai toujours fait ça, déjà pour la batterie, mais surtout car c'est logique. Moins c'est mieux.
votre avatar
Je pense que les 3/4 de ma famille ont le GPS activé en permanence. J'ai essayé de leur faire couper en jouant sur le coté autonomie mais même ça n'a pas marché.
Et aucun n'a la discipline de couper le wifi en sortant de chez eux, pour ceux qui comprenne la différence entre wifi et données mobiles.
Le bluetooth c'est mort, connexion avec la voiture ou des écouteurs, montres, etc....
votre avatar
Couper le wifi, c'est perdre de l'autonomie : il vaut mieux le laisser actif, et par contre bien décocher les options concernant les réseaux ouverts ou inconnus.
Le NFC ne consomme strictement rien : c'est le lecteur qui réveille le téléphone en "induction",
Le Bluetooth consommait un peu il y'a 20ans,depuis une paire d'années ça n'a plus aucun impact sur l'autonomie. Côté sécurité il faut désactiver le mode "visible" mais ça aussi c'est +/- du passé ce mode ne s'active que quelques minutes quand tu le demandes à ajouter un périphériques avant de repasser en mode invisible tout seul.
Le GPS ne consomme absolument rien, tant que tu n'as pas validé la popup de géolocalisation, ça n'émet aucun donnée de ton téléphone et ne peut en aucun cas servir de faille.

Si on est parano / sensible à la sécurité il ne faut jamais prendre de photo : les apps photos lancent des algos à la volée (recherche de visage, reconnaissance d'objets, de texte à traduire..., ou simplement des QRcode à décoder...)
rien ne dit que ce ne soit pas un vecteur de zero-day un jour... une pub un peu étrange en arrière-plan et ton appareil photo fait un dépassement de buffer et charge une charge active.
Au début des QRcode, il n'y avait aucune confirmation : le QRCode était exécuté tel quel : que ce soit ouvrir un lien (exploitant une faille de navigateur) ou connecter un wifi de type "man-in-the-middle". La situation actuelle n'est toujours pas idéale : t'as un simple lien (souvent tronqué) qui est affiché, trés facile à lancer en faisant simplement une photo, et de toute manière pas offusqué par un raccourcisseur d'URL 1 fois sur 2...
votre avatar
Couper le wifi, c'est perdre de l'autonomie
????
votre avatar
Voici le EaaS : Espionnage as a Service
Il est temps de ressortir ce bon vieux meme du :

- Microsoft : Attendez, je peux expliquer !
- Apple : Vos utilisateurs savent que vous les espionnez ?
- Google : Vous n'espionnez que vos utilisateurs ? Moi c'est le Web entier !
- Linux : Vous espionnez vos utilisateurs ?
votre avatar
- L'utilisateur : je n'ai rien à cacher !
votre avatar
:kill:
votre avatar
Moi je n'utilise mon téléphone, que dans une cage Faraday qui est au fond de ma piscine, dans le grand bain.
votre avatar
Moi je n'utilise mon téléphone, que dans une cage Faraday qui est au fond de ma piscine, dans le grand bain.
Mon garage en sous-sol suffit pour ça :dd:
votre avatar
L'attaque au neutrino in the middle est toujours possible :)
votre avatar
L’Agence recommande donc de supprimer celles préinstallées et non utilisées (un conseil valable avec toutes les applications)
Si seulement c'était aussi simple... Sur le téléphone Samsung du boulot, j'ai pu en désinstaller plein. Pour d'autres, j'ai seulement pu les désactiver. Et les restantes, bah on ne peut rien faire. Quelle horreur ces bloatwares :-(
Bon, pour le tel du boulot, OSEF un peu (y'a déjà Intune qui fout ses doigts partout donc bon :D) mais je voudrais pas de ça sur mon tel perso.
votre avatar
Avec les commandes adb, en mode développeur, tu peux virer tout ce que tu veux, même les soft de google et c'est bien plus léger.

https://droidwin.com/remove-uninstall-bloatware-apps-from-android-via-adb-commands/
votre avatar
C'est toujours bon à savoir mais je vais pas m'emmerder avec ça pour le téléphone du boulout. Déjà que les mises à jour sont bloquées et soumises à approbation de l'IT...
Par curiosité, j'ai essayé d'activer le mode développeur et sans surprise, je me prends un "action non autorisée" dès le premier clic sur le build number :cartonrouge:
votre avatar
En avez-vous parlé avec Eric Freyssiney ?
votre avatar
je trouve dommage, même si c'est un peu limite c'est vrai, et pourrait lui valoir les foudres du secteur, que l'ANSSI n'ose pas dire que les bloqueurs de pub c'est le bien, car c'est aussi un vecteur de compromission/vol de données.
votre avatar
Pendant ce temps là, des CISO disent un peu le contraire : https://www.hacklore.org/letter

Je triche un peu, ce n'est pas dire le contraire, c'est simplement dire que ce n'est plus d'actualité.

Mais bon, couper le bluetooth quand tu t'en sers pas, je sais pas, c'est comme éteindre la lumière en sortant de la pièce, c'est plutôt bon signe.
votre avatar
Mon code PIN est sur 6 chiffres. Je coupe le wi-fi, le bluetooth et les données si je m'en sers pas. Mon téléphone est chiffré (donc il y a un code de déverrouillage en plus du PIN). Par contre, je suis bloqué à Android 10 (plus de nouvelle version pour mon bon vieux Galaxy S9).

Je n'installe que les applications vraiment nécessaires (genre VLC, AntennaPod, OpenCamera et deux ou trois autres mais je n'en ai aucune de réseaux sociaux ou de ma banque).

Question : je voulais savoir si des policier.e.s peuvent débloquer un téléphone perdu, sans code PIN et code de déverrouillage ?
votre avatar
Ça dépend du modèle et du suivi des mises à jour, mais en gros s'il est éteint ou en mode BFU (before first unlock) plutôt pas, s'il est démarré et déjà été déverrouillé une fois plutôt oui.

Il y a un doc qui explique ça précisément pour le logiciel Cellebrite (utilisé par la police/gendarmerie) qui est consultable sur les forums de GrapheneOS
votre avatar
Merci pour ces infos...

Le mien était éteint donc ça me rassure. :-P

Je ne connaissais pas Cellebrite, je vais me renseigner à ce sujet. :fume:
votre avatar
Regarde dans les vidéos de la chaîne de Christophe Boutry. Il en parle et il y a même le slide Celebrite récent. De mémoire, Samsung c'est openbar
votre avatar
Voici au moins les 2 vidéos :
- youtu.be YouTube
- youtu.be YouTube slide à 6'40
votre avatar
Merci pour les vidéos, je regarderais tout ça !

Mille et une menaces planent sur nos smartphones

  • Face aux risques cyber, tout le monde est concerné

  • La 2G à la poubelle, Bluetooth, Wi-Fi et NFC avec parcimonie

  • On ne se branche pas n’importe où en USB !

  • Si besoin, des protections renforcées sont disponibles sur iOS et Android

  • Censure et porte dérobée by design

  • Voici le EaaS : Espionnage as a Service

  • Des piratages peuvent mettre en péril l’ordre public

Fermer