Votre SmartPhone Vous Trompe !

[Mickael-]

Bonjour à tous,

Une vidéo assez troublante n'est-ce pas




Excellente journée,
Mickael.

[Jeanluc]

Bonjour,

Au début du film, on voit un gars qui semble capable de s'introduire dans n'importe quel portable des environs et, à la fin, le présentateur de France 2 explique que pour éviter les problèmes, il ne faut pas "craquer" son portable, ni télécharger des trucs douteux. Cela n'est pas très cohérent.

Et l'histoire des portables qui communiquent entre eux à l'insu de leurs propriétaires n'est pas expliquée. C'est du sensationnalisme, pas de l'info. Il faudrait voir le reportage américain pour se faire une opinion plus solide.

Jean-Luc

[Mickael-]

Bonjour Jean-Luc,

En effet très bonne remarque, ce présentateur français qui intervient à la fin de cette vidéo est vraiment mais vraiment à côté de la plaque.
Il doit être sous payé c'est pas possible

Voici la vidéo originale du reportage de CBS...



Mickael.

[Jeanluc]

Merci d'avoir recherché et trouvé l'original ! L'explication est beaucoup plus claire. Voici ce que j'en ai retenu (pour ceux qui ne parlent pas anglais):

1. danger lié au accès WiFi gratuits. Quand on se connecte à un point d'accès WiFi inconnu simplement parce qu'il est gratuit, il faut bien se dire que celui qui contrôle ce point d'accès peut intercepter toutes vos communications. Comme la plupart des accès web et mail ne sont pas encryptés, l'intermédiaire peut récupérer toutes les données qui l'intéressent. Moralité: n'utilisez pas les points d'accès WiFi inconnus pour vous connecter à votre messagerie ou pour transmettre des infos confidentielles.

2. "caller ID spoofing" ou présentation d'un faux numéro d'appelant. Le numéro d'appelant qui apparaît sur votre portable peut être trafiqué par une personne malveillante qui appelle votre numéro. Si le numéro de téléphone de votre agence bancaire apparaît sur votre téléphone, cela pourrait être l'action d'un escroc. Si ce n'est pas votre interlocuteur habituel qui parle, prudence!

3. boîtes vocales AT&T. Selon le reportage, il est facile d'accéder aux boîtes vocales des abonnés du réseau mobile AT&T qui n'ont pas activé la protection par mot de passe.

Le problème le plus important est celui des accès WiFi publics.

On m'a raconté qu'à Paris Nord (la gare), les voyageurs qui sortent des trains internationaux sont tout heureux de trouver des accès WiFi gratuits. Pourtant ce ne sont pas des accès WiFi installés par la SNCF... Le danger est donc bien réel.

Et quand vous êtes à l'hôtel, soit vous décidez de faire totalement confiance à l'hôtelier qui met le WiFi à votre disposition, soit vous n'utilisez que des protocoles sécurisés pour vos mails, vos accès FTP et tout ce qui implique un mot de passe, soit vous oubliez le WiFi et passez par le 3G de votre opérateur téléphonique. Ça n'arrive pas qu'aux autres !

Jean-Luc

[www.b2b-print.com]

Des qu'une information ou un contenu sort d'un cerveau il peut être utilisé par d'autres avec de mauvaises intentions. On peut te voler ton courrier dans ta boite aux lettres (chez toi), faire tes poubelles, pirater tes boites MSN, etc. ...
Soyons vigilants certes, pas paranos ! Avant on avait peur de l'intrusion dans les ordis par le net et maintenant ce sont les Smartphones.
Rien n'est parfait et tout comme on ne met pas des objets de grandes valeurs sur la table de son jardin on doit mettre en sureté ses données importantes, on évitera le risque de se les faire voler mais sans garantie a 100 % !
Même si tu ne dis rien sur ton Smartphone quelqu'un qui veut des infos les aura d'une autre façon.
.... et si un mec a que cela a faire que de me pirater mon iphone pour savoir ce que je dis a ma femme ou a mes collègues alors qu'il le fasse c'est que je vaux mieux que son temps !
++

[maxime]

On m'a raconté qu'à Paris Nord (la gare), les voyageurs qui sortent des trains internationaux sont tout heureux de trouver des accès WiFi gratuits. Pourtant ce ne sont pas des accès WiFi installés par la SNCF... Le danger est donc bien réel.

Et si c'est installé par la SNCF (ou plutôt un de ses prestataires) cela change quoi ?

On peut aussi étendre cela aux réseaux chez vous ou au travail.

Personnellement cela m'amuse toujours ce genre de débats parce que dans les faits vos données intéressent qui ? Vous êtes à la gare en train d'envoyer un email; à votre chef avec les résultats du trimestre, qui veut en connaître le contenu au point d'aller pirater la borne wifi ? Et n'est-il pas plus simple et plus rapide de vous voler votre PDA ou votre ordinateur ?

Vous avez plus de chances de vous faire voler votre iPhone parce qu'il vaut 50 euros sur eBay que parce que dans vos contacts vous avez le numéro de portable du patron de la PME du coin.

Cela ne veut pas dire qu'il ne faut pas sécuriser son réseau ou faire attention à ce qu'on fait, mais que le risque majeur est ailleurs et plus simple.

Cordialement,

[Jeanluc]

Maxime,

Vous sous-estimez le problème. Disons que vous êtes à la gare, que vous avez une heure devant vous et que vous en profitez pour faire quelques changements à un de vos sites via FTP. Les pirates récupèrent vos identifiants FTP: rien qu'avec ça, le même jour, votre site est infesté de liens vers des sites illégaux. Je pense qu'il vaut mieux être informé de ce genre de risques.

Jean-Luc

[Mickael-]

Bonjour Maxime,

Les prestataires de ces bornes Wifi, n'ont pas besoins de pirater votre ligne/smartphone pour savoir ce que vous faite avec. C'est très simple pour eux de récolter l'ensemble de ces données pour en faire ce que bon leur semble par la suite.... (les vendre par exemple).

Personnellement cela ne m'amuse pas de savoir que mes données soit lues à mon insu.
Car pour moi c'est une atteinte à ma liberté... point barre.
Aimeriez-vous que quelqu'un pénètre chez vous, rentre dans votre bureau, consulte, lit, prend des notes de l'ensemble de vos factures contrat ... et reparte avec sans que vous soyez prévenu ce dont il en fera par la suite ?
Franchement Maxime je n'arrive toujours pas à comprendre ce genre de réaction face à ce genre de problème !
Cela touche tout même l'intégrité de votre intimité, liberté....
Franchement je ne pige pas, désolé...

Cordialement,
Mickael.

[maxime]

Disons que vous êtes à la gare, que vous avez une heure devant vous et que vous en profitez pour faire quelques changements à un de vos sites via FTP. Les pirates récupèrent vos identifiants FTP: rien qu'avec ça, le même jour, votre site est infesté de liens vers des sites illégaux.

En supposant que les pirates soient 1- en train de justement accéder aux données du point d'accès et 2- intéressés par vos identifiants FTP.

Si je piratais un point d'accès ce ne serait pas pour avoir des accès FTP mais des numéros de carte de crédit. Mais peut-être suis-je trop terre à terre ?

Je pense qu'il vaut mieux être informé de ce genre de risques.

Oui, le WiFi est piratable (et ayant mis sur le marché plusieurs de ces petites bêtes, je sais de quoi je parle). Mais le problème est en amont.

Concrètement, comme je le dis ci-dessus: vos accès FTP ou le contenu de vos emails n'intéresse personne et par ailleurs il est plus facile de vous voler l'objet que de pirater la transmission.

Néanmoins, quelques règles de bases sont à respecter:

1- n'utilisez pas FTP. On n'est plus en 2000, il n'y a aucune raison de l'utiliser de nos jours.

2- pour vos emails, passez par un webmail en SSL (https) ou une transmission IMAP ou POP3 en TLS. Là aussi, la technologie est là.

3- évitez d'utiliser une CB en ligne quand vous êtes dans un lieu public.

4- évitez d'accéder à vos comptes bancaires quand vous êtes dans un lieu public.

Dans les deux derniers cas, ce n'est pas tellement le piratage que vous devez craindre mais plutôt que quelqu'un jette un oeil à votre écran par dessus votre épaule. Je fais plus de dégâts et plus rapidement avec une paire de jumelles à 50 euros qu'avec une batterie d'ordinateurs pour cracker un mot de passe.

Règle simple à retenir: vous êtes dans un lieu public, ce que vous faites est public.

Cordialement,

[www.b2b-print.com]

Maxime,
Vous sous-estimez le problème.
Jean-Luc

Le probleme n'est pas sous estimé du tout mais si une personne travaille sur des donnees sensibles sans avoir un portable ou PC portable sécurisé alors qu'elle ne se plaigne pas de se faire pirater.
Surtout si les ID FTP etc ... sont dessus !
il faut avoir peur mais avec intelligence. Je fais de la course automobile et je sais que c'est dangereux mais je ne testerais jamais a quelle vitesse je me casse une jambe en tapant un mur pour ne pas le faire ! Si un jour je me casse une jambe ce sera pas de facon volontaire et pour moi quelqu'un qui a des donnees si sensibles et qui les utilisent en voyage sans securite ne doit jamais faire de courses automobiles ! lol
Si on sait qu'il y a danger on agit pour ne pas regretter ou alors on n'a pas le droit de se plaindre.
Et si tu te fais quand meme pirater avec une bonne protection c'est que tu es quelqu'un de vachement important donc ou que tu sois les cameras vont te suivre et attendre ta faute pour prendre toutes tes donnees ... ca fait vachement peur !
On peut se faire avoir ce n'est pas le probleme mais si on a mit tout de son cote on le regrettera moins.
++