Discussion :

[Neckara]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Mouhaha Si une protection n'a pas de reset (C-CMOS ou code PUK) elle ne sera jamais mis en oeuvre.... et si tu oublie ton Mot de passe et que le hardware est bloqué ? on fait quoi ?

On l'envoi à l'opérateur qui lui à les outils pour le débloqué ? = fail

On peut avoir plusieurs solutions :
1) On met sur des composants un code en dur
2) En cas de vols, on avertit son opérateur
3) Le téléphone transmet, dès qu'il se connecte au serveur son code en dur
4a) Le serveur refuse de répondre aux demandes du téléphone
4b) Le serveur envoie un signal pour demander l'auto-destruction de certains composants (genre mission impossible avec plein de fumée, ça serait marrant).

A partir de là on peut penser que les voleurs peuvent, par quelques bidouilles réussir à modifier le code en dur émis mais on peut vérifier :
- si le code est bien valide/attribué ;
- s'il n'y a pas de doublons ou d'incohérence.

Après, ce dispositif a un coût, coût que les opérateurs ne sont pas près à payer car cela ne leur rapporte rien tout comme d'autres solutions qu'on pourrait imaginer.

[niarkyzator]

Pour les vols d'ordinateurs portable, les données ont plus de valeur marchande que le matériel. Pour les téléphones, faut pas oublier que beaucoup de commerciaux, cadres sup, manager, architectes, bossent beaucoup avec leur téléphone. Dans les bonnes mains, même la liste de contact peut valoir le coup. Même si ça ne profite pas toujours directement au voleur, il y a des circuits parallèles bien organisés.

[Jonyjack]

Après, il est vivement recommandé d'ajouter un mot de passe de préférence solide une fois le téléphone allumé.

Mais bon rare sont ceux qui le font.

Aussi c'est juste chiant de se taper un mot de passe ou un schéma à chaque fois que l'on souhaite déverrouiller un téléphone. En plus je me dis toujours qu'en cas d'urgence, c'est le genre de truc qui te fait perdre de précieuses secondes...

Comment fait le robot pour débloquer le téléphone après plusieurs essais infructueux ?

Sauf erreur de ma part, la carte sim se bloque après une nombre lambda d'essais erronés (3 ou 5 essais)

Il me semble qu'il ne s'agit pas du code PIN à proprement parlé mais du code pour déverrouiller le téléphone (en sortie de veille). Sinon oui, après 3 mauvais codes PIN il faut le code PUK de l'opérateur.

Cependant je n'ai découvert que la semaine dernière que le code PIN pouvait faire plus de 4 chiffres, j'avais toujours cru que c'était la seule taille possible.

+1 moi aussi j'ai découvert assez récemment que les codes PIN pouvaient être plus long, je ne savais pas que cette limite n'était plus. Par contre, bien souvent, les codes pour déverrouiller le téléphone sont composés de 4 chiffres uniquement (limite du téléphone comme les iPhone justement).

Quand on se fait voler son téléphone, il y a de grandes chances qu'il soit allumé. Tous les téléphones maintenant (exception faite des iPhone) utilisent un câble micro usb donc on peut les garder allumé sans problème. Le code PIN est donc... vous voyez l'idée. C'est pour ça que je pensais plus au code pour sortir le téléphone de veille.

[Vespiras]

Il me semble qu'il ne s'agit pas du code PIN à proprement parlé mais du code pour déverrouiller le téléphone (en sortie de veille). Sinon oui, après 3 mauvais codes PIN il faut le code PUK de l'opérateur.

.

Bon après il suffit de lire le titre ... de plus, maintenant c'est plus trop utilisé le code pour vérouiller le telephone, et le nombre d'essais est quand même souvent limité par un timeout. Par exemple après trois essais erronés, on ne peut réessayer que 5 minutes plus tard, etc...

[Jonyjack]

C'est surtout cette phrase qui m'a fait tiquer :

Des mobiles exigeant le code PIN comme mot de passe

et aujourd'hui, un "code PIN" on l'utilise pour tout et n'importe quoi

[salve34]

4b) Le serveur envoie un signal pour demander l'auto-destruction de certains composants (genre mission impossible avec plein de fumée, ça serait marrant).

Samsung l'a déjà inventé

[Médinoc]

je veux dire tu te fait volé ton téléphone, il récupère une liste de numéro et de mail et il en fait quoi ? des guirlandes de noël ?

Avec l'accès à ta boîte mail, il peut souvent récupérer des mots de passe de sites plus importants (paypal ou amazon peut-être?)

[Matthieu Vergne]

Comment allier simplicité de mémorisation et complexité à casser ? Trouver un mot de passe long qui fait référence à quelque chose de très personnel (dans le sens "que les autres n'ont probablement pas"). Par exemple tout le monde a une date de naissance et beaucoup de monde a un chien, donc utiliser la date du premier ou le nom du second, ça fait pas très personnel. Par contre si tu as une maladie rare tu peux utiliser son nom scientifique, généralement long et que personne ne connaît. Bon d'accord ça peut être déprimant de se rappeler qu'on n'a plus longtemps à vivre à chaque fois qu'on allume son téléphone, mais c'est pour l'idée {'^_^}.

Donc : identifiez le genre de choses que vous ne diriez à personne (et donc qui a peu de chances de se retrouver sur Facebook & cie ou dans vos e-mails) et si c'est long faites-en votre mot de passe. On a tous quelques secrets bien gardés, faut les exploiter. Après le problème c'est surtout si votre mot de passe est décrypté et qu'on vous demande pourquoi vous l'avez choisit... "J'avais lu ça sur Wiki et j'ai trouvé le nom cool !" pourrait être un bon moyen de noyer le poisson {^_^}.

Après, s'il faut aussi pouvoir se rappeler sur ses 50 mots de passe lequel correspond à quoi, là j'ai pas de solution. Faut arriver à mapper le mot de passe au système sur lequel on l'utilise.

[provirus]

Un robot...

Je préfère la solution élégante d'Hak5 qui utilise le port USB tout simplement: [ame="http://revision3.com/hak5/using-rubber-ducky-tohack-androids"]Hack Any 4-digit Android PIN in 16 hours with a USB Rubber Ducky - Hak5@@AMEPARAM@@http://revision3.com/player-v16514@@AMEPARAM@@v16514[/ame]

[Pelote2012]

Bon sur mon vieux portable mon code pin 1234, et mince ...
Mais bon c'est pas un smatPhone.
Pour ma tablette, elle est très rarement sur Internet, et que par Wifi pas de puce 3G...
Donc pour le moment ça va. Mais quand je changerai, je prendrai en compte tout ça