IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Deux hackers mettent au point un robot capable de casser les codes PIN des smartphones Android


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 426
    Points : 32 558
    Points
    32 558
    Par défaut Deux hackers mettent au point un robot capable de casser les codes PIN des smartphones Android
    Deux hackers mettent au point un robot capable de casser les codes PIN des smartphones Android
    En moins de 24 heures

    En termes de sécurité, le mot de passe constitue la première barrière à laquelle doit souvent faire face un pirate informatique voulant s’approprier les informations confidentielles d’un utilisateur.

    D'après nos confrères de TheRegister, une récente étude réalisée par la firme de gestion des périphériques mobiles d’entreprise Fiberlink, révèle que 93 % des employés y ayant pris part utilisent un code PIN facilement cassable pour protéger leurs smartphones et tablettes tactiles.

    De plus en plus de personnes ont recours aux périphériques mobiles pour effectuer leurs travaux d’entreprise. Cependant sur ceux de l’étude, 6 % n’exigeaient pas de code PIN ou mot de passe, et 4 % seulement offraient la possibilité d’utiliser une combinaison alphanumérique comme mot de passe.
    Des mobiles exigeant le code PIN comme mot de passe, 73 % d’entre eux en réclamaient un de 4 à 5 caractères maximum de longueur et 27 % un code PIN de plus de 5 caractères.

    Quel est votre âge ? Si la réponse est 30 ans votre code PIN est très probablement 1983. Les codes PIN de 4 caractères sont facilement cassables. Cependant leur faiblesse ne réside pas seulement dans leur longueur, mais aussi dans la façon de laquelle les utilisateurs les choisissent. La plupart d’entre eux préfèrent utiliser ceux dont ils peuvent se souvenir très facilement. C’est ainsi qu’en plus des plus communs, les années de naissance constituent un choix idéal pour les utilisateurs qui veulent se souvenir de leurs mots de passe.


    Par ailleurs, deux « White Hat Hackers » de noms Justin Engler et Paul Vines, ont mis au point un robot baptisé R2B2 (Reconfigurable Button Basher), capable de casser les codes PIN de la plupart des smartphones sous Android en moins de 24 heures. Les blueprint ainsi que les logiciels ayant servi à sa conception seront mis à la disposition du public lors de la DEFCON.



    Sources : TheRegister, Datagenetics

    Et vous ?

    Il est recommandé d'avoir un mot de passe fort. Cependant un code PIN facile à mémoriser est pratique. Quelle solution préconiseriez-vous pour allier les exigences de sécurité en terme de mot de passe à la facilité de rétention pour les utilisateurs ?

  2. #2
    Membre émérite

    Homme Profil pro
    Ingénieur Réseaux
    Inscrit en
    juin 2012
    Messages
    877
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur Réseaux
    Secteur : Conseil

    Informations forums :
    Inscription : juin 2012
    Messages : 877
    Points : 2 427
    Points
    2 427
    Par défaut
    Tout est dit !

    Un code PIN de 4 chiffres, c'est pas très secure.

    Après, il est vivement recommandé d'ajouter un mot de passe de préférence solide une fois le téléphone allumé.

    Mais bon rare sont ceux qui le font.
    Si la réponse vous a été donnée, pensez au Tag .
    Un petit aide à se sentir utile. Merci.

    "La folie. C'est de faire et refaire la même chose en espérant que le résultat sera différent."
    Albert Einstein

  3. #3
    Expert confirmé Avatar de fregolo52
    Homme Profil pro
    Développeur C
    Inscrit en
    août 2004
    Messages
    2 364
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur C

    Informations forums :
    Inscription : août 2004
    Messages : 2 364
    Points : 5 286
    Points
    5 286
    Par défaut
    Citation Envoyé par Miistik Voir le message
    Tout est dit !

    Un code PIN de 4 chiffres, c'est pas très secure.

    Après, il est vivement recommandé d'ajouter un mot de passe de préférence solide une fois le téléphone allumé.

    Mais bon rare sont ceux qui le font.
    Comme beaucoup, j'utilise le schéma, c'est plus simple d'un mot de passe.

  4. #4
    Membre actif Avatar de Vespiras
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2012
    Messages
    168
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2012
    Messages : 168
    Points : 265
    Points
    265
    Par défaut
    Comment fait le robot pour débloquer le téléphone après plusieurs essais infructueux ?

    Sauf erreur de ma part, la carte sim se bloque après une nombre lambda d'essais erronés (3 ou 5 essais)

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    mai 2007
    Messages
    192
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2007
    Messages : 192
    Points : 392
    Points
    392
    Par défaut
    Comment fait le robot pour débloquer le téléphone après plusieurs essais infructueux ?
    C'est aussi la question que je me pose...

  6. #6
    Max
    Max est déconnecté
    Expert éminent sénior

    Avatar de Max
    Homme Profil pro
    Artisan développeur
    Inscrit en
    mai 2007
    Messages
    2 954
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Artisan développeur
    Secteur : Industrie

    Informations forums :
    Inscription : mai 2007
    Messages : 2 954
    Points : 15 742
    Points
    15 742
    Par défaut
    #10 6969

  7. #7
    Membre actif Avatar de IsiTech
    Homme Profil pro
    Développeur mobile
    Inscrit en
    janvier 2012
    Messages
    105
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur mobile

    Informations forums :
    Inscription : janvier 2012
    Messages : 105
    Points : 266
    Points
    266
    Par défaut
    Les smartphones que j'ai se bloquent après un certain nombre d'essais ratés, puis il faut un code spécial dont j'ai oublié le nom et qui n'est pas défini par l'utilisateur. Forcément en enlevant des sécurités, ça devient trivial...

    Cependant je n'ai découvert que la semaine dernière que le code PIN pouvait faire plus de 4 chiffres, j'avais toujours cru que c'était la seule taille possible.

  8. #8
    Membre éprouvé Avatar de HelpmeMM
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    juin 2007
    Messages
    473
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : juin 2007
    Messages : 473
    Points : 969
    Points
    969
    Par défaut
    la pertinence de tout ça ?

    je veux dire tu te fait volé ton téléphone, il récupère une liste de numéro et de mail et il en fait quoi ? des guirlandes de noël ?

    en règle générale les gens volent pas un téléphone pour les données qu'il contient non ? et si ils le font pour les données c'est clairement pas un code Pin qui va les arrêter, ou tout autre moyen classique


    Ah!!! ils peuvent utiliser le téléphone le temps que tu bloques la carte... mouai on en reviens a ce que je disais avant ,en règle général les mec volent pas un téléphone pour la carte sim.
    Garry
    La connaissance c'est ce qu'il manque à tout homme

  9. #9
    Membre averti Avatar de marts
    Inscrit en
    février 2008
    Messages
    233
    Détails du profil
    Informations forums :
    Inscription : février 2008
    Messages : 233
    Points : 423
    Points
    423
    Par défaut
    Le code PUK.
    11001.00101.10010.10000.00111

  10. #10
    Expert éminent sénior
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    septembre 2012
    Messages
    3 000
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Finistère (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : septembre 2012
    Messages : 3 000
    Points : 15 937
    Points
    15 937
    Par défaut
    Citation Envoyé par HelpmeMM Voir le message
    la pertinence de tout ça ?

    je veux dire tu te fait volé ton téléphone, il récupère une liste de numéro et de mail et il en fait quoi ? des guirlandes de noël ?

    en règle générale les gens volent pas un téléphone pour les données qu'il contiennent non ? et si ils le font pour les données c'est clairement pas un code Pin qui va les arrêter, ou tout autre moyen classique


    Ah!!! ils peuvent utiliser le téléphone le temps que tu bloque la carte... mouai on en reviens a ce que je disais avant ,en règle général les mec volent pas un téléphone pour la carte sim.
    La même remarque est valable pour les malwares sur PC.

    Dans la plupart des cas, le but n'est pas de voler des données sur le poste infecté, mais bien d'avoir des postes infectés à disposition pour accomplir d'autres buts.

  11. #11
    Membre averti
    Profil pro
    Inscrit en
    juillet 2010
    Messages
    80
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2010
    Messages : 80
    Points : 322
    Points
    322
    Par défaut
    Citation Envoyé par HelpmeMM Voir le message
    la pertinence de tout ça ?
    je veux dire tu te fait volé ton téléphone, il récupère une liste de numéro et de mail et il en fait quoi ? des guirlandes de noël ?
    Euh, moi je serais un peu embêté tout de même car sur mon smartphone il y a pas mal d'applications avec le mot de passe enregistré (appli de ma banque (avec que le login mais bon...) boite mail etc etc).

  12. #12
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 013
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 013
    Points : 22 975
    Points
    22 975
    Par défaut
    Bonjour,

    Citation Envoyé par HelpmeMM Voir le message
    la pertinence de tout ça ?

    je veux dire tu te fait volé ton téléphone, il récupère une liste de numéro et de mail et il en fait quoi ? des guirlandes de noël ?

    en règle générale les gens volent pas un téléphone pour les données qu'il contient non ? et si ils le font pour les données c'est clairement pas un code Pin qui va les arrêter, ou tout autre moyen classique


    Ah!!! ils peuvent utiliser le téléphone le temps que tu bloques la carte... mouai on en reviens a ce que je disais avant ,en règle général les mec volent pas un téléphone pour la carte sim.
    Certains sites permettent de récupérer de l'argent (sur un compte paypal par exemple), qu'on peut ensuite transférer vers un compte bancaire, en envoyant des SMS à un numéro spécial.

    Pour 3€ de crédit téléphonique, on peut avoir un peu plus de 1,50€. Avec certains forfaits à 50€/mois avec un cumul du forfait restant d'un mois sur l'autre, on peut déjà se faire une petite somme (avant de revendre le portable) et encore... là je ne prend que le cas des forfait "bloqué"...

  13. #13
    Membre expert
    Avatar de MarieKisSlaJoue
    Homme Profil pro
    Ingénieur Cloud
    Inscrit en
    mai 2012
    Messages
    1 142
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Roumanie

    Informations professionnelles :
    Activité : Ingénieur Cloud
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2012
    Messages : 1 142
    Points : 3 573
    Points
    3 573
    Billets dans le blog
    20
    Par défaut
    Citation Envoyé par HelpmeMM Voir le message
    la pertinence de tout ça ?

    je veux dire tu te fait volé ton téléphone, il récupère une liste de numéro et de mail et il en fait quoi ? des guirlandes de noël ?
    Bah pour quelqu'un de mal intentionné ça peut toujours servir. Et puis moi comme bcp surement, tu as mon téléphone, tu peux te connecter à mes cloud, tous mes mail quasiment, mon fb, mon twiter, mon skype, même mon steam.

    Après oui on va dire, faut pas enregistré le mdp sur son téléphone. Mais vla la galère que c'est si à chaque fois je dois rentré mon mdp (qui en plus est assez compliquer) avec un clavier tactile.

    Donc ouais voila un téléphone, à part le revendre. Y'a moyen de faire bcp de truc avec.

    Par contre je me pose la même question que les autres comment il fait pour contourner le blocage après 3 essais ?
    Ce post à été écrit par un panda
    Apollo 11 - AGC revue de code
    -- qwerty keybord

  14. #14
    Membre averti
    Profil pro
    Inscrit en
    mars 2013
    Messages
    397
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2013
    Messages : 397
    Points : 424
    Points
    424
    Par défaut
    Ce qui serait bien, c'est que les mobiles ait un mot de passe qui serve réellement à quelque chose..
    Parce que les racailles voleurs de téléphone se marrent bien..
    Genre dans un reportage le mec qui sort "wesh moi jm'en bat les c******* jfais un reset je change la sim et je revends".
    De nos jours ils ont même appris à se servir de l'outil informatique..

    Il faudrait un vrai mot de passe, comme un mot de passe Bios, qui empêcherait le démarrage du systême (et un reset).
    Que le téléphone soit réellement inutilisable en cas de vol.

  15. #15
    Membre confirmé
    Profil pro
    C Embarqué / C++ Qt
    Inscrit en
    janvier 2010
    Messages
    231
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : C Embarqué / C++ Qt

    Informations forums :
    Inscription : janvier 2010
    Messages : 231
    Points : 631
    Points
    631
    Par défaut
    ça compte si je fais un robot qui cochettes une porte pas fermée ? Je serais un hacker ?

  16. #16
    Membre confirmé
    Profil pro
    C Embarqué / C++ Qt
    Inscrit en
    janvier 2010
    Messages
    231
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : C Embarqué / C++ Qt

    Informations forums :
    Inscription : janvier 2010
    Messages : 231
    Points : 631
    Points
    631
    Par défaut
    Citation Envoyé par n5Rzn1D9dC Voir le message
    Ce qui serait bien, c'est que les mobiles ait un mot de passe qui serve réellement à quelque chose..
    Parce que les racailles voleurs de téléphone se marrent bien..
    Genre dans un reportage le mec qui sort "wesh moi jm'en bat les c******* jfais un reset je change la sim et je revends".
    De nos jours ils ont même appris à se servir de l'outil informatique..

    Il faudrait un vrai mot de passe, comme un mot de passe Bios, qui empêcherait le démarrage du systême (et un reset).
    Que le téléphone soit réellement inutilisable en cas de vol.
    Que fais-tu du clear CMOS ?

  17. #17
    Membre averti
    Profil pro
    Inscrit en
    mars 2013
    Messages
    397
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2013
    Messages : 397
    Points : 424
    Points
    424
    Par défaut
    Je ne savais pas qu'il y avait un clear cmos sur les téléphones portables.
    Enfin c'était pour donner un exemple. Il doit bien y avoir un moyen de mettre un mot de passe partie physique qui empêcherait un reset.
    Parce que actuellement, les protections ne servent à rien. Les sims sont jetées à la poubelle, ensuite reset puis revente du mobile.

  18. #18
    Membre confirmé
    Profil pro
    C Embarqué / C++ Qt
    Inscrit en
    janvier 2010
    Messages
    231
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : C Embarqué / C++ Qt

    Informations forums :
    Inscription : janvier 2010
    Messages : 231
    Points : 631
    Points
    631
    Par défaut
    Citation Envoyé par n5Rzn1D9dC Voir le message
    Je ne savais pas qu'il y avait un clear cmos sur les téléphones portables.
    Enfin c'était pour donner un exemple. Il doit bien y avoir un moyen de mettre un mot de passe partie physique qui empêcherait un reset.
    Parce que actuellement, les protections ne servent à rien. Les sims sont jetées à la poubelle, ensuite reset puis revente du mobile.
    Mouhaha Si une protection n'a pas de reset (C-CMOS ou code PUK) elle ne sera jamais mis en oeuvre.... et si tu oublie ton Mot de passe et que le hardware est bloqué ? on fait quoi ?

    On l'envoi à l'opérateur qui lui à les outils pour le débloqué ? = fail

  19. #19
    Membre expert
    Avatar de MarieKisSlaJoue
    Homme Profil pro
    Ingénieur Cloud
    Inscrit en
    mai 2012
    Messages
    1 142
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Roumanie

    Informations professionnelles :
    Activité : Ingénieur Cloud
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2012
    Messages : 1 142
    Points : 3 573
    Points
    3 573
    Billets dans le blog
    20
    Par défaut
    Citation Envoyé par n5Rzn1D9dC Voir le message
    Je ne savais pas qu'il y avait un clear cmos sur les téléphones portables.
    Enfin c'était pour donner un exemple. Il doit bien y avoir un moyen de mettre un mot de passe partie physique qui empêcherait un reset.
    Parce que actuellement, les protections ne servent à rien. Les sims sont jetées à la poubelle, ensuite reset puis revente du mobile.
    On ne pourra jamais empêcher les appareil de se faire débloquer après le vole. Surtout que ça semble pas préoccupé les opérateur et constructeur. Après tous un portable volé c'est un portable acheté. Maintenant avec toute les info qu'il contienne ça va peut être changer. Mais vu que les gens lambda ne semble pas se soucier de leurs info personnelles, encore une fois j'en doute.

    Il reste peut être le système très fermer de Apple qui permet de protéger un peu mieux le téléphone. Mais je me suis jamais posé la question vu que j'en utilise pas.
    Ce post à été écrit par un panda
    Apollo 11 - AGC revue de code
    -- qwerty keybord

  20. #20
    Membre averti
    Profil pro
    Inscrit en
    mars 2013
    Messages
    397
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mars 2013
    Messages : 397
    Points : 424
    Points
    424
    Par défaut
    Citation Envoyé par Bestel74 Voir le message
    Mouhaha Si une protection n'a pas de reset (C-CMOS ou code PUK) elle ne sera jamais mis en oeuvre.... et si tu oublie ton Mot de passe et que le hardware est bloqué ? on fait quoi ?

    On l'envoi à l'opérateur qui lui à les outils pour le débloqué ? = fail
    Dans la vie certain posent des questions, d'autres tentent d'y répondre.


    Citation Envoyé par MarieKisSlaJoue Voir le message
    On ne pourra jamais empêcher les appareil de se faire débloquer après le vole. Surtout que ça semble pas préoccupé les opérateur et constructeur. Après tous un portable volé c'est un portable acheté. Maintenant avec toute les info qu'il contienne ça va peut être changer. Mais vu que les gens lambda ne semble pas se soucier de leurs info personnelles, encore une fois j'en doute.

    Il reste peut être le système très fermer de Apple qui permet de protéger un peu mieux le téléphone. Mais je me suis jamais posé la question vu que j'en utilise pas.
    Idem. Le domaine de téléphonie n'est pas le miens.
    Mais ce serait bien que les gens qui s'occupent de ça trouvent une réelle solution.
    Des gens vivent du vol de mobile, et en vive très correctement.. Simplement en passant leur journée à voler des mobiles dans les rues.
    C'est même devenu très élaboré. Ils font tous les bars à la recherche de personnes bourrées pour leur piquer leur mobiles, et ceux-ci mettent beaucoup plus longtemps à s'en apercevoir.

    J'aimerais avoir le choix de pouvoir verrouiller le reset de mon mobile par un mot de passe. Que j'oublie ce mot de passe ensuite et que le téléphone soit hs, c'est mon problème (c'est déjà le cas avec le puk).

Discussions similaires

  1. Réponses: 14
    Dernier message: 07/03/2015, 15h22
  2. Réponses: 13
    Dernier message: 30/10/2014, 18h37
  3. Deux propositions : badges et points
    Par Golgotha dans le forum Evolutions du club
    Réponses: 30
    Dernier message: 04/08/2012, 01h28
  4. Comment on peut taper un point avec robot.keyPress
    Par ala1986 dans le forum AWT/Swing
    Réponses: 1
    Dernier message: 18/01/2009, 18h29
  5. Ajouter trois "0" deux chiffres aprés un point
    Par ilanb dans le forum Excel
    Réponses: 10
    Dernier message: 08/07/2008, 12h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo