IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Un chargeur USB qui détecte les malwares d'Android est en préparation


Sujet :

Android

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 426
    Points : 32 558
    Points
    32 558
    Par défaut Un chargeur USB qui détecte les malwares d'Android est en préparation
    Un chargeur USB qui détecte les malwares d'Android est en préparation
    Son créateur dit qu'il offre une meilleure sécurité pour les smartphones


    Les rapports des experts en termes de sécurité informatique sont tous unanimes sur le fait que le nombre de menaces de sécurité pour les plateformes mobiles est sans cesse grandissant, et les tendances pour le futur sont toujours à la hausse.

    Récemment un groupe de Hacker a prouvé combien il était aisé d’installer un malware dans un iPhone en se servant d’un chargeur USB malicieux anodin, le tout en moins de 60 secondes.

    Une compagnie de Virginie, Kaprika Security, dirigée par son CEO Doug Britton, veut mettre sur le marché un produit pour le moins surprenant : un chargeur USB, baptisé Skorpion, qui aura la faculté d’analyser un smartphone à la recherche de menaces de sécurité.

    Pour effectuer cette tâche, Skorpion devra se servir de ses propres ressources (CPU, mémoire, OS). En se basant sur cette propriété, Britton affirme « Skorpion est capable de détecter les malwares qui camouflent leur présence aux autres solutions de sécurité qui tirent partie des ressources des OS pour smartphone ».

    Le mode de fonctionnement de Skorpion sera très simple. Il suffira de le connecter à un smartphone Android et à une source de courant électrique ; après quoi le chargeur effectue son analyse. Si tout est correct, un indicateur lumineux sur le chargeur passe au vert.

    Pour la mise à jour de ses signatures de menaces informatiques et aussi pour l’envoi de ses rapports d’analyse au département IT, le chargeur se sert du WiFi.

    Pour Xuxian Jiang, professeur du département d’informatique de l’université de Caroline du Nord, il n’existe pas d’approche universelle pour résoudre le problème des malwares. « Skorpion pourrait être une solution intéressante si il est aussi capable d’analyser le smartphone pendant son utilisation. Cependant son processus de mise à jour est à risque. Par conséquent, il serait plus efficace associé à une solution mobile de sécurité ».

    Britton annonce que Skorpion pourrait être disponible en fin de cette année ou en début 2014 pour la somme de 65 dollars. Les mises à jour ne seront possibles qu'après l'acquittement de frais mensuels supplémentaires s'élevant à 3 ou 4 dollars.


    Source : Technology Review

    Et vous ?

    Êtes-vous intéressé(e) par Skorpion ?

  2. #2
    Rédacteur
    Avatar de David55
    Homme Profil pro
    Ingénieur informatique
    Inscrit en
    août 2010
    Messages
    1 542
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2010
    Messages : 1 542
    Points : 2 805
    Points
    2 805
    Par défaut
    C'est très sympa et pas trop chère. Voila de l'innovation

    L'avantage est qu'on peut l'utiliser pour tous les smartphones de la maison. Donc ca vaut le coup je pense.
    Maintenant, c'est vrai que je n'ai pas encore eu de virus sur mon smartphone mais on n'est jamais à l'abri.

    Reste à savoir, comment Skorpion va se connecter à un Wifi sécurisé sachant qu'il n'y a pas de clavier pour entrer le mot de passe.
    Aussi, il faudra s'assurer que ce chargeur intelligent n'attrape pas de virus, dans quel cas ca sera l'effet inverse qui se produira x|

    Pour finir, au niveau consommation d’énergie, je ne pense pas que ca sera beaucoup plus élevé qu'un chargeur normal mais il est vrai aussi que plusieurs d'entre nous laisse brancher le chargeur toute la nuit... onde wifi... consommation d’électricité...

    J'attend donc sa sortie et on verra

    Merci pour l'info.

  3. #3
    Membre confirmé
    Avatar de Jcpan
    Inscrit en
    août 2008
    Messages
    542
    Détails du profil
    Informations forums :
    Inscription : août 2008
    Messages : 542
    Points : 473
    Points
    473
    Par défaut
    Avoir un double matériel et un double software à mettre à jour c'est insensé (préhistorique de nos jours), je ne vois rien d'innovant...n'importe qui peut faire ça, on a juste à commander le matériel en chine... pas besoin d’être professeur (Xuxian Jiang) ou chercheur. Bref du n'importe quoi...

  4. #4
    Membre du Club
    Profil pro
    Inscrit en
    août 2011
    Messages
    27
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2011
    Messages : 27
    Points : 53
    Points
    53
    Par défaut
    Citation Envoyé par Cedric Chevalier Voir le message
    [B][SIZE="4"]

    Pour effectuer cette tâche, Skorpion devra se servir de ses propres ressources (CPU, mémoire, OS). En se basant sur cette propriété, Britton affirme « Skorpion est capable de détecter les malwares qui camouflent leur présence aux autres solutions de sécurité qui tirent partie des ressources des OS pour smartphone ».
    Et qu'est-ce qui empèche que Skorpion(la batterie intelligente) soit elle-même infectée par un malware? Peut-être n'ai-je pas bien compris le système...
    On rajoute une couche logiciel et matérielle indépendante et dédiée à l'analyse du smartphone... La question est de savoir si ce système dédié (qui dispose d'un OS) ne peut-être lui-même infecté.

  5. #5
    Membre éclairé Avatar de JoeChip
    Profil pro
    Inscrit en
    septembre 2008
    Messages
    536
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : septembre 2008
    Messages : 536
    Points : 802
    Points
    802
    Par défaut
    Et qu'est-ce qui empèche que Skorpion(la batterie intelligente) soit elle-même infectée par un malware?
    En effet... A mon avis, c'est une solution absurde, bien que localement logique. Il suffit d'imaginer une situation où tout le monde a le Skorpion : c'est lui qui devient la cible. Alors on fait quoi ? Une appli Android qui scanne le Skorpion ? Un Skorpion² qui scanne le Skorpion ?

    'fin bref, encore un truc inutile (donc nuisible) qui va faire un tas d'argent.
    Sans danger si utilisé conformément au mode d'emploi.

    (anciennement BenWillard, enfin moins anciennement que ... enfin bon c'est une longue histoire... Un genre de voyage dans le temps...)

  6. #6
    Modérateur
    Avatar de kolodz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    2 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : avril 2008
    Messages : 2 208
    Points : 8 313
    Points
    8 313
    Billets dans le blog
    51
    Par défaut
    Je ne comprends absolument pas en quoi cela est différent de connecté son smartphone à un ordinateur...
    En quoi cette boite noire fait avancer le problème ?

    Cordialement,
    Patrick Kolodziejczyk.

    .
    ..
    ...
    Attend, c'est connecté son smartphone à un ordinateur !
    Si une réponse vous a été utile pensez à
    Si vous avez eu la réponse à votre question, marquez votre discussion
    Pensez aux FAQs et aux tutoriels et cours.

  7. #7
    Expert éminent sénior

    Avatar de Francis Walter
    Homme Profil pro
    Développeur informatique
    Inscrit en
    février 2012
    Messages
    2 315
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2012
    Messages : 2 315
    Points : 26 922
    Points
    26 922
    Par défaut
    On pourra pas dire que ce n'est pas créatif! Un chargeur à double fonctions! Le plus cool est que le prix n'est pas exhorbitant! Reste à savoir si effectivement c'est beaucoup plus efficace que les anciennes applications de recherches de malwares. si c'est le cas alors
    Vous avez envie de contribuer au sein du Club Developpez.com ?

    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, ...etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  8. #8
    Membre expérimenté Avatar de Nico02
    Homme Profil pro
    Developpeur Java/JEE
    Inscrit en
    février 2011
    Messages
    728
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Developpeur Java/JEE
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2011
    Messages : 728
    Points : 1 622
    Points
    1 622
    Par défaut
    Alors y'a un truc, qui protège un autre truc, qui protège encore un autre truc..
    C'est les poupées russes quoi

    Sinon vous pouvez toujours opter pour les USB Condom, avec ça au moins on est sûr de pas attraper de "microbes"

  9. #9
    Membre régulier
    Profil pro
    Inscrit en
    octobre 2007
    Messages
    68
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2007
    Messages : 68
    Points : 71
    Points
    71
    Par défaut
    Avoir un double matériel peut paraître exubérant du point de vue financier mais il souvent d'une réel utilité(surtout en sécurité).
    Je ne crois pas que dans les grosses entreprises on se suffisent d'un unique firewall logiciel et matériel.
    Le matériel à l'avantage de faire moins de mise à jour que le logiciel car il travail au niveau de la couche physique et non hard ware.

    De plus les téléphones sont déjà bien vérolés et attaqués. Il existe déja plus de 100 000 virus pour téléphone mobile. Certains sont invisibles et permettent l'accès à votre téléphone par les hackers. Ils peuvent alors agir sur vos données et donc sur vos options et logiciels antivirus. L'ouverture à des logiciel malveillant est alors possible et les antivirus peuvent alors ne plus très bien marchés.
    L'avantage d'un nouveau matériel sur un os et une application tel que AVG, est qu'il moins connue du public d'hackers, moins accessible par logiciel et souvent moins inintéressants pour eux car moins de gens on se type de protection.

    Certe ce n'est peut être pas un outil qui restera fiable à 100% à cause de futur faille ou contournement, Mais le concept ne me parait pas fou de dissocier physiquement la partie gestion de la sécurité d'un téléphone nouvelle génération déjà potentiellement vérolé

  10. #10
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2007
    Messages : 25 481
    Points : 48 794
    Points
    48 794
    Par défaut
    Citation Envoyé par JoeChip Voir le message
    En effet... A mon avis, c'est une solution absurde, bien que localement logique. Il suffit d'imaginer une situation où tout le monde a le Skorpion : c'est lui qui devient la cible. Alors on fait quoi ? Une appli Android qui scanne le Skorpion ? Un Skorpion² qui scanne le Skorpion ?
    N'oubliez pas que ce qui fait d'android un cible potentielle pour les malware, c'est sa versatilité. Il est prévu pour recevoir des application diverses ayant plus ou moins accès à certaines parties du matériel. Et avec ce genre de système viennent tout un tas de possibilité d'infection.
    Là on parle d'un objet fermé, n'étant pas conçu pour accueillir des plugins ou parties tierces et ne pouvant récupérer ses mises à jour que depuis un seul endroit sécurisé. Pour infecter ça, faudrait infecter ou pénétrer les machines du fabricant pour mettre le code verollé sur la mise à jour suivante....

    Mes vieux téléphones ont tous un OS et de l'électronique. Pourtant, malgré leur aspect répandu, aucun n'est la cible de malware ou ne l'a été. Pourquoi? Tout simplement parce que sur ces téléphones, il est juste impossible d'installer une application. Tout comme le controlleur électronique de ma voiture, qui est pourtant un processeur type ARM, ne risque pas de se faire infecter la gueule.

    Ce qui m'inquiète surtout dans ce modèle, c'est qu'il dois scanner le périphérique android et... On fait quoi quand le malware cache le périphérique android pour à la place montrer sur l'usb un périphérique virtuel sain?

  11. #11
    Membre éclairé Avatar de JoeChip
    Profil pro
    Inscrit en
    septembre 2008
    Messages
    536
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : septembre 2008
    Messages : 536
    Points : 802
    Points
    802
    Par défaut
    Le skorpion (fermé) + le téléphone (ouvert) = un téléphone ouvert... En plus, comme disaient Janin et Liberski, je me demande si on peut encore appeler ça un "sans-fil"
    Sans danger si utilisé conformément au mode d'emploi.

    (anciennement BenWillard, enfin moins anciennement que ... enfin bon c'est une longue histoire... Un genre de voyage dans le temps...)

  12. #12
    Expert éminent sénior
    Avatar de tchize_
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2007
    Messages
    25 481
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2007
    Messages : 25 481
    Points : 48 794
    Points
    48 794
    Par défaut
    Citation Envoyé par JoeChip Voir le message
    Le skorpion (fermé) + le téléphone (ouvert) = un téléphone ouvert...
    Oui, l'idée ici est que le système fermé, qui par design ne peux être affecté, fasse le boulot. Problème, comme je le disait, ça nécessite la collaboration du téléphone. a moins que sur la couche usb des tél android il existe quelque chose qui ne soit pas sous le contrôle de l'OS et que le skorpion pourrait utilisée

Discussions similaires

  1. Script qui détecte les zones chaudes d'un site web
    Par zied91 dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 10/12/2014, 09h34
  2. Réponses: 13
    Dernier message: 30/10/2014, 18h37
  3. [Actualités] YARA : détecte et classifie les malwares
    Par nicosmash dans le forum Archives
    Réponses: 10
    Dernier message: 17/09/2013, 09h22
  4. Le FBI met en garde contre les malwares sur Android
    Par Hinault Romaric dans le forum Android
    Réponses: 4
    Dernier message: 18/10/2012, 13h36
  5. Sécurité : Les malwares continuent de se propager via USB
    Par Katleen Erna dans le forum Actualités
    Réponses: 4
    Dernier message: 20/09/2009, 16h32

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo