Discussion :

[Djug]

Les Smartphones sont-ils sécurisés ?

Une équipe d’experts en sécurité de SMOBILE Systems à publié une étude sur les protections SSL mise en œuvre dans les Smartphones et cela par une série attaques de type man-in-the-middle (MITM) qu’ils ont pu réaliser sur les Smartphones populaires.

Une attaque de type MITM consiste à intercepter et à analyser les communications entre deux systèmes (dans ce cas la entre un Smartphone et un point d’accès wifi) tout en activant/désactivant des connexions entre ces deux systèmes.

Les Smartphones concernés par cette étude sont : l’iPhone 3GS, Nokia N95, HTC Tilt et le T-Mobile G1.

Les tests de sécurité ont été faits durant la période de la connexion et l’authentification d’un Smartphone à un service de messagerie.

Les résultats n’étaient pas bon pour les quatre Smartphones, du fait qu’aucun des quatre n’a pu résister aux attaques MITM.


Source :
L’etude de SMOBILE “Study of MITM Attacks Against Smartphone Devices”

Qu’en pensez-vous ?


Voir aussi:
la rubrique sécurité

[chemanel]

Plus on avance, plus je me dis que la confiance que nous mettons dans l'informatique (et ici les mobiles) en générale, est plutôt mal placée ! Déjà, un informaticien "professionnel" ne vois pas tout les danger relatifs a utiliser tel ou tel technologie...

Alors monsieur et madame tout le monde qui ne pensent même pas à se déloguer quand il vont quelque part... Sont vraiment en danger !

Et je pensent pas que les autorités soit capable de nous protéger non plus....

Bref... je pense que bientôt... il va avoir un gros b***** !!!

[Inazo]

Bonjour à tous,

Pour faire simple le problème c'est comme pour le Bluetooth les personnes qui travail sur ces projets n'ont pas retenu toutes les leçons de la sécurisation et du détournement des PC et autres systèmes informatique (j'ai grandement simplifié la fin de ma phrase sinon il y en a pour 300 lignes...).

Il faut donc sur certain support s'attendre de voir des principes de "Hack" (au sens large du termes merci) que l'on connaît/a connu sur les systèmes informatique.

Donc pas étonné qu'il y ait des soucis de sécurité sur les Smartphones pas plus que sur les puces RFID. Après la gravité des soucis et le fait que l'on ait déjà connu et résolu le même genre en informatique là c'est une autre histoire, mais cela se répétera encore et encore...

Après tout les transmission codé durant les guerres était la règle autant à la création d'Internet ce fut loin d'être le cas.

Cordialement,