[Topic Unique] Failles Smartphone
+3
nico44z
Remuald
Freyja
7 participants
Page 1 sur 5
Page 1 sur 5 • 1, 2, 3, 4, 5 
[Topic Unique] Failles Smartphone
par Freyja Mer 17 Nov 2010 - 13:22
Bon ça manquait un peu, je crée donc un topic qui centralise les failles concernant les Smartphone.
Pour commencer voici un PoC (Proof of concept) d'installation silencieuse d'applications sous Android : http://news.cnet.com/8301-27080_3-20022545-245.html
Pour commencer voici un PoC (Proof of concept) d'installation silencieuse d'applications sous Android : http://news.cnet.com/8301-27080_3-20022545-245.html
Dernière édition par sioban le Lun 11 Avr 2011 - 11:35, édité 1 fois
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par Freyja Lun 7 Fév 2011 - 17:09
Les android risquent bien de devenir la cible des prochains malwares : http://www.clubic.com/smartphone/android/actualite-395674-android-web-store-prochain-niche-malware.html
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par Remuald Lun 7 Fév 2011 - 21:52
il faut qu'ils fassent l'Apple store ^^ comme ça plus de problèmes
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles Smartphone
par Freyja Jeu 10 Fév 2011 - 13:32
Obtenir tous les mots de passes d'un iPhone : 6 minutes.
ça, c'est fait.
http://www.wecho.com/blog/securite/iphone-une-faille-de-securite-permet-de-trouver-votre-mot-de-passe-en-6-minutes/
ça, c'est fait.
http://www.wecho.com/blog/securite/iphone-une-faille-de-securite-permet-de-trouver-votre-mot-de-passe-en-6-minutes/
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par nico44z Jeu 10 Fév 2011 - 14:04
et ben, c'est pas très sécurisé ...
nico44z- Coadmin
- Nombre de messages : 19973
Localisation : saint seb
Re: [Topic Unique] Failles Smartphone
par Remuald Jeu 10 Fév 2011 - 20:44
et après on dit que Apple c'est bien, mouai 
!
!
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles Smartphone
par Freyja Jeu 10 Fév 2011 - 20:45
dès que Free Mobile sort ses offres j'y passe avec un android, pourquoi pas un Nexus S...
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par Remuald Jeu 10 Fév 2011 - 20:59
et Android niveau secu c'est comment ?
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles Smartphone
par Freyja Jeu 10 Fév 2011 - 21:01
sioban a écrit:Les android risquent bien de devenir la cible des prochains malwares : http://www.clubic.com/smartphone/android/actualite-395674-android-web-store-prochain-niche-malware.html
Remuald a écrit:et Android niveau secu c'est comment ?
Google est plus laxiste sur les applis...
Après pour le reste je ne sais pas trop
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par Remuald Jeu 10 Fév 2011 - 21:03
oui mais rien de prouver pour l'instant ?
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par Freyja Ven 11 Fév 2011 - 14:17
Remuald a écrit:et Android niveau secu c'est comment ?
Il y a un chapitre sur le sujet dans le dernier rapport Sophos, page 14 : http://www.nhfr.org/t4247p60-topic-unique-actualite-malware#120776
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par Freyja Jeu 21 Avr 2011 - 11:04
Comme vous le savez peut-être les iPhone nous traquent.
Voici une petite manip simple et à priori sans effets de bords pour ne plus être traqué.
Il vous faut un iPhone Jailbreaké et SSH...
Le fichier qui contient les données GPS est le suivant : /System/Library/Frameworks/CoreLocation.framework/Support/consolidated.db
Il suffit donc de le supprimer et de linker avec /dev/null
(manip a réalisé en étant root) :
ça donne ça :
Sinon vous pouvez utiliser le tweak cydia suivant : http://www.iphone3gsystem.fr/cydia/cydia-untrackerd-bloquez-toute-geolocalisation-non-desiree/
Voici une petite manip simple et à priori sans effets de bords pour ne plus être traqué.
Il vous faut un iPhone Jailbreaké et SSH...
Le fichier qui contient les données GPS est le suivant : /System/Library/Frameworks/CoreLocation.framework/Support/consolidated.db
Il suffit donc de le supprimer et de linker avec /dev/null
(manip a réalisé en étant root) :
- Code:
cd /System/Library/Frameworks/CoreLocation.framework/Support
rm consolidated.db
ln -s /dev/null consolidated.db
ça donne ça :
- Code:
iPhone-de-Sioban:/System/Library/Frameworks/CoreLocation.framework/Support root# ls -la
total 16
drwxr-xr-x 2 root wheel 170 Apr 21 10:58 ./
drwxr-xr-x 38 root wheel 1360 Nov 17 08:52 ../
-rw-r--r-- 1 root wheel 4650 Oct 22 07:04 WMM.dat
lrwxr-xr-x 1 root wheel 9 Apr 21 10:58 consolidated.db -> /dev/null
-rw-r--r-- 1 root wheel 9454 Oct 22 07:04 tz_map.plist
Sinon vous pouvez utiliser le tweak cydia suivant : http://www.iphone3gsystem.fr/cydia/cydia-untrackerd-bloquez-toute-geolocalisation-non-desiree/
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par Freyja Mer 18 Mai 2011 - 15:44
99,7% des Android sont vulnérables aux crackers : http://www.korben.info/android-ouvert-aux-crackers.html
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par Freyja Jeu 19 Mai 2011 - 9:12
sioban a écrit:99,7% des Android sont vulnérables aux crackers : http://www.korben.info/android-ouvert-aux-crackers.html
Google confirme : http://www.clubic.com/smartphone/android/actualite-422668-google-faille-android.html
![[Topic Unique] Failles Smartphone 04278898-photo-android-http-vs-https](https://2img.net/h/img.clubic.com/04278898-photo-android-http-vs-https.jpg)
Il faut au moins être en 2.3.4 pour que Google Contact Sync et Google Calendar Sync soient sécurisés
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par Remuald Jeu 19 Mai 2011 - 12:01
c'est assez rapide 
, mais pourquoi le certificat n'est pas renouvelé toute les 24H un peu comme le bail DHCP ?
, mais pourquoi le certificat n'est pas renouvelé toute les 24H un peu comme le bail DHCP ?
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles Smartphone
par Remuald Jeu 26 Mai 2011 - 19:24
Le chiffrement sur iOS 4 cracké ! :
http://www.presence-pc.com/actualite/iOS-4-43825/
http://www.presence-pc.com/actualite/iOS-4-43825/
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles Smartphone
par Freyja Jeu 26 Mai 2011 - 20:15
En tout cas c'est intéressant ![[Topic Unique] Failles Smartphone 729187](https://2img.net/u/3313/68/52/71/smiles/729187.gif)
La fin de l'article me laisse perplexe sur les données sauvegardées, cela mérite investigation mais pour le coup ça va dans confidentialité et données privées :
La fin de l'article me laisse perplexe sur les données sauvegardées, cela mérite investigation mais pour le coup ça va dans confidentialité et données privées :
The amount of sensitive information collected and stored in Apple
smartphones is beyond what had previously been imaginable. Pictures,
emails and text messages included deleted ones, calls placed and
received are just a few things to mention. A comprehensive history of
user’s locations complete with geographic coordinates and timestamps.
Google maps and routes ever accessed. Web browsing history and browser
cache, screen shots of applications being used, usernames, Web site
passwords and the password to iPhone backups made with iTunes software,
and just about everything typed on the iPhone is being cached by the
device.
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par Freyja Mar 8 Nov 2011 - 16:24
Une faille majeure dans l'AppStore permet d'y soumettre une APP qui exécuterais du contenu non signé sur les téléphones sur lesquels elle est téléchargée et donc de faire quelque chose de non prévu par le code initial et d’accéder au contenu du téléphone.
> http://www.numerama.com/magazine/20488-une-faille-majeure-de-l-app-store-revelee-par-un-expert-en-securite.html
> http://www.numerama.com/magazine/20488-une-faille-majeure-de-l-app-store-revelee-par-un-expert-en-securite.html
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par Freyja Mar 8 Nov 2011 - 20:26
sioban a écrit:Une faille majeure dans l'AppStore permet d'y soumettre une APP qui exécuterais du contenu non signé sur les téléphones sur lesquels elle est téléchargée et donc de faire quelque chose de non prévu par le code initial et d’accéder au contenu du téléphone.
> http://www.numerama.com/magazine/20488-une-faille-majeure-de-l-app-store-revelee-par-un-expert-en-securite.html
Et que fait Apple ?
Ils remercient le développeur ?
Corrigent la faille ?
Et non, ils lui retire ses droits de dev...
> http://gizmodo.com/5857289/apple-kicks-developer-that-found-security-flaw-out-of-ios-dev-program
Sympa le message... Trouvez des failles et vendez les sur le marché noir...
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par Freyja Mer 16 Mai 2012 - 9:21
Grosse backdoor dans les téléphones ZTE sous Android : http://www.businessmobile.fr/actualites/zte-oublie-un-backdoor-dans-des-appareils-android-39771764.htm
Cela ne m'étonne pas trop venant d'un fabriquant chinois... 100 € que c'était une backdoor volontaire...
There is a setuid-root [set user ID upon execution] application at /system/bin/sync_agent that serves no function besides providing a root shell backdoor on the device. Just give the magic, hard-coded password to get a root shell.
Cela ne m'étonne pas trop venant d'un fabriquant chinois... 100 € que c'était une backdoor volontaire...
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
nico44z- Coadmin
- Nombre de messages : 19973
Localisation : saint seb
Re: [Topic Unique] Failles Smartphone
par Remuald Mer 16 Mai 2012 - 23:43
+1 ouai je doute que ça soit un oubli, vu tout les process de validation qu'il doit y avoir
Remuald- Coadmin
- Nombre de messages : 31630
Localisation : anywhere
Re: [Topic Unique] Failles Smartphone
par Freyja Ven 17 Aoû 2012 - 17:53
Une backdoor s'est glissée sur les Samsung avec ICS 4.0.3...
> http://www.zataz.com/news/22340/backdoor_-samsung_-ojsc-mobile_-android.html
L'article sur le blog du gars qui l'a découvert : http://blog.flo354.com/articles/2/%5BAndroid%5D-Malware-Samsung-Galaxy-S2-ICS
La confirmation du problème : http://www.phonandroid.com/forum/virus-sur-les-roms-officielles-ics-samsung-t20565.html
> http://www.zataz.com/news/22340/backdoor_-samsung_-ojsc-mobile_-android.html
L'article sur le blog du gars qui l'a découvert : http://blog.flo354.com/articles/2/%5BAndroid%5D-Malware-Samsung-Galaxy-S2-ICS
La confirmation du problème : http://www.phonandroid.com/forum/virus-sur-les-roms-officielles-ics-samsung-t20565.html
Freyja- Coadmin
- Nombre de messages : 21093
Localisation : Perdue dans les genres
Re: [Topic Unique] Failles Smartphone
par nico44z Ven 17 Aoû 2012 - 18:41
ça fait un peu boulet tout de meme ...
nico44z- Coadmin
- Nombre de messages : 19973
Localisation : saint seb
Page 1 sur 5 • 1, 2, 3, 4, 5
Sujets similaires» [Topic Unique] Failles Web
» [Topic Unique] Failles logicielles
» [Topic Unique] Failles Hardware
» [Topic Unique] Match Smartphone
» [Topic Unique] Innovations et Informations Smartphone
» [Topic Unique] Failles logicielles
» [Topic Unique] Failles Hardware
» [Topic Unique] Match Smartphone
» [Topic Unique] Innovations et Informations Smartphone
Page 1 sur 5
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum