Parce que votre comportement et le non-respect des bonnes pratiques peut réduire à néant tous vos efforts ! Comment ? En "rootant" son téléphone Android par exemple !
"Rooter" ou "jailbreaker" son téléphone consiste à installer une version spéciale du système qui donne accès à toutes ses fonctionnalités les plus bas niveau. Cela concerne surtout les plus geeks d'entre nous mais certains s'y sont laissés prendre pour pirater installer facilement des applications payantes, ou simplement pour changer l'aspect général du téléphone.
Concrètement quel peut-être le rapport entre les deux ?
Nous avions déjà évoqué le fait que les téléphone "rootés", les iPhone particulièrement possédaient un accès réseau privilégié (SSH) avec un login et un mot de passe par défaut, informations qu'il est très facile de se procurer dans un tutoriel sur le "rootage" ou "jailbreak". Ce simple fait implique que lorsque vous êtes connecté à n'importe quel réseau, y compris Edge/3G/4G, c'est à dire tout le temps, n'importe qui peut s'introduire dans votre téléphone avec les pleins pouvoirs et ce, sans même avoir à deviner votre mot de passe. C'est pourquoi nous vous avions déconseillé d'effectuer cette manipulation et, si toutefois vous la faisiez, d'au moins modifier le mot de passe par défaut.
Aujourd'hui, nous apprenons que les téléphones Android stockent dans un fichier non sécurisé et non chiffré les clés des réseaux Wi-Fi sur lesquels vous vous êtes précédemment connectés. Ce fichier n'est pas accessible par tout le monde sur les téléphones normaux, loin s'en faut. Cependant, si vous "rootez" votre téléphone, apprenez que quelqu'un qui en prendrait possession ou qui entrerait dedans via une faille de sécurité quelconque ou bien un accès SSH pourrait consulter ces clés et utiliser votre réseau Wi-Fi à votre insu.
Les solutions
- La meilleure des solutions est de ne pas "rooter" ou "jailbreaker" vos téléphones. N'oubliez pas que ce faisant vous rendez votre téléphone très vulnérable,
- Pour les plus calés d'entre vous, il faudra vérifier tous les accès extérieurs (SSH, FTP etc) et changer les mots de passe par défaut des utilisateurs avec pouvoir ("root" notamment),
- Mettre à jour le plus souvent possible le système et les applications pour corriger immédiatement les failles de sécurité,
- Ne pas installer n'importe quelle application car une application malhonnête, comme il en existe des milliers sur Android, conjuguée à un "jailbreak" mal effectué peut donner un accès direct à toute votre vie et vos informations personnelles à un pirate.
Source Korben
Nouvelle campagne de hameçonnage façon CAF
PRISM, the dark side of Oncle Sam
1 commentaire
Pourquoi un mot de passe solide n'est pas toujo... a dit :
3 juillet 2013 à 0 h 41 min (UTC 2)
[...] Parce que votre comportement et le respect des bonnes pratiques peut réduire à néant tous vos efforts ! Comment ? En rootant son téléphone Android par exemple ! [...]