Edward Snowden et Andrew Huang travaillent sur une coque contre les iPhone trop bavards

Edward Snowden et Andrew Huang travaillent sur une coque contre les iPhone trop bavards

Sinon on enlève la batterie... #OhWait

Avatar de l'auteur
Sébastien Gavois

Publié dans

Société numérique

22/07/2016 3 minutes
41

Edward Snowden et Andrew Huang travaillent sur une coque contre les iPhone trop bavards

Un smartphone peut diffuser plus d'information qu'il n'y parait. Edward Snowden et Andrew Huang s'attaquent à ce problème et veulent construire une coque pour iPhone 6 capable de placer les antennes sur écoute pour éviter tout débordement. Un prototype devrait arriver d'ici l'année prochaine.

Edward Snowden, toujours réfugié en Russie, revient sur le devant de la scène. Il n'est pas question cette fois-ci de la publication de documents relatifs à la NSA (ou à ses partenaires), mais d'un projet réalisé avec le hacker Andrew “Bunnie” Huang : un boîtier pour analyser et sécuriser les connexions d'un iPhone 6, comme l'explique Wired qui a pu s'entretenir avec les deux hommes.

Les smartphones parfois trop bavards, une coque pour les placer sur écoute

Tous les deux n'ont pas spécialement confiance dans les smartphones, et les actualités récentes sur les écoutes et les piratages à grande échelle ne peuvent que leur donner raison. Pour les deux hommes, le mode avion d'un smartphone n'est pas suffisant pour garantir que toutes les communications sont coupées, tandis qu'un malware intelligent pourrait très bien faire croire qu'un iPhone est éteint alors que ce n'est pas le cas.

Ils ont donc décidé d'attaquer le problème par un autre versant, en surveillant les signaux électriques envoyés aux antennes internes du smartphone. Pour cela, ils ont eu l'idée d'une coque pour iPhone 6 qui ressemble à une batterie externe avec un petit écran monochrome sur l'arrière. Elle est bardée d'électroniques et se connecte au smartphone via l'emplacement de la carte SIM. Cette dernière prend d'ailleurs place dans la coque, et non plus dans l'iPhone.

Des connexions sont établies avec les antennes internes du smartphone afin d'analyser les ondes radio (modem cellulaire, GPS, Wi-Fi, Bluetooth, etc.). Le but de la manvœure est ensuite d'alerter l'utilisateur en cas de transmission non autorisée. Pour Andrew Huang, cité par Wired, « les signaux liés au matériel sont extrêmement difficiles à falsifier. Nous voulons donner une assurance que votre téléphone a bien coupé ses communications lorsqu'il annonce qu'il l'a fait ». La possibilité d'ajouter un bouton pour couper à coup sûr toutes les communications a également été évoquée.

Un prototype d'ici l'année prochaine

Le but est donc de proposer une solution clé en main à des journalistes, des avocats ou des hommes d'affaires qui souhaitent utiliser leur smartphone pour de la prise de note, des photos ou des vidéos, mais en étant certains de ne pas être espionnés sur le moment. Encore faut-il être sûr qu'une fois les transmissions réactivées le smartphone ne balance pas toutes les infos à différents services...

Dans tous les cas, il ne s'agit que d'une étude théorique (disponible en intégralité par ici) pour le moment et aucun prototype n'est disponible. Les deux protagonistes espèrent bien en développer un d'ici l'année prochaine selon Wired, et ensuite proposer des iPhone modifiés. Concernant le choix d'un iPhone 6, c'est qu'il s'agirait pour le moment d'un modèle largement utilisé par les journalistes selon Edward Snowden, mais la porte n'est évidemment pas fermée et d'autres modèles pourraient suivre.

Andrew Hang ajoute que l'ensemble du projet sera open source afin que chacun puisse vérifier de quoi il en retourne exactement, et apporter sa pierre à l'édifice si besoin.

Edward Snowden Andrew Huang  iPhone 6 coqueEdward Snowden Andrew Huang  iPhone 6 coque

41

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Les smartphones parfois trop bavards, une coque pour les placer sur écoute

Un prototype d'ici l'année prochaine

Commentaires (41)


 

Sinon on enlève la batterie… #OhWait



<img data-src=" />


Pour les plus méfiants, une coque à coque est prévue ?


Pour les plus méfiants -&gt; Nokia 3310


Le titre de la news est mal choisi je trouve, on croirait que Snowden veut faire exactement ce contre quoi il se bat.


Et sinon pourquoi un iPhone?


Le projet sortira dans 1 an / 1an et demi, d’ici là tout le monde aura des iPhone 7 et la coque sera obsolète…



<img data-src=" />


la même question mais surement car 1 seul modèle/format par rapport aux Android


sans aucun doute parce que tu as seul ainsi un seul format de téléphone sur lequel travailler avec le même OS, au contraire d’android ou il y quelques dizaines (et encore) de modèles et de marques différentes, sans parler des versions de l’OS.








Daïmanu a écrit :



Le titre de la news est mal choisi je trouve, on croirait que Snowden veut faire exactement ce contre quoi il se bat.





Je me suis fait la même réflexion !

Au moins, ça m’aura forcé à me concentrer et lire l’article pour comprendre de quoi il retournait :p









trash54 a écrit :



la même question mais surement car 1 seul modèle/format par rapport aux Android









Skhaen a écrit :



sans aucun doute parce que tu as seul ainsi un seul format de téléphone sur lequel travailler avec le même OS, au contraire d’android ou il y quelques dizaines (et encore) de modèles et de marques différentes, sans parler des versions de l’OS.





Mon idée était plutôt pourquoi ne pas promouvoir des smartphones open hardware sécurisé? Si le problème est la non certitude de ce que fait le téléphone.









shadowfox a écrit :



Pour les plus méfiants -&gt; Nokia 3310







j”y ai pensé mais il existe encore plus radical : crayon/papier.



et si t’as une écriture de merde,

http://www.developpez.com/actu/73339/Les-deputes-allemands-envisagent-un-retour-…

http://www.lexpress.fr/actualite/monde/europe/russie-la-machine-a-ecrire-reinteg…



oui mais faudrait aussi un OS différent de ce qui existe


Je suis presque sur qu’avec une bonne analyse sonore on peu savoir ce qui est tapé sur une machine à écrire.


Il y a pas des projet de fairphone/firefox os. Je ne m’y connais pas suffisamment mais ce genre de projet étant libre chacun peu vérifier ou non la présence de mouchard non?


parce qu’il faudrait encore :

1/ le développer

2/ le construire

3/ avoir l’OS qui marche

3.5/ avoir l’écosystème qu va avec (des applications)

4/ avoir des acheteurs

5/ faire la coque



Avec l’iphone, il ont déjà tout ça, il ne reste que la coque à faire :)



EDIT : et j’ai oublié : avoir de l’open-hardware ou un OS libre ne règle pas le problème dont on parle ici, qui est d’avoir un malware sur ton téléphone, tu seras dans la même merde :)








trash54 a écrit :



la même question mais surement car 1 seul modèle/format par rapport aux Android





+1. L’iPhone représente une minorité en terme de smartphone. Ca va être difficile d’adapter ça à la majorité d’entre nous…&nbsp;



sinon il y a le papier alu : simple, pas cher, élégant si on choisi du papier alu “gold”…

&nbsp;

Le risque étant que le petit dernier croque dedans croyant que c’est une tablette de chocolat.


Et s’il y a un malware dans la coque ?<img data-src=" />








Skhaen a écrit :



parce qu’il faudrait encore :

1/ le développer

2/ le construire

3/ avoir l’OS qui marche

3.5/ avoir l’écosystème qu va avec (des applications)

4/ avoir des acheteurs

5/ faire la coque



Avec l’iphone, il ont déjà tout ça, il ne reste que la coque à faire :)



EDIT : et j’ai oublié : avoir de l’open-hardware ou un OS libre ne règle pas le problème dont on parle ici, qui est d’avoir un malware sur ton téléphone, tu seras dans la même merde :)





Ok bon soit. Mais dans ce cas second problème. Quesqui empêche le smartphone d’enregistrer tout ce que tu fait en mode avion et de tout envoyer une fois que tu le désactive. En gros tu verra que ton smartphone communique quand tu l’autorise mais tu sais pas ce qu’il envoie.



Ah bin ça alors, j’ai lu la même news sur lesnumeriques ce matin, ils disent pas du tout la même chose! Pour eux il est plutôt question d’un brouillage d’onde GPS et mobile. qui dit vrai ?








knos a écrit :



Il y a pas des projet de fairphone/firefox os. Je ne m’y connais pas suffisamment mais ce genre de projet étant libre chacun peu vérifier ou non la présence de mouchard non?





FirefoxOS est mort (et enterré), quoi que certains peuvent affirmer.









knos a écrit :



Ok bon soit. Mais dans ce cas second problème. Quesqui empêche le smartphone d’enregistrer tout ce que tu fait en mode avion et de tout envoyer une fois que tu le désactive. En gros tu verra que ton smartphone communique quand tu l’autorise mais tu sais pas ce qu’il envoie.





Tu pourra surtout je cesser immédiatement de l’utiliser et faire tourner l’info. <img data-src=" />

Quand le constructeur/opérateur aura une réputation de merde, il aura peur de voir ses ventes s’écrouler.









0zmaster0 a écrit :



Ah bin ça alors, j’ai lu la même news sur lesnumeriques ce matin, ils disent pas du tout la même chose! Pour eux il est plutôt question d’un brouillage d’onde GPS et mobile. qui dit vrai ?





Les numériques ? Seriously ?









Ricard a écrit :



Quand le constructeur/opérateur aura une réputation de merde, il aura peur de voir ses ventes s’écrouler.







si tu crois que trois pékins avec leur coque qui clignote comme des baskets va foutre orange et autres vodafones par terre..









trekker92 a écrit :



si tu crois que trois pékins avec leur coque qui clignote comme des baskets va foutre orange et autres vodafones par terre..





C’est marrant. Pourtant, depuis Snowden, Apple et Google (Android) ont tout fait pour sécuriser les smartphones. Mais tu dois avoir raison.









Ricard a écrit :



Tu pourra surtout je cesser immédiatement de l’utiliser et faire tourner l’info. <img data-src=" />

Quand le constructeur/opérateur aura une réputation de merde, il aura peur de voir ses ventes s’écrouler.





Ça peut être un malware qui fait ça, pas le soft constructeur du tel.









fred42 a écrit :



Ça peut être un malware qui fait ça, pas le soft constructeur du tel.





Bien-sûr, mais faut m’expliquer à quoi ça va bien pouvoir être utile à un pirate lambda. C’est clairement les services de renseignements qui sont visés là.

Et ça te permet de nettoyer ton tel au moins.<img data-src=" />









Ricard a écrit :



C’est marrant. Pourtant, depuis Snowden, Apple et Google (Android) ont tout fait pour sécuriser les smartphones. Mais tu dois avoir raison.







je te parlais pas de la sécurité (et encore, la majorité des gens en parlent, s’en inquietent mais s’en foutent et reagissent pas. Et ya meme ceux qui sont d’accord, encore plus nombreux depuis les attentats)

mais de la chute d’un opérateur si pour telle ou telle raison ca satisfait pas les geeks/nerds



Et si les terroristes utilisent ce genre de matériel ?&nbsp;<img data-src=" />








taralafifi a écrit :



Et si les terroristes utilisent ce genre de matériel ? <img data-src=" />





On mettra un système de protection pour envoyer les données de l’utilisateur au gouvernement pour qu’il vérifie que l’utilisateur n’est pas dangereux. Et qu’il est solvable, aussi. C’est toujours pratique de connaitre ce genre d’info.



C’est dans le texte plus haut:

Concernant le choix d’un iPhone 6, c’est qu’il s’agirait pour le

moment&nbsp;d’un modèle largement utilisé par les journalistes, mais la porte

n’est évidemment pas fermée et d’autres modèles pourraient suivre.

Pour qui en particulier ou tout d’abord:

&nbsp;Le but est donc de proposer une solution clé en main à des journalistes,

des avocats ou des hommes d’affaires qui souhaitent utiliser leur

smartphone pour de la prise de note, des photos ou des vidéos, mais en

étant certains de ne pas être espionnés sur le moment.

Réserver dans un premier temps à des gens qui ont des choses à protéger et ensuite à ceux qui ont des choses à cacher. Et nous…?


Si cela peut vous éclairer, Jérémy ZIMMERMANN a fait une conférence abordant le sujet. En fait, au-delà des problématiques du logiciel (OS et applications), il y a le hardware qui contient lui aussi du code et qui n’est pas ouvert donc pas vérifiable.

Pour plus de détail, voici le lien (et pour les plus pressés, allez à 21min05) :

https://www.youtube.com/watch?v=R4Jz56XTm4Y

&nbsp;


&nbsp;Peut-êtreen partie parce que&nbsp; “Concernant le choix d’un iPhone 6, c’est qu’il s’agirait pour le moment&nbsp;d’un modèle largement utilisé par les journalistes” <img data-src=" />


Au vue des lectures précédentes, je dirai qu’une analyse du système est

indispensable pour localiser, définir et inhiber la menace.

La présence d’un analyseur réseaux est aussi nécessaire. Et surtout les

communications (entrant ou sortant) devront être codifier pour éviter

une interception spontanée.

Les données sur le Téléphone, devront aussi être protégé par une clef différente de(s) celle(s) attribuée(s) à la communication, naturellement.

Dans ce contexte, l’Iphone semble le plus simple à gérer et plus dirigé sur une tranche de population visée. Cependant, ceux utilisant un Galaxy 6s, par exemple, n’est pas en reste et le schémas de mise en œuvre, devrait être peu différent.

Il me semble que Samsung propose déjà certaines solutions… C’est à voir.








knos a écrit :



Et sinon pourquoi un iPhone? &nbsp;



Parce que ceux qui se posent des questions sur leur vie privé on deja éliminé android & windows phone ?



c’est pas nous les cibles, ce sont les journalistes, avocats, hommes d’affaires








CR_B7 a écrit :



Parce que ceux qui se posent des questions sur leur vie privé on deja éliminé android & windows phone ?







Lol c’est vrai que iOs est tellement respectueux de ta vie privée et n’a pas été X fois montré du doigt pour conserver les traces de tes déplacements et appels dans des fichiers spécialement dédiés.



Prend les articles qui ont été fait avec les échanges de données entre les os et leur éditeur.

Apple n’est pas un ange, mais récolte bien moins de données que google et ms (depuis Windows 10)

&nbsp;








CR_B7 a écrit :



Prend les articles qui ont été fait avec les échanges de données entre les os et leur éditeur.

Apple n’est pas un ange, mais récolte bien moins de données que google et ms (depuis Windows 10)

&nbsp;





Disons plutôt que depuis Windows 10, Microsoft a mis en place les moyens de désactiver des options de télémétrie qui auparavant n’étaient pas affichées, et même si elles ne sont pas encore parfaites, ont le mérite d’être visibles et d’exister. (Ce qui paradoxalement a provoqué l’effet contraire chez les utilisateurs.) Contrairement à d’autres OS, suivez mon regard….



La conférence de Zimmermann, très intéressante.


Ils ont bien raison. De plus avec la géo-localisation, on peut très vite être repéré. Je ne parle même pas des écoutes&nbsphttps://www.youtube.com/watch?v=bw2d3up8ObU