Retour à la liste des sujets

Téléphone chinois, DANGER !

AntoineForum130
2022-05-30 01:45:09

:d) Les puces ARM qui équipent quasiment tous les smartphones n'ont pas de standard dans la prise en charge du matériel (contrairement aux PC), et les constructeurs de smartphones ne semblent pas non plus prêts à réaliser des standards dans leur manière de coder, alors des ROM peuvent devenir incompatible avec certains smartphones ou donner lieu à des bizarreries qui ne pourraient être résolues que par l'ingénierie inverse étant donné qu'il s'agit de fichiers binaires (notons tout de même des OS, comme LineageOS basé sur Android, qui est compatible avec un grand nombre de smartphones)

:d) Cela veut donc dire qu'en achetant un smartphone, il est quasiment certain que la plupart des utilisateurs finiront par utiliser la ROM du constructeur, qui n'est pas open source ou, même si elle l'est, il n'est pas possible de prouver (les builds ne sont pas reproductibles) qu'il s'agit bien de la même version qui s'exécute sur les smartphones d'origine

:d) La Chine investit massivement le secteur des télécommunications (voir l'UIT suivi par les pays en voie de développement, New Ip etc.) et dernier exemple en date, avec la 5G dans les pays Occidentaux et en particulier les antennes Huawei

:d) Pour chiffrer une communication de bout en bout, il faut s'appuyer sur un générateur de nombre pseudo-aléatoires (PRNG), générer une suite de chiffres aléatoires, généralement ensuite transformés en hash pour venir générer la clé privée sur la base de ces données pseudo-aléatoireshormis des algorithmes plus résistants à des PRNG défaillants, Curve25519 notamment, en savoir plus ici https://safecurves.cr.yp.to/
Des algorithmes sur courbes elliptiques tels que ECDSA (sur lesquels reposent le BTC par exemple) ou RSA pourraient être cassés très facilement lorsque générés avec un PRNG défaillant (retrouver une clé privée à partir d'une clé publique) et de nombreuses communications ou données chiffrées ne seraient plus en sécurité pour quiconque en possession de la backdoor

:d) En général le PRNG est géré par l'OS via une API, bien que chaque développeur puisse choisir de s'appuyer sur une autre source d'entropie, ils ne le font presque jamais. Sous Android (et Linux plus généralement), c'est /dev/random

:d) Dual_EC_DRBG est un exemple de backdoor PRNG de la NSA, normalisé par le NIST puis qui avait été très vite repéré par une équipe de Microsoft, ils auraient payés environ 10 millions de dollars à la société RSA Security pour qu'ils l'implémentent par défaut pour la génération de clés RSA dans sa librairie BSAFE

:d) Vous pouvez ensuite, tout en donnant une fausse apparence d'aléatoire, deviner la clé avec un nombre d'itérations raisonnables (millions, milliards, billions etc.), ces attaques n'ont rien de théorique, vous pouvez voir une preuve de concept ici par exemple, qui pourrait s'exécuter sur n'importe quel PC en un temps raisonnable. Il y a aussi eu des papers à ce sujet. https://github.com/dmhacker/dual-ec-drbg

:d) Rien n'indique que le PRNG n'ait pas pu être manipulé par des constructeurs de smartphones chinois, car vous ne maîtrisez pas le code source, et le fait que la Chine cherche à dominer le marché de la 5G la met dans une bonne position pour faire des MITM avec de très grandes facilités et sans risque de se faire repérer vu qu'elle gère son propre réseau, et donc de pouvoir déchiffrer certaines communications émanant de smartphones chinois par ce procédé

ChienDog
2022-05-30 01:47:55

Topic d'AntoineForum, DANGER !https://image.noelshack.com/fichiers/2018/07/3/1518615342-rachidboulaouanne05.png

Ravajay
2022-05-30 01:48:10

Tous les smartphones, dont les Iphone sont made in china donc bon

AvortinForum
2022-05-30 01:48:20

AntoineForumhttps://image.noelshack.com/fichiers/2016/30/1469541952-risitas182.png

medicamenteux2
2022-05-30 01:48:21

antoineforum ahi prends tes médocs khey

AntoineForum130
2022-05-30 01:49:46

Le 30 mai 2022 à 01:48:10 :
Tous les smartphones, dont les Iphone sont made in china donc bon

iOS / iPhone aussi est une boîte noire encore pire, mais si l'on s'en tient politique, la Chine entretient des liens de connivence avec presque tous les gros acteurs du secteur !

Les smartphones Android sont une très bonne solution, il faudrait maintenant des constructeurs qui se mettent d'accord pour des normes de matériel afin que tout le monde puisse installer ses propres ISO sur un grand nombre de marques

AntoineForum130
2022-05-30 01:50:15

Le 30 mai 2022 à 01:48:21 :
antoineforum ahi prends tes médocs khey

Golem !

rinkan
2022-05-30 01:50:52

j'ai un xiaomi je suis foutu ? :peur:

ChienDog
2022-05-30 01:50:52

Le 30 mai 2022 à 01:50:15 :

Le 30 mai 2022 à 01:48:21 :
antoineforum ahi prends tes médocs khey

Golem !

P-p-p-p-p-parle bien stphttps://image.noelshack.com/fichiers/2018/07/3/1518615342-rachidboulaouanne05.png

AntoineForum130
2022-05-30 01:51:14

Le 30 mai 2022 à 01:50:52 :
j'ai un xiaomi je suis foutu ? :peur:

Oui

gael212
2022-05-30 01:52:50

Le 30 mai 2022 à 01:50:52 :
j'ai un xiaomi je suis foutu ? :peur:

on a tous des xiaomihttps://image.noelshack.com/fichiers/2022/11/4/1647551910-chauveahuri.png

CASHCASHH
2022-05-30 01:52:51

https://image.noelshack.com/fichiers/2017/37/4/1505404985-picsart-09-14-05-59-58.png+ palu

throwaway223234
2022-05-30 01:53:51

Antoine je me suis fais arnaquer des conversehttps://image.noelshack.com/fichiers/2022/22/1/1653866962-vv.jpg:snif2:

GoudjamBANNI
2022-05-30 01:56:43

Rien compris mais up

TintinTeemo
2022-05-30 02:01:14

Wow on va se faire espionner par les chinois en plus de google, des américains, du gouvernement, etc...
Je ne vais pas en dormir de la nuit, merci AntoineForomehttps://image.noelshack.com/fichiers/2017/12/1490441517-risitas-aah.png

AntoineForum130
2022-05-30 02:03:20

Le 30 mai 2022 à 02:01:14 :
Wow on va se faire espionner par les chinois en plus de google, des américains, du gouvernement, etc...
Je ne vais pas en dormir de la nuit, merci AntoineForomehttps://image.noelshack.com/fichiers/2017/12/1490441517-risitas-aah.png

Deuxième golem
Sur un PC, on peux tout faire, et échapper très facilement à l'espionnage
Sur les smartphones, ça se corse vu qu'installer une "ROM custom" est un parcours du combattant

Deboucleur111
2022-05-30 02:04:26

Moi j'ai un samsung et il chauffe quand je le l'utilise plus de 5-10 mins en 4g+ il devient brûlant

TintinTeemo
2022-05-30 02:06:12

Le 30 mai 2022 à 02:03:20 :

Le 30 mai 2022 à 02:01:14 :
Wow on va se faire espionner par les chinois en plus de google, des américains, du gouvernement, etc...
Je ne vais pas en dormir de la nuit, merci AntoineForomehttps://image.noelshack.com/fichiers/2017/12/1490441517-risitas-aah.png

Deuxième golem
Sur un PC, on peux tout faire, et échapper très facilement à l'espionnage
Sur les smartphones, ça se corse vu qu'installer une "ROM custom" est un parcours du combattant

Quelle horreur, les chinois risquent de voir mes posts sur JVC c'est la sécurité de la nation qui est compromisehttps://image.noelshack.com/fichiers/2017/12/1490441517-risitas-aah.png

xDivaMyleneX
2022-05-30 02:06:57

Qu’est ce que tu baragouines, résume bordel

PsdoJetable032
2022-05-30 02:07:00

J'ai cliqué

J'ai vu Antoine Forum

Maintenant je me barre sur la liste des sujets

Infos
Gestion du forum
contact@geevey.com

API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.
Notes
    Partenaire: JVFlux
    Ce site n'est pas associé à Jeuxvideo.com ou Webedia. Nous utilisons seulement des archives publiques.
    Il est inutile de me spammer par e-mail pour supprimer un topic. Au contraire, en conséquence, je mettrais votre topic dans le bloc ci-dessous.
Non-assumage
    Personne n'a pas assumé de topic pour le moment.