Aller au contenu

Logiciel espion chinois trouve dans nombreux smartphones


Marlenus

Messages recommandés

http://www.atlantico.fr/decryptage/logiciels-espions-chinois-installes-naivement-androids-scandale-qui-touche-700-millions-smartphones-dans-monde-2881209.html?yahoo=1

"De nombreux smartphones utilisant le logiciel Android (la plupart du temps des appareils de premier prix) disposaient d'un logiciel qui envoie, toutes les 72 heures, l'historique de la géolocalisation, mais aussi des appels, et tous les SMS de l'utilisateur vers un serveur en Chine, a révélé le New York Times.

"

Le téléphone d'Hillary était-il sous androïd?

Lien vers le commentaire

  D'ailleurs ça me fait penser que les OS et les circuits devraient être considérés comme des domaines stratégiques au même titre que le pétrole et l'agriculture. Ca vaut peut être le coup de dépenser (via des subventions horreur :) ) de l'argent pour avoir les siens propres pour des raisons de sécurité. 

 

  Je me demande comment ça fonctionne : les circuits et programmes dans les missiles, drones etc. ? comment s'assurer de ne pas se faire hacker ? Comment rassurer les potentiels acheteurs que pouf comme ça du jour au lendemain les beaux centres de commandes et de contrôle qu'on leur a vendu ne sont pas d'un coup inutilisable ? Que le Rafale qui coupte bonbon va bien vouloir décoller quand on le lui demande ? Quand on voit la manière dont les constructeurs ont cheaté les tests de pollution ça ne parait pas du tout inimaginable.

Lien vers le commentaire

D'ailleurs ça me fait penser que les OS et les circuits devraient être considérés comme des domaines stratégiques au même titre que le pétrole et l'agriculture. Ca vaut peut être le coup de dépenser (via des subventions horreur :) ) de l'argent pour avoir les siens propres pour des raisons de sécurité.

Je me demande comment ça fonctionne : les circuits et programmes dans les missiles, drones etc. ? comment s'assurer de ne pas se faire hacker ? Comment rassurer les potentiels acheteurs que pouf comme ça du jour au lendemain les beaux centres de commandes et de contrôle qu'on leur a vendu ne sont pas d'un coup inutilisable ? Que le Rafale qui coupte bonbon va bien vouloir décoller quand on le lui demande ? Quand on voit la manière dont les constructeurs ont cheaté les tests de pollution ça ne parait pas du tout inimaginable.

Oh non pas ce serpent de mer qu'est l'OS souverrain pitié. Ça n'a jamais marché, ça ne marche pas et ça ne marchera jamais. Pour un pays comme la France, c'est juste un coup à dépenser 10 milliards en pure perte.

Par contre pour des domaines sensibles, évidemment un audit est nécessaire. Ce qui je pense est loin d'être fait quand on voit la défense prendre du Microsoft.

Dans un monde pas trop con, ce genre d'histoires de rootkit se terminerait en procès légendaire avec des montant d'amende et de dommages/interetd à faire couler une multinationale. Comme d'hab on ne verra rien.

Lien vers le commentaire

Oh non pas ce serpent de mer qu'est l'OS souverrain pitié. Ça n'a jamais marché, ça ne marche pas et ça ne marchera jamais. Pour un pays comme la France, c'est juste un coup à dépenser 10 milliards en pure perte.

Par contre pour des domaines sensibles, évidemment un audit est nécessaire.

Pourquoi Windows plutôt qu'OpenBSD, par exemple ?
Lien vers le commentaire

D'ailleurs ça me fait penser que les OS et les circuits devraient être considérés comme des domaines stratégiques au même titre que le pétrole et l'agriculture. Ca vaut peut être le coup de dépenser (via des subventions horreur :) ) de l'argent pour avoir les siens propres pour des raisons de sécurité. 

 

  Je me demande comment ça fonctionne : les circuits et programmes dans les missiles, drones etc. ? comment s'assurer de ne pas se faire hacker ? Comment rassurer les potentiels acheteurs que pouf comme ça du jour au lendemain les beaux centres de commandes et de contrôle qu'on leur a vendu ne sont pas d'un coup inutilisable ? Que le Rafale qui coupte bonbon va bien vouloir décoller quand on le lui demande ? Quand on voit la manière dont les constructeurs ont cheaté les tests de pollution ça ne parait pas du tout inimaginable.

Pour les trucs de l'armée, on peut prendre les miloufs pour des cons, mais c'est rarement le cas. Le code est audité.
Lien vers le commentaire

Ben ouais, surtout comparé à STMicro. Intel c'est une machine de guerre.

Comparer STMicro et Intel, c'est un peu comparer un constructeur de voiture et un constructeur de vélo. Ils ne font pas les mêmes produits, n'ont pas les mêmes clients et sont utilisés dans des contextes très différents.

 

Je pensais que Nvidia allait crever Intel.

Nvida et Intel ne sont pas en concurrence. Ils ont même plutôt tendance à être partenaires vu qu'ils font des composants complémentaires. Ça ne les empêche pas de se tirer parfois la bourre avec l'un qui tente de grignoter sur le marché de l'autre avec des produits un peu hybride, mais c'est assez anecdotique.

 

 

D'ailleurs ça me fait penser que les OS et les circuits devraient être considérés comme des domaines stratégiques au même titre que le pétrole et l'agriculture. Ca vaut peut être le coup de dépenser (via des subventions horreur :) ) de l'argent pour avoir les siens propres pour des raisons de sécurité. 

 

  Je me demande comment ça fonctionne : les circuits et programmes dans les missiles, drones etc. ? comment s'assurer de ne pas se faire hacker ? Comment rassurer les potentiels acheteurs que pouf comme ça du jour au lendemain les beaux centres de commandes et de contrôle qu'on leur a vendu ne sont pas d'un coup inutilisable ? Que le Rafale qui coupte bonbon va bien vouloir décoller quand on le lui demande ? Quand on voit la manière dont les constructeurs ont cheaté les tests de pollution ça ne parait pas du tout inimaginable.

Refaire un truc chez soi, que ça soit du hardware ou du software, ça n'est aujourd'hui plus possible. Il n'y a que les US et la Chine qui peuvent se le permettre, et encore.

Par contre, oui, il est très facile de mettre une backdoor dans un composant électronique et très difficile de la détecter. C'est un gros problème.

Ce qui est faisable, c'est de fabriquer sur place en licenciant des techs auprès d'un concepteur reconnu, qu'on peut faire auditer par une équipe locale.

Pour donner un exemple utilisé dans le civil, STMicro ne conçoit pas ses cœurs de processeurs : il achète le design auprès d'ARM, une société anglaise. Les ingés de STMicro sont en position de vérifier l'absence de backdoor (ou d'en ajouter une...).

Après, il y a un deuxième élément à prendre en compte : c'est bien joli d'avoir une backdoor, il faut aussi réussir à l'activer. Pour un composant totalement coupé du réseau, ça n'est pas forcément facile.

Lien vers le commentaire

Comparer STMicro et Intel, c'est un peu comparer un constructeur de voiture et un constructeur de vélo. Ils ne font pas les mêmes produits, n'ont pas les mêmes clients et sont utilisés dans des contextes très différents.

Les données financières ça se compare, peut importe ce que tu fabriques.

Lien vers le commentaire

Refaire un truc chez soi, que ça soit du hardware ou du software, ça n'est aujourd'hui plus possible. Il n'y a que les US et la Chine qui peuvent se le permettre, et encore.

Par contre, oui, il est très facile de mettre une backdoor dans un composant électronique et très difficile de la détecter. C'est un gros problème.

Ce qui est faisable, c'est de fabriquer sur place en licenciant des techs auprès d'un concepteur reconnu, qu'on peut faire auditer par une équipe locale.

Pour donner un exemple utilisé dans le civil, STMicro ne conçoit pas ses cœurs de processeurs : il achète le design auprès d'ARM, une société anglaise. Les ingés de STMicro sont en position de vérifier l'absence de backdoor (ou d'en ajouter une...).

Après, il y a un deuxième élément à prendre en compte : c'est bien joli d'avoir une backdoor, il faut aussi réussir à l'activer. Pour un composant totalement coupé du réseau, ça n'est pas forcément facile.

 

   Une manière d'activer la backdoor est de passer des signaux codés : même le composant est coupé du réseau mais il reçoit des informations de son environnement (sinon il ne sert à rien) et si on peut se débrouiller que sur certaines séquences d'informations spécifiques il rentre en "tilt" on peut l'activer à distance (du genre en jouant avec des impulsions radars ou autre j'imagine).

 

Lien vers le commentaire

Sur le long terme, nVidia est dans la panade. Ils sont sur un modèle grosse marge-gros volume, en faisant reportant leur marge sur les fabricants des autres composants de la machine.

Les fondeurs ARM sont sur un modèle petite marge-gros volume. Intel ne peut pas se mettre sur ce modèle là dans tuer les Xeon.

Et les fabricants mobiles (tablette et smartphones) font bien attention à ne pas laisser Intel entrer sur le marché.

Ils sont bloqués, à moins de changer intégralement de business model.

Lien vers le commentaire

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...