Logiciel espion chinois trouve dans nombreux smartphones

Marlenus · 17 novembre 2016

http://www.atlantico.fr/decryptage/logiciels-espions-chinois-installes-naivement-androids-scandale-qui-touche-700-millions-smartphones-dans-monde-2881209.html?yahoo=1

"De nombreux smartphones utilisant le logiciel Android (la plupart du temps des appareils de premier prix) disposaient d'un logiciel qui envoie, toutes les 72 heures, l'historique de la géolocalisation, mais aussi des appels, et tous les SMS de l'utilisateur vers un serveur en Chine, a révélé le New York Times.

"

Le téléphone d'Hillary était-il sous androïd?

poney · 17 novembre 2016

elle a un Iphone

Alchimi · 17 novembre 2016

Quelle élitiste déconnectée du peuple.

cedric.org · 17 novembre 2016

Les fabricants chinois : "T'inquiète c'est pour faire des stats et améliorer le service juste en Chine".

Ce foutage de gueule monumental.

9,9k · 17 novembre 2016

D'ailleurs ça me fait penser que les OS et les circuits devraient être considérés comme des domaines stratégiques au même titre que le pétrole et l'agriculture. Ca vaut peut être le coup de dépenser (via des subventions horreur ) de l'argent pour avoir les siens propres pour des raisons de sécurité.

Je me demande comment ça fonctionne : les circuits et programmes dans les missiles, drones etc. ? comment s'assurer de ne pas se faire hacker ? Comment rassurer les potentiels acheteurs que pouf comme ça du jour au lendemain les beaux centres de commandes et de contrôle qu'on leur a vendu ne sont pas d'un coup inutilisable ? Que le Rafale qui coupte bonbon va bien vouloir décoller quand on le lui demande ? Quand on voit la manière dont les constructeurs ont cheaté les tests de pollution ça ne parait pas du tout inimaginable.

Tramp · 17 novembre 2016

On subventionne déjà Thales et STMicro qui est une sombre merde. Ça suffit je pense.

Hayek's plosive · 17 novembre 2016

Kassad: installe-toi en patagonie en attendant la WW3. Tu verras bien ce qu'il en reste.

Jensen · 17 novembre 2016

On subventionne déjà Thales et STMicro qui est une sombre merde. Ça suffit je pense.

Les microcontrôleurs STMicro sont très bien.

Cugieran · 17 novembre 2016

En tout cas, je suis pas plus surpris que ça.

Tramp · 17 novembre 2016

Les microcontrôleurs STMicro sont très bien.

Par contre son compte de résultat et la rentabilité des capitaux propres... C'est pas Intel.

cedric.org · 18 novembre 2016

D'ailleurs ça me fait penser que les OS et les circuits devraient être considérés comme des domaines stratégiques au même titre que le pétrole et l'agriculture. Ca vaut peut être le coup de dépenser (via des subventions horreur ) de l'argent pour avoir les siens propres pour des raisons de sécurité.

Je me demande comment ça fonctionne : les circuits et programmes dans les missiles, drones etc. ? comment s'assurer de ne pas se faire hacker ? Comment rassurer les potentiels acheteurs que pouf comme ça du jour au lendemain les beaux centres de commandes et de contrôle qu'on leur a vendu ne sont pas d'un coup inutilisable ? Que le Rafale qui coupte bonbon va bien vouloir décoller quand on le lui demande ? Quand on voit la manière dont les constructeurs ont cheaté les tests de pollution ça ne parait pas du tout inimaginable.

Oh non pas ce serpent de mer qu'est l'OS souverrain pitié. Ça n'a jamais marché, ça ne marche pas et ça ne marchera jamais. Pour un pays comme la France, c'est juste un coup à dépenser 10 milliards en pure perte.

Par contre pour des domaines sensibles, évidemment un audit est nécessaire. Ce qui je pense est loin d'être fait quand on voit la défense prendre du Microsoft.

Dans un monde pas trop con, ce genre d'histoires de rootkit se terminerait en procès légendaire avec des montant d'amende et de dommages/interetd à faire couler une multinationale. Comme d'hab on ne verra rien.

cedric.org · 18 novembre 2016

Ce qui m'étonne c'est : pourquoi on n'a pas trouvé ça plus tôt ? C'est bien la preuve qu'on ne peut pas faire confiance à du logiciel propriétaire en terme de sécurité, sauf cas particulier.

Escondido · 18 novembre 2016

Par contre son compte de résultat et la rentabilité des capitaux propres... C'est pas Intel.

Intel se porte bien?

Tramp · 18 novembre 2016

Intel se porte bien?

Ben ouais, surtout comparé à STMicro. Intel c'est une machine de guerre.

Antoninov · 18 novembre 2016

J'en profite pour chaudement recommander:

Escondido · 18 novembre 2016

Je pensais que Nvidia allait crever Intel.

Tramp · 18 novembre 2016

Je pensais que Nvidia allait crever Intel.

Intel ne fait pas que des cartes graphiques, c'est aussi et surtout un fabricant de semi-conducteurs

Rincevent · 18 novembre 2016

Oh non pas ce serpent de mer qu'est l'OS souverrain pitié. Ça n'a jamais marché, ça ne marche pas et ça ne marchera jamais. Pour un pays comme la France, c'est juste un coup à dépenser 10 milliards en pure perte.

Par contre pour des domaines sensibles, évidemment un audit est nécessaire.

Pourquoi Windows plutôt qu'OpenBSD, par exemple ?

h16 · 18 novembre 2016

D'ailleurs ça me fait penser que les OS et les circuits devraient être considérés comme des domaines stratégiques au même titre que le pétrole et l'agriculture. Ca vaut peut être le coup de dépenser (via des subventions horreur ) de l'argent pour avoir les siens propres pour des raisons de sécurité.

Je me demande comment ça fonctionne : les circuits et programmes dans les missiles, drones etc. ? comment s'assurer de ne pas se faire hacker ? Comment rassurer les potentiels acheteurs que pouf comme ça du jour au lendemain les beaux centres de commandes et de contrôle qu'on leur a vendu ne sont pas d'un coup inutilisable ? Que le Rafale qui coupte bonbon va bien vouloir décoller quand on le lui demande ? Quand on voit la manière dont les constructeurs ont cheaté les tests de pollution ça ne parait pas du tout inimaginable.

Pour les trucs de l'armée, on peut prendre les miloufs pour des cons, mais c'est rarement le cas. Le code est audité.

Eorl · 18 novembre 2016

Ce qui m'étonne c'est : pourquoi on n'a pas trouvé ça plus tôt ?

Parce que c'est probablement exagéré.

Jensen · 18 novembre 2016

Ben ouais, surtout comparé à STMicro. Intel c'est une machine de guerre.

Comparer STMicro et Intel, c'est un peu comparer un constructeur de voiture et un constructeur de vélo. Ils ne font pas les mêmes produits, n'ont pas les mêmes clients et sont utilisés dans des contextes très différents.

Je pensais que Nvidia allait crever Intel.

Nvida et Intel ne sont pas en concurrence. Ils ont même plutôt tendance à être partenaires vu qu'ils font des composants complémentaires. Ça ne les empêche pas de se tirer parfois la bourre avec l'un qui tente de grignoter sur le marché de l'autre avec des produits un peu hybride, mais c'est assez anecdotique.

D'ailleurs ça me fait penser que les OS et les circuits devraient être considérés comme des domaines stratégiques au même titre que le pétrole et l'agriculture. Ca vaut peut être le coup de dépenser (via des subventions horreur ) de l'argent pour avoir les siens propres pour des raisons de sécurité.

Je me demande comment ça fonctionne : les circuits et programmes dans les missiles, drones etc. ? comment s'assurer de ne pas se faire hacker ? Comment rassurer les potentiels acheteurs que pouf comme ça du jour au lendemain les beaux centres de commandes et de contrôle qu'on leur a vendu ne sont pas d'un coup inutilisable ? Que le Rafale qui coupte bonbon va bien vouloir décoller quand on le lui demande ? Quand on voit la manière dont les constructeurs ont cheaté les tests de pollution ça ne parait pas du tout inimaginable.

Refaire un truc chez soi, que ça soit du hardware ou du software, ça n'est aujourd'hui plus possible. Il n'y a que les US et la Chine qui peuvent se le permettre, et encore.

Par contre, oui, il est très facile de mettre une backdoor dans un composant électronique et très difficile de la détecter. C'est un gros problème.

Ce qui est faisable, c'est de fabriquer sur place en licenciant des techs auprès d'un concepteur reconnu, qu'on peut faire auditer par une équipe locale.

Pour donner un exemple utilisé dans le civil, STMicro ne conçoit pas ses cœurs de processeurs : il achète le design auprès d'ARM, une société anglaise. Les ingés de STMicro sont en position de vérifier l'absence de backdoor (ou d'en ajouter une...).

Après, il y a un deuxième élément à prendre en compte : c'est bien joli d'avoir une backdoor, il faut aussi réussir à l'activer. Pour un composant totalement coupé du réseau, ça n'est pas forcément facile.

Tramp · 18 novembre 2016

Comparer STMicro et Intel, c'est un peu comparer un constructeur de voiture et un constructeur de vélo. Ils ne font pas les mêmes produits, n'ont pas les mêmes clients et sont utilisés dans des contextes très différents.

Les données financières ça se compare, peut importe ce que tu fabriques.

9,9k · 18 novembre 2016

Refaire un truc chez soi, que ça soit du hardware ou du software, ça n'est aujourd'hui plus possible. Il n'y a que les US et la Chine qui peuvent se le permettre, et encore.

Par contre, oui, il est très facile de mettre une backdoor dans un composant électronique et très difficile de la détecter. C'est un gros problème.

Ce qui est faisable, c'est de fabriquer sur place en licenciant des techs auprès d'un concepteur reconnu, qu'on peut faire auditer par une équipe locale.

Pour donner un exemple utilisé dans le civil, STMicro ne conçoit pas ses cœurs de processeurs : il achète le design auprès d'ARM, une société anglaise. Les ingés de STMicro sont en position de vérifier l'absence de backdoor (ou d'en ajouter une...).

Après, il y a un deuxième élément à prendre en compte : c'est bien joli d'avoir une backdoor, il faut aussi réussir à l'activer. Pour un composant totalement coupé du réseau, ça n'est pas forcément facile.

Une manière d'activer la backdoor est de passer des signaux codés : même le composant est coupé du réseau mais il reçoit des informations de son environnement (sinon il ne sert à rien) et si on peut se débrouiller que sur certaines séquences d'informations spécifiques il rentre en "tilt" on peut l'activer à distance (du genre en jouant avec des impulsions radars ou autre j'imagine).

WBell · 18 novembre 2016

Sur le long terme, nVidia est dans la panade. Ils sont sur un modèle grosse marge-gros volume, en faisant reportant leur marge sur les fabricants des autres composants de la machine.

Les fondeurs ARM sont sur un modèle petite marge-gros volume. Intel ne peut pas se mettre sur ce modèle là dans tuer les Xeon.

Et les fabricants mobiles (tablette et smartphones) font bien attention à ne pas laisser Intel entrer sur le marché.

Ils sont bloqués, à moins de changer intégralement de business model.

Reykjavik · 24 novembre 2016

Connaissez vous cette société implantée vers Tel-Aviv?

http://www.cellebrite.com/fr/mobile-forensics?gclid=CJa1077JwdACFZQW0wodBfII6A

C'est une petite entreprise qui monte au levant!

Connexion

Logiciel espion chinois trouve dans nombreux smartphones

Messages recommandés

Marlenus

poney

Alchimi

cedric.org

0100011

Tramp

Hayek's plosive

Jensen

Cugieran

Tramp

cedric.org

cedric.org

Escondido

Tramp

Antoninov

Escondido

Tramp

Rincevent

h16

Eorl

Jensen

Tramp

0100011

WBell

Reykjavik

Créer un compte ou se connecter pour commenter

Créer un compte

Se connecter

Naviguer

Activité