Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Des chercheurs en sécurité surpris par le manque de protection des appareils iOS et Android

Aujourd'hui, toute notre vie ou presque passe par nos smartphones. Cela concerne aussi bien nos conversations et échanges que l'accès à nos banques et autres organismes sensibles.
Des cryptographes de l'université Johns-Hopkins ont décidé de se pencher sur le niveau de chiffrement des appareils iOS et Android, utilisant pour cela les documents fournis par Apple et Google ainsi que des tests réalisés en interne.
Matthew Green, responsable du projet, s'est dit choqué de ce qu'il a découvert.

En résumé, ces appareils sont tous capables de chiffrer de manière très fiable les données et le font quand on les démarre et ce jusqu'au moment où un détenteur du mot de passe ou code de sécurité les déverrouille. A partir de ce moment-là, même quand ils sont de nouveau verrouillés, la sécurité n'est plus du même niveau.
Alors que les clés de chiffrement des données sont elles-mêmes chiffrées et masquées dans le stockage global au démarrage, elles sont ensuite stockées en RAM sans autre protection que le mot de passe. Ce serait grâce à cela que nombre de sociétés arrivent à récupérer le contenu d'appareils pour le compte des autorités. Certes, il faut encore avoir une faille permettant de contourner le verrouillage, mais chaque mise à jour de sécurité iOS prouve qu'il en est découvert avec une grande régularité.
Apple fait toutefois mieux que Google. En effet, les développeurs peuvent activer un mode de protection renforcé, ce qui serait par exemple le cas pour les applications bancaires, mais peu l'utilisent.
La raison du manque d'utilisation de cette possibilité et simplement de la moindre sécurité une fois l'appareil déverrouillé tient en un mot : performances.
S'il fallait à chaque fois récupérer les clés de chiffrement et les décoder, les performances en seraient grandement affectées.

De toute façon ne nous leurrons pas, la sécurité dans ce domaine n'est qu'un argument commercial et jamais un fait avéré. Le seul risque réel serait de se croire protégé.

Sondage

Comptez-vous acheter un Vision Pro ?