Le danger des Smartphones

Bravo ! :)

@@paflegeek 😛salut très bonne année à toi. sympas le sujet des dangers sûr smartphone .
étant hacker sans ne vanter . car des gens en savent bien plus que moi sûr le sujet .
donc ici je parle de problème très peut connu . aussi étrange que cela puisse être . les mots de passe
voir les outils de protections que les gens utilise pour protéger leur données voir leur anonymat .
peuvent ne servir à rien dans certains cas bien spécifique de contournement des protections .
de quoi s'agit-il gemalto est le principale fabricant de cartes sim du monde il en produit deux
milliards par an.
il a 400 partenaires parmi les opérateurs de téléphonie mobile.
qui comptent en tout 700 millions d'utilisateurs .
le GCHQ a attaqué son réseau afin de voler les clés de cryptage des cartes sim.
pourquoi m'en soucier ?
lorsque les services de renseignement faut sauter les verrous d'infrastructures
de communication comme les cartes sim.
elles ne laissent pas seulement les portes ouvertes à la surveillance gouvernementale.
mais également aux voleurs d'identité. aux pirates informatiques
et aux réseaux criminels.
exemple numéro 2 bien vicieux aussi pour vos données personnelles.
the three smurfs- dreamy . nosey et tracker
les trois schtroumps rêveur -curieux et traqueur.
qui l'utilise ? le GCHQ.
de quoi s'agit-il ?
dreamy smurf est un programme qui permet à son utilisateur d'activer le téléphone
d'une cible lorsqu'il est apparemment éteint.
nosey smurf est une fonctionnalité microphone actif.
qui allume le micro d'un téléphone afin de pouvoir écouter les conversations
se tenant à proximité.
enfin tracker smurf peut repérer où vous vous trouvez . et d'autres outils peuvent retrouver
vos messages. courriels. historique web. liste d'appels. vidéos. carnet d'adresses
notes et calendrier sur votre téléphone.
pour résumer. si c'est sur votre téléphone ils peuvent y accéder.
pourquoi m'en soucier ?
votre téléphone l'amour de votre vie s'est retourné contre vous.
ce n'est pas uniquement un appareil chronophage ou un moyen
de publier sur instagram. des photo de votre dîner.
c'est désormais un dispositif de repérage et un microphone que vous emportez
partout avec vous de votre plein gré.
voilà pour la petite info sûr ceux très bonne journée à vous et au plaisir.

salut très bonne remarque que cela . vous faite bien de parler carte sim .
car si cette faille et encore présente sans avoir était résolu par les opérateur
cela pose des gros problème niveau sécurité .
une faille qui touche les cartes sim baptisée simjacker .
cette faille peut être exploitée avec une facilité et des résultats déconcertants .
la brèche permet grâce à un simple sms de prendre le contrôle total
d'un smartphone . et de pister les victime de façon concrète .
en envoyant un sms contenant un code spécifique à un téléphone
mobile .
la carte sim reçoit des instructions pour prendre le contrôle de l'appareil .
et exécuter certaines commandes ou récupèrer des données .
pour cela les hackers utilisent un logiciel contenu dans toute carte sim
le s@t browser ou sim alliance toolbox browser .
qui permet aux opérateurs de gérer leur parc de carte sim à distance .
cette faille et totalement invisible même avec des outils de sécurité .
certains chercheur en parle plus sous moins sur certains site .
à voir pour en savoir plus sur le sujet . je croit que un rendue
à était fait sur le sujet part le magazine capital sur une page d'un site
mais impossible pour moi de ne souvenir de quelle site il s'agit .
sur ceux très bonne fin de journée à vous .

Bon commentaire.
Pour la derniere ligne gros mdr !
"Un journaliste dans un pays comme la Russie n'aura pas les même besoin qu'un journaliste en France par exemple."
Faut arrêter de rêver là

@@g-a-b-r-i-e-l merci pour la réponse mais un argument autre que mdr ça aurait été mieux. J'ai pris l'exemple de la Russie, comme j'aurais pu prendre l'exemple d'un autre pays ou la liberté de la presse n'existe pas ou fortement muselée. On peut dire que la France et ce genre de régime sont différents. En France la liberté de la presse a pu être malmenée lors des manifestation gilets jaunes par exemple. Et mon commentaire ne veut pas dire qu'un journaliste francais ne doit pas faire attention à sa sécurité numérique et à sa vie privée, je dis juste que les outils utilisés ne seront pas forcément les mêmes.

Tes infos viennent de Google, donc tout repose sur la confiance qu'on leur accorde... Tu dis "Google (ou autres), écoute mais n'enregistre coté serveur pour répondre à la requête qu'à partir du moment où Ok google est prononcé (il peut y avoir des petites erreurs)" Oui c'est ce que Google dit dans le détail, mais est-ce vrai ? Dans le doute, il faut résonner au niveau technique : physiquement il y a un micro, et le logiciel n'est pas open source... Donc tout est possible.

rien de pire qu'un iphone pour se faire pister.
encore sur android on peut le rooter, virer les services Google et faire des changements profonds

@@LeKiD91 il n'y a aucune liberté de la presse ni en france ni en belgique ni nullepart mais seulement l'illusuion d'une liberté.

J'invoque le secret des sources ! Joker ! :)

C'est vrai, mais c'est une remarque vraiment candide. C'est comme désactiver le suivi de localisation de Google. C'est pas parce qu'on l'enlève sur son téléphone que l'entreprise ne le récolte pas ! Ce sont des données qui valent bien trop cher pour s'en priver. Élise Lucet a fait un complément d'enquête vraiment super à ce sujet

@@ivan2688 dans ce cas pour Androïd aussi. Je me souviens y a 10 ans il fallait carrement enlever une bande autour de la batterie des samsungs qui pompait toutes les infos.

Iodé est basé sur LineageOS sur lequel sont pré-installés des applications "maison" (Iodé Browser), des stores (Aurora Store, F-Droid) et un pare-feu qui filtre les requêtes dns. C'est intéressant pour celui qui veut acheter un téléphone avec l'OS déjà installé ou qui veut avoir une démarche écologique en achetant des téléphones recyclés ou facile à réparer (FairPhone). Tout n'est pas open source dans un téléphone Iodé mais ce n'est pas non plus toujours possible. Pour moi il n'y a pas de raison de ne pas leur faire confiance mais si j'ai le choix, je préfère installer LineageOS et le modifier moi même.

@@paflegeek bjr si il y a une adresse mac ,il y a la marque du mobil avec ?? Si celle ci n a pas été renomé!?

@@hakdark4201 adresse mac associée a la carte réseau, pas a l'appareil.

Faut-il faire confiance à l'interface qui nous dit qu'elle a tout coupé ? Personnellement je préfère pas. Je préfère le blocage physique au blocage virtuel.

Il n'est pas possible d'installer un autre OS sur un iphone. Obstruer la caméra du téléphone, en particulier celle frontale, est une bonne idée. Un simple bout de ruban adhésif peut faire l'affaire. Par contre, ce n'est pas efficace pour le microphone. Pour le micro il faut un bouton qui permet de couper physiquement la connexion.

@@paflegeek Merci de cette réponse. mais il me semble qu'il existe sur le marché des appareils qui proposent un cache amovible sur le micro et la caméra. Avez-vous eu l'occasion d'en tester ?

Voici un exemple de smartphone avec des boutons permettant de couper physiquement micro et caméra : puri.sm/products/librem-5/

Merci :)

Toutes données doivent être chiffrées localement avant d'être envoyé dans le Cloud, quelque soit le Cloud et le Cloud ne doit pas avoir connaissance de la clef de déchiffrement (clef privée). A partir de là on peut utiliser le Cloud que l'on veut, y compris l'iCloud. Le mieux étant de stocker ses données chez soi avec NextCloud par exemple.

@@paflegeek 😛salut super intéressant le sujet bravos à toi .
j'ai fait des commentaire sûr les problème des téléphone mobile.
que tu peut voir ici . qui explique bien des problèmes pour l'utilisateur.
peut connu de certaines personnes .
je souhaite avoir un avis de ta part sûr cela . car tu ne semble avoir pas mal de connaissance sûr le sujet .
et de plus les explications que tu donne sont souvent très bonne.
je pense que la faille doit être corriger depuis le temps . ?
ces attaques avaient été décrites dés le mois d'août 2019 ce qui n'a pas empêché
broadcom de continuer de produire des puces impactées après cette date.
si cette faille et toujours en cours gros soucis à se faire !
cette faille bluetooth et wifi redoutable facilite le piratage des smartphones.
dans les puces qui combinent la connectivité wifi et bluetooth.
dans certaines conditions les pirates peuvent ainsi plus facilement exécuter du code avec
élévation de privilèges.
la faille est impossible à patcher. mais il existe des moyens de réduire les risques.
une faille de sécurité critique qui réside dans les puces qui combinent la connectivité wifi et bluetooth.
ces puces se retrouvent fréquemment dans les appareils mobiles.
notamment les smartphones.
les pirates peuvent ainsi extraire des mots de passe et manipuler le trafic qui entre et sort
de ces puces ce qui peut conduire à des élévations de privilèges voire à l'exécution de code arbitraire
à distance.
les puces qui combinent plusieurs connectivités-réseau comme le wifi et le bluetooth.
partagent en effet de nombreux composants.
et la séparation entre les deux technologies est basée sur la distinction entre les plages de
fréquences émises et reçues via les mêmes composants.
ainsi avec ces puces les réseaux wifi et bluetooth sont de facto
deux réseaux virtuels du même ensemble.
cette approche permet de décupler les performances de la connectivité sans fil
tout en accélérant le passage d'un type de connectivité à l'autre.
néanmoins parce que les deux réseaux partagent les mêmes composants
il devient possible de parler à des parties de la puces auxquelles un attaquant ne devrait
normalement pas a voire accès.
au lieu de chercher l'escalade de privilèges directement dans le système d'exploitation
mobile. les puces réseau sans fil peuvent obtenir des privilèges plus élevés.
dans d'autres puces en exploitant les mêmes mécanismes qui permettent normalement
d'arborer leur accès aux ressources partagées comme par exemple l'antenne de transmission
et la plage de fréquence sans fil.
la puce wifi chiffre le trafic réseau et conserve les identifiants d'accès wifi actuels.
ce qui donne à l'attaquant encore plus d'informations. par ailleurs un attaquant
peut exécuter du code sur une puce wifi même lorsque cette dernière n'est pas connectée
à un réseau sans fil.
pour ne rien arranger. le pirate peut également espionner la frappe sur les claviers
bluetooth sans fil en piratant la même puce y compris lorsque l'attaquant n'est
connecté qu'au wifi.
il est en effet possible même depuis ce réseau virtuel d'observer les paquets
bluetooth ce qui permet de déduire le code binaire de chaque caractère.
ce qui est frappant c'est que ces failles ne sont pas totalement nouvelles.
voilà pour la petite info. sûr ceux très bonne journée à toi .
et encore bravos pour le sujet . au plaisir .

SslStrip permet de capturer le trafic ssl. Je ne suis pas d’accord avec toute la vidéo mais sur le wifi public, il est vraiment préférable d’utiliser sa 4/5G. La problématique du vpn étant que nous savons pas ce que les sociétés privées font des données (à moins d’avoir son propre serveur VPN, pas cher et faisable avec un micro serveur sur AWS par exemple ou OVH).

De plus les wifi sont chiffré par des protocoles, comme WPS 4 je crois bien.

😝salut juste un truc à savoir ici vu que tu pense que cela et pas possible sur un wifi public avec protection https .
et tu bien sûr de cela ? petit exemple du problème ici . routeur infecté. plus dangereux encore.
le routeur auquel vous vous connectez peut-être lui même infecté. cela peut-être dû au routeur du café où
vous êtes installé qui est infecté.
ou que vous vous êtes connecté à un réseau honneypot.
par exemple lorsque vous vous connectez au réseau wifi d'un centre commercial. ou d'un mac donald.
vous ne pouvez pas être complétement sûr que le réseau wifi auquel vous vous connectez est bien celui proposé par
l'établissement.
il est possible pour un hacker de créer un réseau wifi factice avec un hospot mobile infecté.
qui ressemble en tous points au réseau public officiel.
sauf que si vous vous y connectez le hacker pourra récupérer toutes vos informations de navigation.
en pratique il existe de nombreux types d'attaques qui restent possible contre vous si vous vous connectez au site de votre banque.
par exemple.
le ssl strip permet de détourner des connexion http de façon invisible par l'utilisateur.
lorsque le site fait la redirection vers le https le logiciel convertis ces liens pour utiliser un alias http ou un alias https.
en d'autres termes un autre site qui ressemble exactement au site de votre banque.
cela peut se faire sans interruption et de façon totalement invisible.
permettant au hacker de récupérer toutes les informations dont il a besoin.
le wifi pineapple est un appareil facile à utiliser qui permet de réaliser ce genre d'attaques.
lorsque votre ordinateur veux se connecter à un réseau qu'il connait déjà.
le wifi pineapple va tout de suite détecter cette requête.
et réponde oui c'est moi tu peux te connecter ! l'appareil dispose ensuite de toutes sortes d'attaques
à réaliser sûr la victime.
un hacker malin pourrait mettre en place ce genre de réseau compromis.
dans un environnement rassemblant de nombreuses cibles de choix.
comme par exemple dans les cafés proches de la défense à paris. ou le salon business d'un aéroport
où de nombreu(ses) x. hommes / femmes d'affaire se rassemblent tous les jours et se connectent à internet
pour consulter des données sensibles. ce genre d'attaque est peu commun dans le monde d'aujourd'hui
mais bel et bien possible et encore utilisé.
voilà pour l'info sûr ceux très bonne journée à vous .

librem phone je crois

J'utilise Fedora, Qubes OS, Graphene OS et j'ai une machine avec Windows 11. Si tu utilises des produits Adobe il est effectivement préférable de rester sous Windows (du moins pour le moment). C'est la raison pour laquelle j'ai une machine sous Windows qui est uniquement pour une partie professionnelle.

@@paflegeek Pourquoi ne pas préférer CalyxOS à GrapheneOS ? Est-ce que la perte de confort d'utilisation occasionné par ce genre d'OS est compensable, tu devrais faire une vidéo plus spécifique sur les smartphones ? Autre question : Que penses-tu des iPhones ? Je suis actuellement dessus, mais j'ai conscience que niveau Vie Privée, ce n'est pas terrible.
J'imagine que tu installes les logiciels que tu présentes sous Windows 11 pour retirer toute la couche Télémétrie ?

Aujourd'hui je ne ressent aucune perte de confort avec Graphene OS grâce au Sandbox du Play Store que j'utilise uniquement pour les applications bancaires. Pour bloquer la télémétrie de Windows 11 j'utilise Pi-hole sur un Raspberry Pi. Je boycotte tous les produits Apple, je ne peux donc pas conseiller l'utilisation de leurs produits.

Mes vidéos sont libres de droit. Vous pouvez les copier et les diffuser comme vous voulez.

@@paflegeek Grand merci. Et bonne continuation, j'adore ...

@@paflegeek vous êtes un bienfaiteur de l'humanité. Merci. 🙏🙏🙏

Si il est physiquement possible de couper l'accès de la 4G/5G, alors oui, ceci bloquera l'accès de la carte sim à la téléphonie. C'est effectivement possible sur le PinePhone qui coupe le modem à l'aide d'un bouton extérieur.

@@paflegeek C'est bien ce que je pensais, merci. En fin de compte c'est une "nouvelle habitude" a prendre veiller à activer/désactiver le modem lorsque cela est nécessaire. Et merci pour cette superbe vidéo (j'aurais du le faire d'abord, avant de poser ma question 😅)

C est pareil que murena je vais faire un retour bientôt sur ma chaîne UA-cam . Je vient de prendre un téléphone chez iodé

😋bonjour vu que tu parle du wifi juste un truc bon à savoir .
que nous hackers nous connaissons très bien. je tient à mettre en garde tout le monde ici .
surtout pour votre sécurité afin de pas tomber dans le piège car celui-ci et bien vicieux.
cela serrait bien que paf leGEEK en parle dans une prochaine vidéo . afin que beaucoup de personnes
ne tombe pas dans le piège.
un nouvel outil librement disponible permet de duper les utilisateurs d'un réseau wifi.
pour récupérer leur code d'accès et espionner leurs échanges.
un outil baptisé wiphisher. pour des raison bien évidente de sécurité je donne pas le lien bien sûr.
automatise le piratage des réseaux wifi. via une technique finalement assez simple.
de type man -in-the middle. il s'agit d'une attaque par social engineering.
qui contrairement à d'autre méthodes ne fait aucun recours à la force brute.
c'est une façon simple d'obtenir des code d'accès wpa .
mécanisme de sécurisation des réseaux sans fil.
basé sur kali linux et nécessitant deux interfaces wifi.
wiphispher commence par désauthentifier les clients connectés à un point d'accès via l'envoi de
paquets spécifiques à la borne et aux clients qui s'y connectent.
( une méthode déjà connue )
l'outil copie ensuite les paramètres du ou des bornes ainsi brouillées. et présente
aux victimes ces point d'accès vérolés.
tout en assurant la transmission du trafic réseau. wiphisher embarque un serveur NAT/ DHCP.
il n'y a alors plus qu'à attendre que les clients se reconnectent pour récupérer leurs codes d'accès.
wiphisher emploie un serveur web minimaliste qui répond aux requêtes http et https.
dés qu'une victime demande une page internet wiphisher répond en affichant une page réaliste
qui leur demande la confirmation de leur mot de passe wpa.
en raison d'une mise à jour de firmware sur un routeur. un piège dans lequel risque fort de tomber
une grande proportion d'utilisateurs.
et qui permet à l'assaillant d'espionner le trafic des utilisateurs ainsi dupés.
voilà pour l'info sûr ceux très bonne soirée à vous.

😛bonjour très bon question que vous poser . qui mérite une où deux explication .
ici je parle pas de avertissement par email ou bien de mots de passe fort.
mais bien d'un problème que beaucoup oublie de prendre en contre. qui sont de mauvaise politique en matière de sécurité.
alors que de bonne pratique peuvent être efficace contre le brute force.
excuse moi si le commentaire peut être un peut long. mais par contre fort intéressant à savoir.
pour beaucoup de personne en charge de la sécurité .
cependant. le brute force ce n'est pas que ça contrairement aux idées reçues.
en effet les attaques brute force. ne servent pas qu'a deviner des identifiants ou des mots de passe.
elles servent souvent de vecteurs pour lancer d'autres attaques et exploiter les vulnérabilités de certains systèmes.
problèmes de droits ( idor)
via devinette d'identifiants en cas de défaut de contrôle d'accès permettant d'accéder à des données ou des fichiers.
etc. fuzzing ( recherche de contenus )
via utilisation d'un dictionnaire pour trouver des fichiers non répertoriés sur l'interface d'une application
par exemple. énumération d'utilisateurs en cas de mauvaise configuration.
permettant d'offrir d'autres options à un attaquant comme cibler des utilisateurs via du phishing par exemple.
il existe plusieurs types d'attaques brute force. les attaques par dictionnaire.
le password spraying et le credential stuffing.
ne pas désactiver les comptes après des échecs de connexion.
une autre stratégie de défense courante contre une attaque brute force.
consiste à désactiver automatiquement un compte après un certain nombre de tentatives de connexion
infructueuses.
dans la plupart des cas le compte peut être réactivé automatiquement après un certain délai.
ou l'utilisateur peut devoir contacter l'administrateur afin que le compte soit réactivé.
dans un cas comme dans l'autre la désactivation automatique des comptes utilisateur
est un mauvais mécanisme de sécurité.
pour lutter contre une attaque brute force.
en premier lieu en désactivant les comptes. le système a échangé une vulnérabilité de contournement
d'authentification. contre une possibilité d'attaque dos ( déni de service)
en effet si un attaquant peut désactiver un compte après 3 tentatives infructueuses toutes les 3O minutes
par exemple. il peut effectivement empêcher cet utilisateur d'accéder au système.
imaginez les dégâts que pourrait causer une attaque brute force si elle était
utilisée contre un compte administrateur avec un tel mécanisme en place.
en second lieu. le verrouillage des comptes est inefficace contre les attaques par password spraying.
ou certaines attaques par dictionnaire. en effet elles sont focalisées sur les mots de passe
alors que ce mécanisme de verrouillage suppose que l'attaquant garde le nom d'utilisateur et essaie de deviner le mot
de passe.
dans ces cas de figure un attaquant pourrait effectuer des milliers de tentatives de connexion
et même si chacune d'entre elles échoue.
le système n'enregistrera qu'une seule connexion incorrecte par comptes.
mettre un délai après chaque échec de connexion.
une meilleure technique pour contrer les attaques brute force. consiste à retarder
progressivement la réponse de la page. après l'échec des tentatives de connexion.
après la première tentative de connexion échouée. par exemple la réponse sera retardée
d'une seconde. après le deuxième échec la réponse est retardée de deux secondes.
et ainsi de suite. l'implémentation de ce type de technique dit de délai incrémentiel.
peut rendre totalement inefficace les outils automatisés de brute force
car le temps nécessaire pour effectuer des essais sera fortement rallongé.
voilà pour la petite info. et pour finir si je peut ne permettre un conseil pour les mots de passe
utiliser des faut mots de passe bien plus sûr niveau sécurité.
sûr ceux très bonne fin de journée à vous.

effectivement mais les téléphones Librem5 il me semble sont doter de GPS donc je pense que la carte sim pourra donc détecter la localisation non ? en plus la desactivation du GPS n'est pas possible direct via un bouton physique

C'est insuffisant. Le téléphone continuera de donner sa position aux antennes relais.

Me too :p

parameter , subtitle, chose your langage , it's not perfect but understadly ;)

Cela va dépendre de l'OS que l'on veut utiliser. Si je veux utiliser GrapheneOS je serais obligé de prendre un Google Pixel. Si on exclus l'OS, le PinePhone ou le Librem 5 sont un bon choix : www.pine64.org/pinephone/ et puri.sm/products/librem-5/

@@paflegeek merci beaucoup

Et t'es prêt à assumer toutes les conséquences qui vont avec ? À les subir, à devenir le bétail, la chose des Gafam et des États ?

@@Neo-oq4ki je pense que tu deviens trop éloigné socialement que ergonomiquement si tu commence a te limiter à sa.

C'est implicite puisque si tu installes un autre OS sur le smartphone comme GrapheneOS ou LineageOS tu te débarrasses de Google.

@@paflegeek Excuse-moi je voulais écrire que tu n'explique pas comment on installe.

Oui, ce n'est pas mieux.

​@@paflegeekpourtant comme il n'y a plus la carte physique, c'est bien l'os qui gère la eSim ?

Pourquoi?

Pourquoi ?

C'est à dire ?

Moi c'est les OS/ROM alternati(f/ve)s qui ne le sont pas pour mon Samsung Galaxy 😕

Mieux vaut graphene os mais sinon si c'est un bon outils mais c'est surtout les applications utilisées et ton utilisation qui va te permettre de garder une vie privée, comme dit dans la vidéo sécurité et vie privé sont deux chose différente même si elles vont ensemble .

la cage de faraday ( cherchez sur internet ) bloque les ondes électro magnétiques. gsm, wifi, bluetooth, nfc sont des ondes électro magnétiques.
il faut un matériau isolant et bien envelloppé.
une pièce avec des cloisons métalliques étanches... une fusée ?, des rideaux tissés en fil d'argent ? certaines peintures spéciales ?
s'emballer dans une couverture de survie ?
a vous de chercher, bonne chance.

Apple peu dire ce qu'il veux puisqu'on a aucun moyen de le vérifier, les données n'étant pas open source.

programme prism... ils ont parlé publiquement de ça apple ? five eyes ? twelve eyes ?

Je me suis posé la même question mais je n'ai pas réussi à savoir comment fonctionne exactement l'esim. A priori c'est une puce reprogrammable donc toujours matérielle. Je ne suis pas sûr que tout passe par l'OS une fois installée.

les pédophiles et les pervers sont au gouvernement, écrivent des livres, font des films, passent a la télé, et le peuple les acclame... pourtant on sait ou les trouver, on a plein d'infos, mais il ne se passe rien.

Oui les gens vax degage une adresse mac , ca a ete confirmé par huissié!!!

intéressant merci beaucoup.