Demande p'tet à Valls, il doit avoir une copie des logs maintenant.

C'est pas ce qu'on appelle aussi un "avis de concierge" ?

Ah oui celles qui sont au milieu des personnes qui s'autorisent des trucs.

Ce serait intéressant oui. Par contre on demande quand même aux gens qui ont fait l'appli de déterminer si elle est fiable ou c'est moi ?

Dommage de ne pas pouvoir soit-même récupérer les logs en fait.

Après une lecture de la FAQ Snoopsnitch on apprend que les traces sont bien stockées localement, elles sont anonymisée en partie et ne sont envoyées a SRLabs que si l'utilisateur le souhaite.

Il y a plusieurs fichiers :

- Un fichier SQLite avec une base de données contenant les résultats d'analyses, des méta données et certaines données radio

- Un fichier de logs avec les informations de débogage de l'application,

- Un fichier de logs avec les traces Radio issue du Basebande Qualcomm (DIAG).

Ce dernier est le plus intéressant, il peut être converti en fichier .pcap visualisable sous Wireshark.

Il y a toutefois plusieurs problèmes :

- Les fichiers de logs sont chiffrés avec la clé publique de SRLabs. Seul SRLabs peut donc les déchiffrer. L'application dispose bien entendu d'une option permettant de stocker un double de ces fichiers en texte claire sur le téléphone. Mais cette option n'est pas cochée par défaut.

- La durée de rétention des méta données est de 1 mois, et de 1 jour pour les fichiers de logs. Ce qui est extrêmement court pour ces derniers. Cela peut bien sur être modifié.

Au vu de ces éléments, il est donc fort probable que seul SRLabs dispose encore des traces, des échanges radios qui ont eu lieu lors de cette manifestation. On ne saura donc que trop conseiller de paramétrer correctement l'application.

La SIM (comme la puce de la CB) est une puce sécurisée qui protège les clefs primaires; en principe on ne peut pas les extraire et le logiciel de la SIM ne les donne jamais. Donc on ne peut pas cloner une SIM ou une CB ou un passe Navigo.

En récupérant les clefs chez le fabricant tu peux fabriquer des clones. Si tu essaies des les utiliser, l'opérateur risque de détecter un conflit si le possesseur légitime a allumé son téléphone.

La RATP a mis en place tout un système de détection des clones Navigo.

Detrompe toi Corrector, une SIM ca peux se cloner (comme presque toutes les cartes a puces qui ont plus de 2 ans), au moyen d'un unlooper, qui est un lecteur de carte qui genère des "glitchs programable" sur l'alim de la carte et permet d'extraire le contenu de l'éprom, ca te fait évidament pas un clone, mais quand tu as le contenu de l'éprom ca peur se reproduire sur un carte faite pour ca, en maitrisant bien la programation, c'est pas pour rien que les opérateurs sat changent leurs cartes presque toutes les années, éviter un dump dépasse rarement une année.



Evidament les fabriquants de cartes a puces ont trouvé la parade, a savoir que les CB sont moins sécurisées que les cartes satellite.

Une carte vierge qui peux servire a en cloner une autre