Pages: [1]   En bas

Auteur Sujet: Recommandation de l'ANSSI pour augmenter la sécurité de votre téléphone mobile  (Lu 79 fois)

jeremyp3, Hugues et 3 Invités sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 51 469
    • Bluesky LaFibre.info
Recommandation de l'ANSSI pour augmenter la sécurité de votre téléphone mobile
« le: Aujourd'hui à 21:07:26 »
Recommandation de l'ANSSI pour augmenter la sécurité de votre téléphone mobile

L'ANSSI vient de publier un document qui présent les différents vecteurs techniques exploités par les attaquants pour compromettre des téléphones mobiles, ainsi que dresser une vue d’ensemble sur les menaces pesant sur les utilisateurs en fournissant des exemples concrets d’attaques conduites en France ou à l’étranger. Des recommandations de sécurité à destination des utilisateurs accompagnent cet état de la menace.

(cliquez sur la miniature ci-dessous - le document est au format PDF)


Il est recommandé de verrouiller la carte SIM avec un code PIN et changer celui par défaut. En effet, une carte SIM verrouillée et protégée par un code PIN ne peut pas être utilisée dans un équipement alternatif, ce qui limite la capacité d’un attaquant à récupérer des codes d’authentification à 2 facteurs (2FA).

Une autre recommandation est de désactiver la réception automatique des messages de type MMS, afin d’éviter le traitement de ces derniers sans action de l’utilisateur.

Faire un arrêt complet du téléphone régulièrement. Il permet de fermer tous les processus et de supprimer tout logiciel s’exécutant uniquement en mémoire comme les logiciels espions sans persistance. Lors du démarrage du téléphone, ces derniers ne pourront être exécutés. Cependant, la disparition du logiciel espion ne prémunit pas d’une réinfection par le même vecteur précédemment utilisé.
Attention, il faut éteindre puis rallumer son téléphone sans utiliser la fonctionnalité de redémarrage. Certains logiciels espions parviennent à simuler un redémarrage du téléphone pour leurrer l’utilisateur.

Éteindre complètement son téléphone lorsqu’il est impératif de s’en séparer. En effet, lors du démarrage, de nombreuses fonctionnalités sont désactivées tant que le téléphone n’a pas été déverrouillé une première fois, réduisant ainsi la surface d’attaque.

Désinstaller ou désactiver les applications qui ne sont plus utilisées ou utilisées de manière ponctuelle (applications de voyage, liées à des évènements, jeux, réseaux sociaux, etc.). Ces dernières constituent une surface d’attaque inutile sur l’équipement mobile.

Il y a également les recommandations classiques concernant l’hameçonnage :
• Ne pas cliquer sur des liens ou ouvrir les fichiers présents dans des messages non sollicités. En cas de doute, il convient de vérifier la légitimité du message via un autre canal que celui par lequel a été reçu le message.
• Être vigilant lors de l’ouverture de lien transmis via des QR codes. Les QR codes ne permettent pas d’identifier visuellement la destination d’un lien et peuvent être utilisés par des criminels pour rediriger vers des ressources malveillantes.
IP archivée

alain_p

  • Abonné Free fibre
  • *
  • Messages: 18 205
  • Delta S 10G-EPON sur Les Ulis (91)
Recommandation de l'ANSSI pour augmenter la sécurité de votre téléphone mobile
« Réponse #1 le: Aujourd'hui à 21:52:52 »
Pour les QR codes, c'est un problème général. On ne sait pas sur quel site ils conduisent. Je me rappelle d'un cas, peut-être cité ici, où à une borne de recharge de véhicules électriques, le panneau avec un QR code pour payer la charge avait été remplacé par un frauduleux, qui permettait de récupérer le paiement, et les informations bancaires.
IP archivée
Pages: [1]   En haut