Auteur Sujet: cyberattaques sur le mobile : anciens tels, non ios/android-liikes, résilients? (Lu 695 fois)

trekker92 · « **le:** 06 octobre 2023 à 02:00:23 »

bonjour

je m'interroge à ce sujet :
est ce que les anciens téléphones, souvent basiques, ne seraient-ils pas moins sujets aux failles de sécurité?
je me souviens des blackberry, mais également des vieux nokia ou autres appareils en plastique : l'absence d'internet et de logiciels ne feraient ils pas de véritables "coffres forts" face aux pegasus et autres terreurs?

quid des OS non ios/android? type postmarket, sailfish, mobian, manjaro, ubuntu et autres pureos?

j'ai l'impression que les attaques mobiles s'orientnt un peu comme sur ordi/mswindows : hors android/ios, c'est un peu chaud de se faire viser..

des avis?

vivien · « **Réponse #1 le:** 06 octobre 2023 à 08:17:17 »

Un mobile récent où tu désactives la connexion internet (données mobiles / wifi) est aussi super robuste.

Les attaques nécessitent une connexion internet.

Attention sur BlackBerry, utilisé connecté à internet, il doit y avoir possibilité d'envoyer un message malveillant pour en prendre le contrôle.

Apple propose un mode spécial pour les personnes qui souhaitent une haute sécurité où de nombreuses fonctions sont désactivées, notamment iMessage qui est un vecteur récurent d'attaque.

Leon · « **Réponse #2 le:** 06 octobre 2023 à 09:00:08 »

Salut trekker92,

Je complète la réponse de Vivien.
Les attaques qui sont sous les feux de la rampe, dont on parle, elles touchent effectivement Android et iOS sur les smartphones (et principalement Windows sur les PC).

Mais les vieux smartphones avec de vieux OS de smartphone sont souvent rempli de failles connues qui ne sont plus corrigées.
Je sais que c'est le cas pour Blackberry et pour Symbian-OS (sur certains Nokia). Rien que les vieux navigateurs "Opera" non maintenus sur ces OS.
Je ne sais pas pour Windows-phone, j'imagine que c'est pareil.

Et il ne faut pas croire que les "malveillants" d'internet ne s'intéressent qu'à la masse, qu'aux équipements récents et les plus répandus.
Toutes les failles exploitables sont exploitées, testées, en continu.
Utiliser Symbian-OS ou Blackberry, c'est comme si tu utilisais un vieux Windows-XP... C'est TRES risqué, et fortement déconseillé.
La sécurité informatique, en 2023, c'est franchement compliqué.

Pour se protéger totalement, avec un vieux "feature-phone" ou un vieux Smartphone, c'est comme le dit Vivien :
- désactiver totalement la connexion Internet, n'utiliser que voix et SMS
- j'ajoute : désactiver le mode 2G, dont on sait que les failles sont exploitées

J'avoue que je sais pas si les MMS c'est risqué ou non, je laisse mes collègues compléter s'ils savent. Ca m'intéresse également.

Citation de: trekker92 le 06 octobre 2023 à 02:00:23

quid des OS non ios/android? type postmarket, sailfish, mobian, manjaro, ubuntu et autres pureos?

Le gros problème avec ces OS alternatif, à mon avis :
- c'est moins bien maintenu que la moyenne,
- il faut parfois bidouiller pour les installer et les mettre à jour, donc ça n'est pas accessible à tout le monde
- il n'y a aucune garantie que l'OS existe encore dans 2 ans, et pour moi c'est le plus gros problème

Bref, je n'ai pas l'impression qu'il y ait de solution miracle, malheureusement.

Leon.

vivien · « **Réponse #3 le:** 06 octobre 2023 à 09:09:48 »

Les veilles failles sont toujours testées par des hackers. On voit régulièrement des attaques qui utilisent des failles assez anciennes, car certaines organisations n'applique pas les correctifs.

Pour le mode spécial de l'iPhone, c'est le mode "Isolement" qui offre un niveau de sécurité extrême pour les très rares utilisateurs qui, en raison de leur identité ou de leurs activités, peuvent être la cible de certaines des menaces numériques les plus sophistiquées, telles que celles provenant d’entreprises privées développant des logiciels espions mercenaires financés par l’État.

Apple ne site pas le logiciel espion Pegasus du groupe NSO, mais c'est souvent lui qui fait parler de lui. Vous pouvez lire Le projet Pegasus, une enquête journalistique internationale qui révèle en juillet 2021 que onze États ont espionné des journalistes, opposants politiques, militants des droits de l'homme, chefs d'État… au moyen du logiciel espion Pegasus. Emmanuel Macron et Édouard Philippe ont été ciblés par ce logiciel.

Malgré les efforts réalisés par Apple, on voit que NSO continue de trouver / acheter des failles importantes pour prendre le contrôle des iPhone (et probablement des mobiles Android).

Protégez l’iPhone des cyberattaques à l’aide du mode Isolement

Le mode Isolement est une fonctionnalité de protection extrême pour l’iPhone. Ses protections incluent une meilleure sécurité des réglages par défaut de la connectivité sans fil, de la gestion des contenus multimédias, des réglages par défaut du partage multimédia, du bac à sable et des optimisations de la sécurité réseau.

Le mode Isolement est facultatif et ne doit être utilisé que si vous pensez être la cible d’une cyberattaque sophistiquée, telle que celles provenant d’entreprises privées développant des logiciels espions mercenaires financés par l’État.

Important : la plupart des personnes ne sont jamais la cible d’attaques de cette nature.

Lorsque l’iPhone est en mode Isolement, il ne fonctionne pas comme d’habitude. Les apps, sites web et fonctionnalités sont strictement limités pour des raisons de sécurité, et certaines expériences ne sont pas disponibles, notamment :
- SharePlay
- Albums partagés
- FaceTime, Live Photos
- FaceTime, Continuité, Handoff

De plus, votre iPhone doit être déverrouillé pour se connecter à des accessoires filaires. Certaines connexions sont autorisées pendant une courte période après le passage en mode Isolement.

Activer le mode Isolement

Accédez à Réglages > Confidentialité et sécurité > Mode Isolement, puis touchez « Activer le mode Isolement ».

Si vous avez configuré une Apple Watch avec votre iPhone, l’activation du mode Isolement active également cette fonctionnalité pour l’Apple Watch jumelée (nécessite watchOS 10 ou ultérieur).

Important : pour une protection complète, vous devez activer le mode Isolement sur tous vos appareils.

Découvrir le mode Isolement

Accédez à Réglages > Confidentialité et sécurité > Mode Isolement, puis touchez « En savoir plus ».

Source : Apple

vivien · « **Réponse #4 le:** 06 octobre 2023 à 09:16:14 »

Enfin, si on parle des attaques « zero-click » qui sont particulièrement dangereuses, car elles sont utilisées pour infecter silencieusement l’appareil d’une victime avec un logiciel malveillant ou pour voler des informations sensibles à l’insu de la victime, la plupart des attaques demandent une action de l'utilisateur. Il faut être vigilants aux messages reçus et ne pas cliquer sur les liens envoyés par SMS, WhatsApp ou autres messageries sans un minimum de vérifications.

trekker92 · « **Réponse #5 le:** 06 octobre 2023 à 09:25:00 »

Citation de: Leon le 06 octobre 2023 à 09:00:08

Salut trekker92,

Je complète la réponse de Vivien.
Les attaques qui sont sous les feux de la rampe, dont on parle, elles touchent effectivement Android et iOS sur les smartphones (et principalement Windows sur les PC).

Mais les vieux smartphones avec de vieux OS de smartphone sont souvent rempli de failles connues qui ne sont plus corrigées.
Je sais que c'est le cas pour Blackberry et pour Symbian-OS (sur certains Nokia). Rien que les vieux navigateurs "Opera" non maintenus sur ces OS.
Je ne sais pas pour Windows-phone, j'imagine que c'est pareil.

Et il ne faut pas croire que les "malveillants" d'internet ne s'intéressent qu'à la masse, qu'aux équipements récents et les plus répandus.
Toutes les failles exploitables sont exploitées, testées, en continu.
Utiliser Symbian-OS ou Blackberry, c'est comme si tu utilisais un vieux Windows-XP... C'est TRES risqué, et fortement déconseillé.
La sécurité informatique, en 2023, c'est franchement compliqué.

Pour se protéger totalement, avec un vieux "feature-phone" ou un vieux Smartphone, c'est comme le dit Vivien :
- désactiver totalement la connexion Internet, n'utiliser que voix et SMS
- j'ajoute : désactiver le mode 2G, dont on sait que les failles sont exploitées

J'avoue que je sais pas si les MMS c'est risqué ou non, je laisse mes collègues compléter s'ils savent. Ca m'intéresse également.
Le gros problème avec ces OS alternatif, à mon avis :
- c'est moins bien maintenu que la moyenne,
- il faut parfois bidouiller pour les installer et les mettre à jour, donc ça n'est pas accessible à tout le monde
- il n'y a aucune garantie que l'OS existe encore dans 2 ans, et pour moi c'est le plus gros problème

Bref, je n'ai pas l'impression qu'il y ait de solution miracle, malheureusement.

Leon.

je pensais justement aux blackberry, qui doivent j'imagine embarqué moins de logiciels par défaut qu'un android.
mais surtout les vieux nokia, symbian et autres systèmes des tels "classiques" de l'époque
je doute que ces tels, en 2/3G, sans internet, ou de manière uniquement ponctuelle, puisse être autant piratables qu'un iphone
ca aurait été intéressant d'effectuer un test auprès de NSO pour voir si ceux ci sont plus étanches

Citation de: Leon le 06 octobre 2023 à 09:00:08

Le gros problème avec ces OS alternatif, à mon avis :
- c'est moins bien maintenu que la moyenne, ya pas de gros service ios/android derrière, forcément : mais sailfish est suvii depuis des années par une équipe de jolla, postmarket c'est ~500 bénévoles qui sont dessus (sans compter cellles de pureos, qui fournit phosh), ubuntu es clairement à coté de la plaque et mobian c'est juste qu'il vient à peine de naitre..
- il faut parfois bidouiller pour les installer et les mettre à jour, donc ça n'est pas accessible à tout le monde ca convient à l'utilisateur linux de base, mais c'est du meme niveau que lineage : s'accrocher à un GUL ou un geek de l'entourage permet normalement de passer cette étape ; le plus dur n'est pas la procédure, mais de bien penser à tout sauvegarder
- il n'y a aucune garantie que l'OS existe encore dans 2 ans, et pour moi c'est le plus gros problèmepour ubuntu, c'est évident ; pour sailfish, le probleme financier se pointe depuis deux ans ; mobian c'est du bénévolat, pureos a l'air de tirer son épingle du jeu ; mais clairement postmarketos je les vois au moins durer dix ans : ya du monde/motivation/ressources et surtout uen fédération énorme autour de la communauté nerd/mobile

vivien · « **Réponse #6 le:** 06 octobre 2023 à 09:32:52 »

Un Android ou un iPhone sans accès internet n'a presque aucune chance d'être piraté de la même manière qu'un ordinateur connecté à aucun réseau.

Leon · « **Réponse #7 le:** 06 octobre 2023 à 09:34:14 »

Citation de: trekker92 le 06 octobre 2023 à 09:25:00

je pensais justement aux blackberry, qui doivent j'imagine embarqué moins de logiciels par défaut qu'un android.
mais surtout les vieux nokia, symbian et autres systèmes des tels "classiques" de l'époque
je doute que ces tels, en 2/3G, sans internet, ou de manière uniquement ponctuelle, puisse être autant piratables qu'un iphone
ca aurait été intéressant d'effectuer un test auprès de NSO pour voir si ceux ci sont plus étanches

Oui, c'est ce qu'on dit tous les 3, Vivien, toi et moi.
Si tu désactives totalement Internet, c'est beaucoup plus sécuritaire. Beaucoup de personnes qui sont des "cibles" utilisent un feature-phone sans internet. Souvent en 2ieme téléphone pour les communications "sensibles" (journaliste d'investigation, ONG, etc...).
En utilisant uniquement voix + SMS, même pas des MMS (mais je ne sais pas si c'est risqué ou non pour les MMS).
Mais encore une fois, attention à désactiver la 2G, je l'ai déjà dit plus haut.

Leon.

vivien · « **Réponse #8 le:** 06 octobre 2023 à 09:47:52 »

Pour désactiver la 2G, c'est dans les paramètres :