Votre navigateur ne supporte pas le javascript

Le cryptage d'Android moins performant que celui sur iOS

L'affaire de l'iPad chiffré et du FBI ont démontré la capacité de l'iPhone à bloqué une attaque et à protéger les données.

Un code PIN + une clé unique déterminée à la fabrication de l'appareil (UID) servent de clé de cryptage pour protéger l'appareil.

Sans la clé UID, trouver la clé de cryptage est pratiquement impossible.

Une attaque par Force Brute a ses limites : durée, durée augmentant entre chaque tentative, nombre restreint d'essais et effacements d données...

Les appareils sous Android semble moins bien protégés à en croire Gal Beniamini, chercheur en sécurité.

La clé de cryptage est également issué du code PIN et d'une clé maitre.

Cette clé maitre est stockée dans une partie de l'appareil : TrustZone.

Une faille logicielle trouvée par un pirate dans cette zone peut donc compromettre la sécurité du smartphone.

Gal Beniamini s'est servit de deux failles dans cette zone pour démontrer son raisonnement et hacké sont propre appareil.

Les deux failles dont il s'est servit ont été patchées, mais les patchs, en règles générale, mettent un certain temps à être conçus et appliqués lorsqu'une faille de s"curité est découverte.

Conclusion, si vous désirez un vrai chiffrement sur votre smartphone, remplacer le code PIN par un vrai mot de passe long et sécurisé.

Associez à ce mot de passe une sécurité avec un lecteur d empreintes afin de ne pas avoir à le taper à chaque déverrouillage . 

 

Jean-Claude Ponsonnaille sur

Ajouter un commentaire

Code incorrect ! Essayez à nouveau

L'assistance informatique reprendra le dimanche 13 aout 2017

 

 

 

 

 

- Bonnes Vacances -