Aller au contenu

Verrouillage + biométrie ? Sécurité ?


obe

Recommended Posts

Étant le possesseur depuis pas si longtemps que ca d'un Hero, je commence à m'interroger sur la sécurité d'utilisation de ce tél. J'ai en effet un nombre d'infos énormes dedans (compte google donc mails, agenda, contacts). Si je perds le tél ou qu'on me le vole, je me dis que je suis super mal. Je devrais en urgence changer pleins de mots de passe et de toutes facons le voleur aura pas mal d'infos sur moi (quoi qu'il décide d'en faire).

Je me demande donc si il y a des applis qui existe pour verrouiller le tél de manière à ce que même un reset quelconque ne permette pas de récupérer les données ou au mieux efface les données persos.

Ne sachant pas exactement ou sont stockées les données comme les infos de connexion à mon compte google, je ne sais pas si c'est possible ou pas.

Du coup je me dis aussi qu'avec un bel écran tactile comme ca, on devrait pouvoir faire quelque chose de simple : un verrouillage et déverrouillage par reconnance digitale par exemple ?

Est ce que vous connaissez une appli gratuite (voir payante) qui répondrait à mes questions ?

merci d'avance et j'en vois déjà qui tremblent en réalisant que c'est pareil pour eux :D

Lien vers le commentaire
Partager sur d’autres sites

Pour l'emplacement des datas, les mettre sur la mémoire interne, pas la SD externe; comme ça en cas de reset, pouf na pu' !

Pour les données sensibles, il serait déjà plus judicieux de les concentrées dans une appli type wallet (Market is your friend :) ) qui te protégera ce qu'il te propsera de protéger, moyennant un mot de passe à la gomme complexe, et un cryptage qui va bien.

Y a pléthore d'applis, à toi de choisir le plus intéressant pour toi.

Pour ce qui est de la reconnaissance biométrique, on y viendra puisque ça existe déjà sous d'autre plateforme (WinMo par exemple).

Pour la généralité du tél, et donc les contacts, agenda, etc... là tu peux passer par une protection type schéma (voir d'autres fils de discussion pour ça ;) ) par exemple.

Lien vers le commentaire
Partager sur d’autres sites

Ca n'existe pas une appli qui se lance a la réception d'un sms particulier

et qui bloque tout, pour le débloquer il faudrait lui montrer par

exemple un qrcode spécial de déblocage en attendant la biométrie?

Exemple:

-j'installe l'appli et je lui fait générer un code qr special je le

sauvegarde sur le pc ou l'imprime quelques part.

-j'active l'appli pour la veille de sécurité.

-on me vole le phone, je lui envois un sms pour réveiller l'appli

pour qu'elle bloque tout.

-l'unique façon de débloquer ce serait de lui montrer le qrcode spécial.

Modifié par epervier
Lien vers le commentaire
Partager sur d’autres sites

pas mal comme solution et surement réalisable ...

sauf que si le gars éteint le tel et le rallume ca sert plus à rien :D

Bah non parce que du coup, elle mettrait une clé en base HKLM/Android/Run qui la lancerait au démarrage, mais je m'égare... ;)

Lien vers le commentaire
Partager sur d’autres sites

Ce serait pas mal ça, une appli qui permette de déclencher un "mode panic". Déclenchée de différentes manières (réception d'un SMS, d'un mail, présence d'un fichier à une adresse web donnée, etc...), et qui aurait pour effet d'envoyer à une adresse donnée ou par SMS les coordonnées GPS toutes les heures, pourquoi pas prendre une photo au passage (est-ce possible ?), enregistrer ce qui se passe, etc...

Ou tout simplement qui change le code PIN ou le mdp Google (possible en root ?) pour rendre inutilisable le tél.

En cas de perte ou de vol on déclenche le mode panic à distance et on suit les infos reçues...

Et sinon, un système d'auto-destruction ? En plus ça existe déjà sur iPhone, apparemment on peut les faire exploser à distance, il suffit de récupérer cette feature x]

Lien vers le commentaire
Partager sur d’autres sites

Quelques solutions intéressantes données ici, mais qui supposent un root sous l'écran :)

Comment ça se passerait au niveau Market ? Possible ça ?

Ou alors un développement qui devrait être intégré directement dans Android (et hop, une nouvelle branche, genre AndroSecurity :D ) ?

Lien vers le commentaire
Partager sur d’autres sites

Et sinon, un système d'auto-destruction ? En plus ça existe déjà sur iPhone, apparemment on peut les faire exploser à distance, il suffit de récupérer cette feature x]

:lol: :transpi:

Ne pas oublier la feature de l'écran qui se brise...

Lien vers le commentaire
Partager sur d’autres sites

y a sa sinon :

http://android.codes-sources.com/android.app.org-ajeje-remotewipe-AFm.aspx

j'ai pas essayé mais si on peu personnaliser le sms (ce que j'espère sinon c'est dangereux) c'est le moyen le plus sure d'éviter qu'on te vole des données.

edit :

ça a l'air sympa et bien sécurisé, l'applis est protégée par un mot de passe et on peut mettre le message qu'on veut avec reconnaissance de la casse pour le sms.

par contre la faille c'est que l'applis doit quand même être désinstallable, du coup le mec qui connais peu, peut la désinstaller avant que tu envois le sms :p

http://www.trackdroid.org/remotewipe.html

Modifié par cikatrice
Lien vers le commentaire
Partager sur d’autres sites

Ce serait pas mal ça, une appli qui permette de déclencher un "mode panic". Déclenchée de différentes manières (réception d'un SMS, d'un mail, présence d'un fichier à une adresse web donnée, etc...), et qui aurait pour effet d'envoyer à une adresse donnée ou par SMS les coordonnées GPS toutes les heures, pourquoi pas prendre une photo au passage (est-ce possible ?), enregistrer ce qui se passe, etc...

Ou tout simplement qui change le code PIN ou le mdp Google (possible en root ?) pour rendre inutilisable le tél.

En cas de perte ou de vol on déclenche le mode panic à distance et on suit les infos reçues...

Et sinon, un système d'auto-destruction ? En plus ça existe déjà sur iPhone, apparemment on peut les faire exploser à distance, il suffit de récupérer cette feature x]

Tes features sont intéressantes! Encore faudrait il pouvoir automatiser l'activation du GPS/3G et de l'appareil photo et de le désactiver ensuite tout en cachant ces activité au "nouvel utilisateur"... En tout cas, si un logiciel comme ça existait (avec le message par mail ou SMS), ce serais le pied total.

Lien vers le commentaire
Partager sur d’autres sites

effectivement, cet appli peut bien servir. sim checker est bien pratique aussi car dès qu'on met une autre carte sim dans le téléphone, tu recois un sms et/ou un mail avec les coordonnés gps du telephone. ca peut servir aux flics et à toi pour retrouver le tél. si on est pas bien protégé avec tout ca, c'est qu'on est un peu parano lol.

par contre faut etre root pour les 2 applis...

Lien vers le commentaire
Partager sur d’autres sites

un boot rooté customisé qui demande un mot de passe....

le voleur devra flasher le tel pour le faire sauter et du coup hop plus de données ^^

Boot comme son nom l'indique c'est le boot ;) ... Donc flash du boot suffit pour corriger le tir (et on perd aucune donnée) ...

De toute façon concernant les autres méthodes, même si blocage provoqué à distance ... On enleve la batterie, un coup de fastboot et hop, le tour est joué.

A part bousiller le spl (pour neutraliser le fastboot) y a pas grand chose de rédhibitoire ...

Lien vers le commentaire
Partager sur d’autres sites

Vu le contrôle des éléments du système que doit prendre l'appli c'est logique, en contrepartie, un passage en root est bien utile pour "sauver" un compte Google "en plus" de son téléphone...

Car perso sur mon compte Google (et comme beaucoup de monde ici je suppose) je n'est pas "tout" mais j'ai un paquet de trucs...

Lien vers le commentaire
Partager sur d’autres sites

Il y a bien SMS Commander sur le market à 4,69 $ qui permet entre autre de bloquer le mobile, d'obtenir les coordonnées gps sur une google map (il activerait même le gps tout seul si j'ai bien compris la description) et a d'autres fonctions encore. Mais je ne l'ai pas testé. Si quelqu'un fait l'expérience, j'aimerai bien un petit retour. Parmi les commentaires anglais, on peut voir que l'appli permet aussi d'effacer les données sur le téléphone, ce qui je crois, est une des fonctions recherchées dans ce thread.

Un peu HS car l'appli est payante, mais je ne sais pas s'il existe d'équivalent gratuit.

Edit : Je viens de penser à un truc (à cette heure-ci, c'est rare :P), si l'on modifie le mot de passe de son compte google, le téléphone demande-t-il le nouveau mot de passe aussitôt (s'il y a une connexion data en cours bien sûr) ?

Modifié par doxey
Lien vers le commentaire
Partager sur d’autres sites

le meilleur moyen serait un cryptage pour contrer ta méthode akex, il faudrait une appli de cryptage de /sd et /data en tache de fond :D ça doit être faisable. par contre obligation d'être root aussi, et il faudrait que celà ce lance avant que les autres applis essaient de lire dans data. ce qui implique donc que ce soit intégré à une rom spéciale et donc pas dans le market, j'imagine :)

D'ailleurs google devrait penser à le faire de base avec un petit plugin pour pouvoir décrypter sa sd (avec la clef bien sure) pour linux, windows et osx (et l'inclure dans adb) :D

moi, je trouve que tous les tel devraient être root, mais avec un mot de passe comme sous linux pour les actions qui requiert un accès root. Faut responsabiliser un peu les utilisateurs, c'est un micro pc sous linux qui fait téléphone et qui contient des donnée sensibles :D

mais c'est pareil pour tous les smartphones en réalité.

Modifié par cikatrice
Lien vers le commentaire
Partager sur d’autres sites

le meilleur moyen serait un cryptage pour contrer ta méthode akex, il faudrait une appli de cryptage de /sd et /data en tache de fond :D ça doit être faisable. par contre obligation d'être root aussi, et il faudrait que celà ce lance avant que les autres applis essaient de lire dans data. ce qui implique donc que ce soit intégré à une rom spéciale et donc pas dans le market, j'imagine :)

Façon TrueCrypt, pour ceux qui connaissent.

moi, je trouve que tous les tel devraient être root, mais avec un mot de passe comme sous linux pour les actions qui requiert un accès root. Faut responsabiliser un peu les utilisateurs, c'est un micro pc sous linux qui fait téléphone et qui contient des donnée sensibles :D

Un sudo façon Ubuntu...

De toute façon, ça rejoint ce que je disais plus haut, à savoir que ça devra être une fonction intégrée à Android de base, et pas une appli externe, tellement ça toucherait le "bas niveau".

Lien vers le commentaire
Partager sur d’autres sites

Il y a quelques semaines je m'étais interressé à la question des applications de suivi du mobile (en cas de perte ou de vol) et j'avais listé celles-ci (rien d'exhaustif, j'ai pas fini de les recenser) :

YouTalkie MiaoMiao : gratuit

LocService : gratuit

Mobile Defense : ?

PinTail : gratuit

AntiDroidTheft BETA : gratuit

WIMA (Where Is My Android) : gratuit

FindMyPhoneDonation : 1,99$

Phone Finder : 1$

Where's My Phone : 0,99$

SmsCommander : 4,69$

Un paquet d'appli ont du voir le jour depuis ma recherche... si ça intéresse du monde, on peut ouvrir un topic dédié à la question.

Lien vers le commentaire
Partager sur d’autres sites

belle liste en effet !

Donc d'après la majorité des posts et par raport aux applis qui existent, on dirait bien que la sécu sur nos tels androids passe actuellement par le wipe par sms.

Qu'en est-il de l'accès biométrique au déverouillage. J'ai fais des recherches hier sur le market mais à part 2 app lis de locks pas vraiment terribles (Glock et je suis plus quoi), je n'ai rien trouvé qui soit biométrique ce qui est dommage avec un écran tactile pareil qui devrait bien être capable de reconnaissance digitale.

Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...