Jump to content

Vol dans le RER


NGTerenas

Recommended Posts

Salut à tous !

Je me suis fait agressé dans le RER vendredi dernier, et on m'a volé mon Archos 5 IT.

Bon, je viens pas pour me lamenter toussa, mais du coup après avoir porté plainte contre X, j'ai réfléchi un peu...

1°) Quelqu'un sait si le market Archos enregistre le fingerprint des appareils qui s'y connecte ? Genre couple IP<=>productKey à la connexion. Si l'IP est fixe, le FAI peut remonter au voleur.

2°) Dans le même ordre d'idée, est-ce-qu'une synchronisation GPS enregistre ce genre d'infos à la connexion ? Je ne sais pas comment marche les connexions GPS, mais il y a bien une identification qui est faite à un moment non ? Du coup, même si ça ne peut pas m'aider, finalement ça m'intéresse de savoir comment ça marche behind the scene ;)

3°) J'ai du coup une idée d'API, enfin un petit quelque chose qui pourrait servir de base de travail : Une routine qui serait présent dans les applis, se connecterait à un webservice indiquant si le productkey/uniqueid/whatever est déclaré volé ou non. Dans quelles conditions (wifi/3g/offline) et les conséquences à adopter pour l'appli, je ne sais pas trop... mais si par exemple l'appareil est connecté en wifi, alors le webservice indique à l'appli que le mobile est volé, auquel cas l'appli refuse (ou pas) de fonctionner, et lance un tracé de géolocalisation envoyé par webservice.

Quelque chose comme ça hein... Et oui je sais que WaveSecure fait déjà office de soft de sécurisation mais pas dans le même sens. Je propose une vision basée sur un serveur centralisée de recensement, avec les applis qui s'y connectent (si réseau dispo).

Oui ? Non ? Des idées ?

Merci d'avance pour vos contributions ~

Link to comment
Share on other sites

1/ Il faut demander à Ludovic Perrier, c'est lui qui l'a développé mais cette information ne peut être communiqué à la policeque sur décision d'un juge.

2/ Hein ? Non il n'y aucune identification. La puce demande sa position, le satellite lui renvoie, point.

3/ WaveSecure, quoi ?

Link to comment
Share on other sites

2/ Hein ? Non il n'y aucune identification. La puce demande sa position, le satellite lui renvoie, point.

C'est pire que ca!

Les Satellites diffusent leur position.

Le gps capte le plus de satellites qu'il peut et en fonction de comment et combien il en reçoit il se positionne.

Aucun échange réseau.

Link to comment
Share on other sites

C'était dans le RER C à 20h35, dans le NORA, entre Ivry sur Seine et Bibliothèque François Mitterrand, en rentrant de Massy Palaiseau.

J'était dans la dernière voiture, en haut, seul (y'a jamais personne dans ce train). Je lisais un livre et mon Archos était dans ma poche, ma superbe housse Noreve était légèrement visible (malgré mon baggy, l'Archos reste imposant).

Ils sont venus à 4 sur moi, m'ont bloqué à ma place et se sont enfuis à BNF.

Bon à savoir : ne comptez pas sur les gens de la RATP (la sécurité etc) pour faire quoi que ce soit... Les gens du PC Sécurité n'ont pas le droit de fouiller et ont mis plus de 5min à me rejoindre dans BNF, alors que je suivais les voleurs, ce qui fait que je les ai perdu de vue en attendant que la sécurité se pointe. Mieux vaut courser les types, genre filature, et appelez les flics dans le même temps.

A tous ceux qui ont répondu à la Q2 : Merci, j'en ai appris un peu plus grâce à vous et Wikipédia sur les GPS =)

Pour la Q3, peu/pas de contributions, je rappelle le délire :

Supposons un serveur accessible depuis le net : SRV-STOLEN

Supposons une application compatible : APP-SECU

Lorsque l'utilisateur USER lance APP-SECU, APP-SECU contacte SRV-STOLEN et lui envoie le uniqueID + adresse IP de l'appareil, SRV-STOLEN log et vérifie si uniqueID est déclaré volé dans sa base.

- Si volé, l'application APP-SECU est prévenue et exécute la routine de localisation dans une thread séparée tandis que l'application se lance parallèlement.

- Si non volé, l'application APP-SECU se lance normalement

C'est purement théorique, il y a beaucoup de problématiques à régler, du type :

- Nombre de requêtes envoyées à SRV-STOLEN si ça remporte un franc succès

- Complexité d'intégration de l'API au sein des applications, il faut que ce soit l'équivalent d'1 ligne dans le onCreate de l'application, via un simple copier/coller. S'il faut faire une thread, écrire du code, blabla... Les gens ne l'intégrerons jamais dans leur appli

- Efficacité de la géolocalisation

- Problèmes liés au GPS, dans le cas ou il faudrait géolocalisé car volé, l'activation manuelle du gps (par code) est impossible il me semble

- Problèmes liés à l'appareil, l'Archos n'a pas le même identifier qu'un smartphone. Le productkey/sn peuvent-ils être envoyés ?

Bref, c'est pas trivial... mais l'idée est posée. Si une vraie structure se lance dedans, je crois que ça peut marcher, à l'instar de WaveSecure, voir mieux que WaveSecure.

Pourquoi ?

Parce que l'intégration est faite dans les applications que l'utilisateur voudra télécharger sur le Market.

S'il ne sait pas que l'application est partenaire du produit, alors s'il a un produit volé il se fera prendre.

S'il sait que l'application est partenaire, alors il ne pourra pas prendre le risque de télécharger l'application sur le Market, sous peine de se faire localiser... Ce qui rend l'utilité d'avoir un appareil Android beaucoup plus limité.

La police, lors d'un contrôle à Massy, m'a dit que si j'arrivais à géolocaliser l'appareil ou choper l'IP du réseau Wifi que mon Archos utilise, alors il pourrait faire des démarches, sinon affaire classée.

Donc plusieurs pistes :

- Soit je dev une appli qui sera mondialement connue et que tout le monde voudra avoir tellement elle est trop bien, dont le voleur, et je fous mon code de géolocalisation dedans : IRREALISTE (tout le monde veut être l'auteur de la best app ever) ;)

- Soit je monte une boîte de sécurité reprenant l'idée ci-dessus, mais même si j'y crois, ma situation ne me le permet pas.

- Soit je fais implémenter ce genre d'algo sur des applis incontournables de l'Archos Market, donc démarchage : quelqu'un est intéressé ? S'il vous plait ;D

- Soit j'abandonne, mais quand on voit les possibilités d'Android et le niveau de sa communauté, ça serait idiot.

Je pars en voyage pour 1 mois dès lundi, je remercie mes voleurs d'avoir volé 30go de musique/videos avant un trajet d'avion de 16h... Trop content ! =[

Edited by NGTerenas
Link to comment
Share on other sites

Il existait une possibilité pour les Archos en fat32. Je l'ai utilisée lorsqu'elle était gratuite, maintenant, c'est hors de prix.

Il s'agit de placer à la racine du baladeur un fichier inf (le nom m'échappe, c'est le même qu'à bord des CDs) : celui qui permet l'affichage d'une icône, le lancement automatique ... Ça permet l'envoi de l'ip au site.

Ne marche que si : le gars se connecte en msc (souvent avec les anciennes gen), ne verrouille pas tous ces ports.

J'avais testé depuis chez moi : rigolo.

Edit : http://www.gadgettrak.com/

Ils ont changé leur système.

ils utilisent la localisation wifi maintenant et fait prendre des photos par la webcam.

Il est devenu incompatible avec nos machines alors que le inf marche à tous les coups.

Edited by Benmars
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...