Jump to content
obe

Verrouillage + biométrie ? Sécurité ?

Recommended Posts

Étant le possesseur depuis pas si longtemps que ca d'un Hero, je commence à m'interroger sur la sécurité d'utilisation de ce tél. J'ai en effet un nombre d'infos énormes dedans (compte google donc mails, agenda, contacts). Si je perds le tél ou qu'on me le vole, je me dis que je suis super mal. Je devrais en urgence changer pleins de mots de passe et de toutes facons le voleur aura pas mal d'infos sur moi (quoi qu'il décide d'en faire).

Je me demande donc si il y a des applis qui existe pour verrouiller le tél de manière à ce que même un reset quelconque ne permette pas de récupérer les données ou au mieux efface les données persos.

Ne sachant pas exactement ou sont stockées les données comme les infos de connexion à mon compte google, je ne sais pas si c'est possible ou pas.

Du coup je me dis aussi qu'avec un bel écran tactile comme ca, on devrait pouvoir faire quelque chose de simple : un verrouillage et déverrouillage par reconnance digitale par exemple ?

Est ce que vous connaissez une appli gratuite (voir payante) qui répondrait à mes questions ?

merci d'avance et j'en vois déjà qui tremblent en réalisant que c'est pareil pour eux :D

Share this post


Link to post
Share on other sites

Pour l'emplacement des datas, les mettre sur la mémoire interne, pas la SD externe; comme ça en cas de reset, pouf na pu' !

Pour les données sensibles, il serait déjà plus judicieux de les concentrées dans une appli type wallet (Market is your friend :) ) qui te protégera ce qu'il te propsera de protéger, moyennant un mot de passe à la gomme complexe, et un cryptage qui va bien.

Y a pléthore d'applis, à toi de choisir le plus intéressant pour toi.

Pour ce qui est de la reconnaissance biométrique, on y viendra puisque ça existe déjà sous d'autre plateforme (WinMo par exemple).

Pour la généralité du tél, et donc les contacts, agenda, etc... là tu peux passer par une protection type schéma (voir d'autres fils de discussion pour ça ;) ) par exemple.

Share this post


Link to post
Share on other sites

Ca n'existe pas une appli qui se lance a la réception d'un sms particulier

et qui bloque tout, pour le débloquer il faudrait lui montrer par

exemple un qrcode spécial de déblocage en attendant la biométrie?

Exemple:

-j'installe l'appli et je lui fait générer un code qr special je le

sauvegarde sur le pc ou l'imprime quelques part.

-j'active l'appli pour la veille de sécurité.

-on me vole le phone, je lui envois un sms pour réveiller l'appli

pour qu'elle bloque tout.

-l'unique façon de débloquer ce serait de lui montrer le qrcode spécial.

Edited by epervier

Share this post


Link to post
Share on other sites

pas mal comme solution et surement réalisable ...

sauf que si le gars éteint le tel et le rallume ca sert plus à rien :D

Edited by obe

Share this post


Link to post
Share on other sites

un boot rooté customisé qui demande un mot de passe....

le voleur devra flasher le tel pour le faire sauter et du coup hop plus de données ^^

Share this post


Link to post
Share on other sites

faudrait aussi par la même occasion pouvoir activer le gps et tracer le téléphone, ou plus simple, un envoi des coordonnées gps par sms. Le tout en passant des commandes particulières par sms

Share this post


Link to post
Share on other sites
pas mal comme solution et surement réalisable ...

sauf que si le gars éteint le tel et le rallume ca sert plus à rien :D

Bah non parce que du coup, elle mettrait une clé en base HKLM/Android/Run qui la lancerait au démarrage, mais je m'égare... ;)

Share this post


Link to post
Share on other sites

Ce serait pas mal ça, une appli qui permette de déclencher un "mode panic". Déclenchée de différentes manières (réception d'un SMS, d'un mail, présence d'un fichier à une adresse web donnée, etc...), et qui aurait pour effet d'envoyer à une adresse donnée ou par SMS les coordonnées GPS toutes les heures, pourquoi pas prendre une photo au passage (est-ce possible ?), enregistrer ce qui se passe, etc...

Ou tout simplement qui change le code PIN ou le mdp Google (possible en root ?) pour rendre inutilisable le tél.

En cas de perte ou de vol on déclenche le mode panic à distance et on suit les infos reçues...

Et sinon, un système d'auto-destruction ? En plus ça existe déjà sur iPhone, apparemment on peut les faire exploser à distance, il suffit de récupérer cette feature x]

Share this post


Link to post
Share on other sites

Quelques solutions intéressantes données ici, mais qui supposent un root sous l'écran :)

Comment ça se passerait au niveau Market ? Possible ça ?

Ou alors un développement qui devrait être intégré directement dans Android (et hop, une nouvelle branche, genre AndroSecurity :D ) ?

Share this post


Link to post
Share on other sites

Et sinon, un système d'auto-destruction ? En plus ça existe déjà sur iPhone, apparemment on peut les faire exploser à distance, il suffit de récupérer cette feature x]

:lol: :transpi:

Ne pas oublier la feature de l'écran qui se brise...

Share this post


Link to post
Share on other sites

Y en a bien une "Semblant de vitre avec vapeur et gouttes qu'on essuie du doigt" dans le market...

Encore un effort :P

Share this post


Link to post
Share on other sites

y a sa sinon :

http://android.codes-sources.com/android.app.org-ajeje-remotewipe-AFm.aspx

j'ai pas essayé mais si on peu personnaliser le sms (ce que j'espère sinon c'est dangereux) c'est le moyen le plus sure d'éviter qu'on te vole des données.

edit :

ça a l'air sympa et bien sécurisé, l'applis est protégée par un mot de passe et on peut mettre le message qu'on veut avec reconnaissance de la casse pour le sms.

par contre la faille c'est que l'applis doit quand même être désinstallable, du coup le mec qui connais peu, peut la désinstaller avant que tu envois le sms :p

http://www.trackdroid.org/remotewipe.html

Edited by cikatrice

Share this post


Link to post
Share on other sites
Ce serait pas mal ça, une appli qui permette de déclencher un "mode panic". Déclenchée de différentes manières (réception d'un SMS, d'un mail, présence d'un fichier à une adresse web donnée, etc...), et qui aurait pour effet d'envoyer à une adresse donnée ou par SMS les coordonnées GPS toutes les heures, pourquoi pas prendre une photo au passage (est-ce possible ?), enregistrer ce qui se passe, etc...

Ou tout simplement qui change le code PIN ou le mdp Google (possible en root ?) pour rendre inutilisable le tél.

En cas de perte ou de vol on déclenche le mode panic à distance et on suit les infos reçues...

Et sinon, un système d'auto-destruction ? En plus ça existe déjà sur iPhone, apparemment on peut les faire exploser à distance, il suffit de récupérer cette feature x]

Tes features sont intéressantes! Encore faudrait il pouvoir automatiser l'activation du GPS/3G et de l'appareil photo et de le désactiver ensuite tout en cachant ces activité au "nouvel utilisateur"... En tout cas, si un logiciel comme ça existait (avec le message par mail ou SMS), ce serais le pied total.

Share this post


Link to post
Share on other sites

effectivement, cet appli peut bien servir. sim checker est bien pratique aussi car dès qu'on met une autre carte sim dans le téléphone, tu recois un sms et/ou un mail avec les coordonnés gps du telephone. ca peut servir aux flics et à toi pour retrouver le tél. si on est pas bien protégé avec tout ca, c'est qu'on est un peu parano lol.

par contre faut etre root pour les 2 applis...

Share this post


Link to post
Share on other sites
un boot rooté customisé qui demande un mot de passe....

le voleur devra flasher le tel pour le faire sauter et du coup hop plus de données ^^

Boot comme son nom l'indique c'est le boot ;) ... Donc flash du boot suffit pour corriger le tir (et on perd aucune donnée) ...

De toute façon concernant les autres méthodes, même si blocage provoqué à distance ... On enleve la batterie, un coup de fastboot et hop, le tour est joué.

A part bousiller le spl (pour neutraliser le fastboot) y a pas grand chose de rédhibitoire ...

Share this post


Link to post
Share on other sites

Vu le contrôle des éléments du système que doit prendre l'appli c'est logique, en contrepartie, un passage en root est bien utile pour "sauver" un compte Google "en plus" de son téléphone...

Car perso sur mon compte Google (et comme beaucoup de monde ici je suppose) je n'est pas "tout" mais j'ai un paquet de trucs...

Share this post


Link to post
Share on other sites

Il y a bien SMS Commander sur le market à 4,69 $ qui permet entre autre de bloquer le mobile, d'obtenir les coordonnées gps sur une google map (il activerait même le gps tout seul si j'ai bien compris la description) et a d'autres fonctions encore. Mais je ne l'ai pas testé. Si quelqu'un fait l'expérience, j'aimerai bien un petit retour. Parmi les commentaires anglais, on peut voir que l'appli permet aussi d'effacer les données sur le téléphone, ce qui je crois, est une des fonctions recherchées dans ce thread.

Un peu HS car l'appli est payante, mais je ne sais pas s'il existe d'équivalent gratuit.

Edit : Je viens de penser à un truc (à cette heure-ci, c'est rare :P), si l'on modifie le mot de passe de son compte google, le téléphone demande-t-il le nouveau mot de passe aussitôt (s'il y a une connexion data en cours bien sûr) ?

Edited by doxey

Share this post


Link to post
Share on other sites

le meilleur moyen serait un cryptage pour contrer ta méthode akex, il faudrait une appli de cryptage de /sd et /data en tache de fond :D ça doit être faisable. par contre obligation d'être root aussi, et il faudrait que celà ce lance avant que les autres applis essaient de lire dans data. ce qui implique donc que ce soit intégré à une rom spéciale et donc pas dans le market, j'imagine :)

D'ailleurs google devrait penser à le faire de base avec un petit plugin pour pouvoir décrypter sa sd (avec la clef bien sure) pour linux, windows et osx (et l'inclure dans adb) :D

moi, je trouve que tous les tel devraient être root, mais avec un mot de passe comme sous linux pour les actions qui requiert un accès root. Faut responsabiliser un peu les utilisateurs, c'est un micro pc sous linux qui fait téléphone et qui contient des donnée sensibles :D

mais c'est pareil pour tous les smartphones en réalité.

Edited by cikatrice

Share this post


Link to post
Share on other sites

c'est cool, je vois qu'il existe des choses dans le domaine, je vais tester remote wipe ce we pour voir.

Share this post


Link to post
Share on other sites
le meilleur moyen serait un cryptage pour contrer ta méthode akex, il faudrait une appli de cryptage de /sd et /data en tache de fond :D ça doit être faisable. par contre obligation d'être root aussi, et il faudrait que celà ce lance avant que les autres applis essaient de lire dans data. ce qui implique donc que ce soit intégré à une rom spéciale et donc pas dans le market, j'imagine :)

Façon TrueCrypt, pour ceux qui connaissent.

moi, je trouve que tous les tel devraient être root, mais avec un mot de passe comme sous linux pour les actions qui requiert un accès root. Faut responsabiliser un peu les utilisateurs, c'est un micro pc sous linux qui fait téléphone et qui contient des donnée sensibles :D

Un sudo façon Ubuntu...

De toute façon, ça rejoint ce que je disais plus haut, à savoir que ça devra être une fonction intégrée à Android de base, et pas une appli externe, tellement ça toucherait le "bas niveau".

Share this post


Link to post
Share on other sites

Il y a quelques semaines je m'étais interressé à la question des applications de suivi du mobile (en cas de perte ou de vol) et j'avais listé celles-ci (rien d'exhaustif, j'ai pas fini de les recenser) :

YouTalkie MiaoMiao : gratuit

LocService : gratuit

Mobile Defense : ?

PinTail : gratuit

AntiDroidTheft BETA : gratuit

WIMA (Where Is My Android) : gratuit

FindMyPhoneDonation : 1,99$

Phone Finder : 1$

Where's My Phone : 0,99$

SmsCommander : 4,69$

Un paquet d'appli ont du voir le jour depuis ma recherche... si ça intéresse du monde, on peut ouvrir un topic dédié à la question.

Share this post


Link to post
Share on other sites

Ca j'aime bien.

Il ne manque plus qu'un petit commentaire à côté et c'est parfait. :)

As-tu testé quelques unes de ces applications ?

Share this post


Link to post
Share on other sites

C'est ce que je comptais faire mais j'ai pas eu le temps.

J'avais imaginé les recenser, les tester et faire un retour... et puis je me suis arrêté en route :D

Share this post


Link to post
Share on other sites

Ça serait limite de l'industriel de tester tout ça ;)

Cahier de test, avec suivi rigoureux, puis le temps aussi (imaginez le wipe, donc réinstaller, etc... :o )

On rigole pas avec la sécurité ! :lol:

Share this post


Link to post
Share on other sites

belle liste en effet !

Donc d'après la majorité des posts et par raport aux applis qui existent, on dirait bien que la sécu sur nos tels androids passe actuellement par le wipe par sms.

Qu'en est-il de l'accès biométrique au déverouillage. J'ai fais des recherches hier sur le market mais à part 2 app lis de locks pas vraiment terribles (Glock et je suis plus quoi), je n'ai rien trouvé qui soit biométrique ce qui est dommage avec un écran tactile pareil qui devrait bien être capable de reconnaissance digitale.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.






×
×
  • Create New...