Sécurité

Le nouveau kiosque de chargement maintient votre téléphone sous clé, mais le protège-t-il ? [UPDATED] – ExtrêmeTech

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Pendant une longue nuit en ville, vous consultez probablement Twitter et d’autres plateformes de médias sociaux pendant que vos amis vont aux toilettes et vous laissent maladroitement debout dans un bar tout seul. La nuit est loin d’être terminée et vous vous rendez compte que votre téléphone est à court de batterie, mais prévoyez bien d’autres poches d’être coincé par vous-même pendant que vos amis sont dans la salle de bain. Plutôt que d’être obligé de ranger votre téléphone et de parler aux gens, vous trouvez l’un de ces kiosques de recharge de téléphone payants. Cependant, le kiosque n’a pas l’air très sûr et vous ne vous sentez pas trop confiant d’y laisser votre téléphone. Vient ensuite Brightbox, une station de charge avec des compartiments verrouillés pour protéger votre téléphone – mais les verrous physiques sont-ils suffisants pour vraiment protéger votre téléphone ?

Boîte lumineuse est une idée assez simple pour une borne de recharge. Il accepte les cartes de crédit pour un paiement plus rapide, puis un compartiment se déverrouille et fournit des câbles de charge rapide pour ce que Brightbox prétend fonctionner avec 95 % des téléphones. Après avoir branché votre téléphone, vous fermez le compartiment et il ne se déverrouille qu’après avoir glissé la même carte de crédit que celle que vous avez utilisée pour ouvrir ledit compartiment. Les frais de charge totaux ne sont que de 2,95 $ – un coût acceptable pour garder votre filet de sécurité pendant que vos amis n’arrêtent pas de vous laisser aller aux toilettes.

Psssssst :  Le code source iOS d'Apple a fui sur GitHub, pourrait relancer le jailbreak

Boîte lumineuse

Actuellement, Brightbox compte environ 100 unités installées principalement à Manhattan, bien qu’elle ait pour objectif de s’étendre bientôt à d’autres parties de New York, du New Jersey et du Connecticut. La société publiera également une application iOS qui orientera les utilisateurs vers les bornes de recharge.

Bien que le kiosque de chargement de Brightbox fournisse en fait un service utile de nos jours, le problème le plus urgent n’est pas nécessairement de savoir où trouver les kiosques si vous en avez besoin, mais à quel point les kiosques de chargement sont réellement sûrs. Bien que Brightbox aille plus loin et verrouille votre téléphone dans un compartiment, il existe d’autres pièges potentiels que le simple fait de se faire voler votre téléphone.

À l'intérieur du kiosque de recharge DEF CON compromisL’année dernière à DEF CONla conférence annuelle des hackers (voir : Chapeau noir baissé : qu’est-il arrivé aux pirates informatiques les plus célèbres au monde ?), l’expert en sécurité Brian Krebs a réalisé une courte étude sur la probabilité que les gens branchent leur téléphone sur une station de charge aléatoire sans trop y penser.

Pendant trois jours et demi, 360 personnes qui ont assisté à une convention sur le piratage et la sécurité ont branché leur téléphone. Construit par les chercheurs en sécurité Brian Markus, Robert Rowley et Joseph Mlodzianowski, l’intention du kiosque de chargement était de montrer aux gens à quel point ces kiosques peuvent être dangereux. Markus a noté que la plupart téléphones intelligents sont configurés pour vider automatiquement les données lorsqu’ils sont branchés, et quelqu’un avec le savoir-faire pourrait facilement reconfigurer une machine pour réellement collecter lesdites données, ou même télécharger des données sur le téléphone. Même si Brightbox cache les fils dans une boîte verrouillée, il suffit d’un coup de carte de crédit pour y accéder.

Si vous devez utiliser une borne de recharge, une tactique simple pour limiter les déviants potentiels consiste à éteindre votre téléphone avant de le brancher. Markus a remarqué que lorsque les téléphones étaient complètement éteints, ils n’exposaient pas leurs données. Il peut sembler idiot que quelqu’un se donne autant de mal pour voler les données d’étrangers à ce qui est actuellement un service rare, mais les téléphones contiennent de nombreuses informations sensibles, allant des images privées et potentiellement dangereuses aux informations sur les comptes d’utilisateurs et les cartes de crédit. Une fois l’appareil antivol configuré, tout ce que le voleur a à faire est de s’asseoir et d’accepter les données entrantes. Comme l’a dit Markus, cela ne demanderait pas trop de travail, vous devriez donc probablement simplement préserver votre la batterie et parler à des inconnus à la place.

Psssssst :  Le chiffrement complet du disque est trop bon, selon l'agence de renseignement américaine - High-teK.ca

Maintenant lis: Nous sommes esclaves de l’électricité, ou la crise imminente de la batterie

Mise à jour – 31/12/12 – Nous avons reçu un mot de Brightbox COO Jack Phelps concernant l’article. Il a écrit:

Vous demandez: mais le garde-t-il en sécurité? La réponse est « oui, Brightbox protège votre téléphone et vos données ». Nous prenons la confidentialité et la sécurité personnelles très au sérieux. Nous avons utilisé des mesures logicielles et matérielles étendues allant d’un lecteur de carte de crédit crypté haut de gamme à une authentification multifacteur à tous les niveaux de notre pile logicielle, de sorte que les données personnelles sur votre téléphone sont sécurisées et inaccessibles, votre téléphone est physiquement sécurisé à l’intérieur de chambres verrouillées, les informations de votre carte de crédit restent privées et votre batterie est chargée uniquement au taux recommandé par le fabricant.

Vous avez tout à fait raison de souligner que les consommateurs ne devraient se brancher qu’à des produits dignes de confiance. Certains ont spéculé sur le fait de compromettre les stations de charge en branchant simplement un clavier sur un port de charge. Nous avons naturellement verrouillé ces ports, et ce n’est tout simplement pas possible sur une Brightbox.

Nous travaillons pour construire une entreprise et une marque mondiales, donc lors du développement de la Brightbox, nous sommes partis de certains principes premiers : la confidentialité des clients est primordiale, et nous ne voulons pas être tenus responsables de connaître les données des utilisateurs ou les informations personnelles. La confiance et la confiance sont essentielles à notre marque haut de gamme, et ce n’est qu’en obtenant la meilleure sécurité de sa catégorie que nous servirons au mieux les intérêts de nos clients.

Bouton retour en haut de la page