Journal Ford Keyfree Login (on est presque dredi), des créatifs en action...

Posté par  (site web personnel) . Licence CC By‑SA.
22
14
juin
2012

Ave

Un journal bookmark, Korben a fait un article sur un soft de Ford et une agence de pub, Ogilvy.
http://korben.info/ford-keyfree-login-bah-les-gars-et-le-chiffrement-cest-pour-les-chiens.html

Chez Ford, ils ont un système qui déverrouille votre Ford quand vous approchez (une ânerie IMHO, mais passons), et sur ce système, ils ont développé un soft pour Iphone qui vous logge automatiquement sur votre Mac dans Facebook, Gmail, Twitter quand vous approchez.
Bon alors pour commencer, ça ne marche que si vous avez un Iphone, un Mac, et Chrome comme navigateur.

extrait de
http://www.ford.fr/keyfreelogin

Configuration requise :
MAC OS : 10.6 +
iPhone iOS 4 +
Google Chrome 16 +

Mais le plus beau, c'est que rien n'est chiffré, extrait du post de Korben

"On se rend vite compte que rien n'est chiffré. Tous les logins et mots de passes sont en clair, mais aussi l'adresse MAC de votre téléphone. Pas besoin de spoofer votre Bluetooth pour accéder à votre boite Gmail. Suffit d'aller regarder dans ce fichier"

Ah, et aussi
"Ensuite, si vous n'avez pas votre téléphone avec vous, vous pouvez toujours vous identifier à la main, mais au bout de quelques minutes, KeyFree Login vous déconnectera. Il faut donc penser à fermer le logiciel si vous n'avez pas votre téléphone en poche."

Je passe sur la sécurité du Bluetooth (qui a dit oxymore ?)…

Respect

  • # précisions

    Posté par  . Évalué à 4.

    Alors pour ceux qui ne comprenaient pas tout, comme moi, au journal, après lecture de la source :

    Mais le plus beau, c'est que rien n'est chiffré, extrait du post de Korben

    Il parle de la base de données d'utilisateurs du daemon sur le Mac hôte, pas de la transmission Blueetooth. Sur ce dernier point, je ne sais pas trop si c'est sécurisé, mais selon le journal il semblerait que non. Explications SVP ?

    mais aussi l'adresse MAC de votre téléphone

    L'adresse MAC de l'interface BT du téléphone, qui doit servir comme seule identification du mobile je suppose.

    Tout ça pour dire, que c'est une belle merde cette appli, je suis d'accord, mais c'est surement juste un coup de pub développé à toute vitesse. Surtout que Ford semble en retard sur cette techno, déjà bien déployée chez d'autres.

    • [^] # Re: précisions

      Posté par  (site web personnel) . Évalué à 3.

      Bonjour,

      j'ai toujours du mal à comprendre l'intérêt de développer quelque chose en vitesse ET mal.

      Enfin, si ça déverrouille la voiture et se connecte sur facebook et compagnie, je trouve encore plus problématique. Ceux qui téléphonent au volant sont déjà moins réactifs, alors je n'ose pas imaginer ceux qui surfent en même temps. On n'est pas encore à l'époque de Ghost in the shell.

      A+

      Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

      • [^] # Re: précisions

        Posté par  (site web personnel) . Évalué à 5.

        De ce que j'ai compris, ça ne déverrouille pas du tout la voiture. C'est une application « inspirée de », ou encore « coup de pub », qui permet juste de te logguer sur tes sites favoris quand ton portable est à proximité de ton ordinateur. Rien à voir avec la voiture, dont le système de déverrouillage doit utiliser une toute autre technologie (enfin j'espère…).

        • [^] # Re: précisions

          Posté par  (site web personnel, Mastodon) . Évalué à 3. Dernière modification le 14 juin 2012 à 13:06.

          Si ce n'est que ça, alors le procédé ne paraît pas très approprié. Autant faire une appli iPhone qui ouvre automatiquement Safari sur Mac avec les onglets de Facebook et compagnie, il n'y aura rien à chiffrer et ça sera la même chose. Sauf si l'iPhone est destiné à être utilisé comme trousseau de clés…

        • [^] # Re: précisions

          Posté par  (Mastodon) . Évalué à 3.

          wow
          donc en fait un pov puce rfid à 1€20 fait pareil ? Avec liblocale+rfid sur android, ben voilà.

      • [^] # Re: précisions

        Posté par  (site web personnel) . Évalué à 2.

        j'ai toujours du mal à comprendre l'intérêt de développer quelque chose en vitesse ET mal.

        Tu prends le point de vue dev, voire utilisateur. Mais tu oublies le point de vue marketing

  • # Sécurité & bluetooth

    Posté par  (site web personnel) . Évalué à 2.

    Pas trop d'accord pour la partie sécurité. Le protocole le prévoit, le soucis c'est que ce n'est pas utilisé par soucis de facilité :(

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.