Journal Ford Keyfree Login (on est presque dredi), des créatifs en action...

Posté par (page perso) . Licence CC by-sa
22
14
juin
2012

Ave

Un journal bookmark, Korben a fait un article sur un soft de Ford et une agence de pub, Ogilvy.
http://korben.info/ford-keyfree-login-bah-les-gars-et-le-chiffrement-cest-pour-les-chiens.html

Chez Ford, ils ont un système qui déverrouille votre Ford quand vous approchez (une ânerie IMHO, mais passons), et sur ce système, ils ont développé un soft pour Iphone qui vous logge automatiquement sur votre Mac dans Facebook, Gmail, Twitter quand vous approchez.
Bon alors pour commencer, ça ne marche que si vous avez un Iphone, un Mac, et Chrome comme navigateur.

extrait de
http://www.ford.fr/keyfreelogin

Configuration requise :
MAC OS : 10.6 +
iPhone iOS 4 +
Google Chrome 16 +

Mais le plus beau, c'est que rien n'est chiffré, extrait du post de Korben

"On se rend vite compte que rien n'est chiffré. Tous les logins et mots de passes sont en clair, mais aussi l'adresse MAC de votre téléphone. Pas besoin de spoofer votre Bluetooth pour accéder à votre boite Gmail. Suffit d'aller regarder dans ce fichier"

Ah, et aussi
"Ensuite, si vous n'avez pas votre téléphone avec vous, vous pouvez toujours vous identifier à la main, mais au bout de quelques minutes, KeyFree Login vous déconnectera. Il faut donc penser à fermer le logiciel si vous n'avez pas votre téléphone en poche."

Je passe sur la sécurité du Bluetooth (qui a dit oxymore ?)…

Respect

  • # précisions

    Posté par . Évalué à 4.

    Alors pour ceux qui ne comprenaient pas tout, comme moi, au journal, après lecture de la source :

    Mais le plus beau, c'est que rien n'est chiffré, extrait du post de Korben

    Il parle de la base de données d'utilisateurs du daemon sur le Mac hôte, pas de la transmission Blueetooth. Sur ce dernier point, je ne sais pas trop si c'est sécurisé, mais selon le journal il semblerait que non. Explications SVP ?

    mais aussi l'adresse MAC de votre téléphone

    L'adresse MAC de l'interface BT du téléphone, qui doit servir comme seule identification du mobile je suppose.

    Tout ça pour dire, que c'est une belle merde cette appli, je suis d'accord, mais c'est surement juste un coup de pub développé à toute vitesse. Surtout que Ford semble en retard sur cette techno, déjà bien déployée chez d'autres.

    • [^] # Re: précisions

      Posté par (page perso) . Évalué à 3.

      Bonjour,

      j'ai toujours du mal à comprendre l'intérêt de développer quelque chose en vitesse ET mal.

      Enfin, si ça déverrouille la voiture et se connecte sur facebook et compagnie, je trouve encore plus problématique. Ceux qui téléphonent au volant sont déjà moins réactifs, alors je n'ose pas imaginer ceux qui surfent en même temps. On n'est pas encore à l'époque de Ghost in the shell.

      A+

      • [^] # Re: précisions

        Posté par (page perso) . Évalué à 5.

        De ce que j'ai compris, ça ne déverrouille pas du tout la voiture. C'est une application « inspirée de », ou encore « coup de pub », qui permet juste de te logguer sur tes sites favoris quand ton portable est à proximité de ton ordinateur. Rien à voir avec la voiture, dont le système de déverrouillage doit utiliser une toute autre technologie (enfin j'espère…).

        • [^] # Re: précisions

          Posté par (page perso) . Évalué à 3. Dernière modification le 14/06/12 à 13:06.

          Si ce n'est que ça, alors le procédé ne paraît pas très approprié. Autant faire une appli iPhone qui ouvre automatiquement Safari sur Mac avec les onglets de Facebook et compagnie, il n'y aura rien à chiffrer et ça sera la même chose. Sauf si l'iPhone est destiné à être utilisé comme trousseau de clés…

        • [^] # Re: précisions

          Posté par . Évalué à 3.

          wow
          donc en fait un pov puce rfid à 1€20 fait pareil ? Avec liblocale+rfid sur android, ben voilà.

      • [^] # Re: précisions

        Posté par (page perso) . Évalué à 2.

        j'ai toujours du mal à comprendre l'intérêt de développer quelque chose en vitesse ET mal.

        Tu prends le point de vue dev, voire utilisateur. Mais tu oublies le point de vue marketing

  • # Sécurité & bluetooth

    Posté par (page perso) . Évalué à 2.

    Pas trop d'accord pour la partie sécurité. Le protocole le prévoit, le soucis c'est que ce n'est pas utilisé par soucis de facilité :(

    • [^] # Re: Sécurité & bluetooth

      Posté par (page perso) . Évalué à 2.

      Ford a retiré le soft, quand on clique sur télécharger sur
      http://www.ford.fr/keyfreelogin
      on a une magnifique erreur 404

      Sur le site de Korben, il y a un commentaire en mauvais français comme quoi ils préparent une nouvelle version prenant en compte ces remarques.

      If you choose open source because you don't have to pay, but depend on it anyway, you're part of the problem.evloper) February 17, 2014

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.