Ave
Un journal bookmark, Korben a fait un article sur un soft de Ford et une agence de pub, Ogilvy.
http://korben.info/ford-keyfree-login-bah-les-gars-et-le-chiffrement-cest-pour-les-chiens.html
Chez Ford, ils ont un système qui déverrouille votre Ford quand vous approchez (une ânerie IMHO, mais passons), et sur ce système, ils ont développé un soft pour Iphone qui vous logge automatiquement sur votre Mac dans Facebook, Gmail, Twitter quand vous approchez.
Bon alors pour commencer, ça ne marche que si vous avez un Iphone, un Mac, et Chrome comme navigateur.
extrait de
http://www.ford.fr/keyfreelogin
Configuration requise :
MAC OS : 10.6 +
iPhone iOS 4 +
Google Chrome 16 +
Mais le plus beau, c'est que rien n'est chiffré, extrait du post de Korben
"On se rend vite compte que rien n'est chiffré. Tous les logins et mots de passes sont en clair, mais aussi l'adresse MAC de votre téléphone. Pas besoin de spoofer votre Bluetooth pour accéder à votre boite Gmail. Suffit d'aller regarder dans ce fichier"
Ah, et aussi
"Ensuite, si vous n'avez pas votre téléphone avec vous, vous pouvez toujours vous identifier à la main, mais au bout de quelques minutes, KeyFree Login vous déconnectera. Il faut donc penser à fermer le logiciel si vous n'avez pas votre téléphone en poche."
Je passe sur la sécurité du Bluetooth (qui a dit oxymore ?)…
Respect
# précisions
Posté par Xaapyks . Évalué à 4.
Alors pour ceux qui ne comprenaient pas tout, comme moi, au journal, après lecture de la source :
Il parle de la base de données d'utilisateurs du daemon sur le Mac hôte, pas de la transmission Blueetooth. Sur ce dernier point, je ne sais pas trop si c'est sécurisé, mais selon le journal il semblerait que non. Explications SVP ?
L'adresse MAC de l'interface BT du téléphone, qui doit servir comme seule identification du mobile je suppose.
Tout ça pour dire, que c'est une belle merde cette appli, je suis d'accord, mais c'est surement juste un coup de pub développé à toute vitesse. Surtout que Ford semble en retard sur cette techno, déjà bien déployée chez d'autres.
[^] # Re: précisions
Posté par GG (site web personnel) . Évalué à 3.
Bonjour,
j'ai toujours du mal à comprendre l'intérêt de développer quelque chose en vitesse ET mal.
Enfin, si ça déverrouille la voiture et se connecte sur facebook et compagnie, je trouve encore plus problématique. Ceux qui téléphonent au volant sont déjà moins réactifs, alors je n'ose pas imaginer ceux qui surfent en même temps. On n'est pas encore à l'époque de Ghost in the shell.
A+
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: précisions
Posté par MrLapinot (site web personnel) . Évalué à 5.
De ce que j'ai compris, ça ne déverrouille pas du tout la voiture. C'est une application « inspirée de », ou encore « coup de pub », qui permet juste de te logguer sur tes sites favoris quand ton portable est à proximité de ton ordinateur. Rien à voir avec la voiture, dont le système de déverrouillage doit utiliser une toute autre technologie (enfin j'espère…).
[^] # Re: précisions
Posté par Laurent Pointecouteau (site web personnel, Mastodon) . Évalué à 3. Dernière modification le 14 juin 2012 à 13:06.
Si ce n'est que ça, alors le procédé ne paraît pas très approprié. Autant faire une appli iPhone qui ouvre automatiquement Safari sur Mac avec les onglets de Facebook et compagnie, il n'y aura rien à chiffrer et ça sera la même chose. Sauf si l'iPhone est destiné à être utilisé comme trousseau de clés…
[^] # Re: précisions
Posté par bubar🦥 (site web personnel) . Évalué à 3.
wow
donc en fait un pov puce rfid à 1€20 fait pareil ? Avec liblocale+rfid sur android, ben voilà.
[^] # Re: précisions
Posté par rakoo (site web personnel) . Évalué à 2.
Tu prends le point de vue dev, voire utilisateur. Mais tu oublies le point de vue marketing
# Sécurité & bluetooth
Posté par Jean Gabes (site web personnel) . Évalué à 2.
Pas trop d'accord pour la partie sécurité. Le protocole le prévoit, le soucis c'est que ce n'est pas utilisé par soucis de facilité :(
[^] # Re: Sécurité & bluetooth
Posté par palm123 (site web personnel) . Évalué à 2.
Ford a retiré le soft, quand on clique sur télécharger sur
http://www.ford.fr/keyfreelogin
on a une magnifique erreur 404
Sur le site de Korben, il y a un commentaire en mauvais français comme quoi ils préparent une nouvelle version prenant en compte ces remarques.
ウィズコロナ
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.