Votre smartphone est-t-il un mouchard en puissance ?

Posté par (page perso) . Modéré par Bruno Michel.
26
13
oct.
2009
Mobile
Harald Welte a publié ce matin sur son blog un rapport sur le déploiement d'OpenBSC lors de Hacking-at-random 2009. Pour rappeler les faits, OpenBSC est un logiciel sous GPL permettant d'utiliser une station GSM Siemens BS11 microBTS, et donc de simuler un véritable réseau GSM (2G pour le moment). Le but est d'avoir un outil pour pouvoir tester la sécurité et le fonctionnement des protocoles de téléphonie mobile.

L'utilisation des fréquences étant soumise à autorisation, une demande a été formulée et accordée afin de valider le système avec une charge suffisante et un jeu de terminaux mobiles diversifié. Une expérimentation similaire pour le système OpenBTS (similaire à OpenBSC, mais basé sur GnuRadio et USRP) avait été réalisée lors des festivals Burning Man 2008 et 2009 au Nevada.

Le rapport d'Harald est relativement précis sur le système mis en place et les conditions de tests, mais le point le plus important est la fin du rapport, où il explique qu'ils ont cherché à vérifier si certains smartphones implémentent RRLP, Radio Resource LCS (Location) Protocol. Le protocole permet à un opérateur de demander la localisation d'un terminal sans authentification aucune, ce dernier utilisant les signaux GPS pour connaître sa position (s'il y a un récepteur, bien sûr). Sur le marché, les téléphones équipés d'un récepteur GPS sont assez nombreux, notamment la gamme basé sur Android de HTC, l'iPhone et les téléphones Nokia N95 ou équivalents. Le rapport ne précise pas beaucoup plus d'informations à ce sujet, car la fonctionnalité n'a été testée que le dernier jour, mais il semble qu'un certain nombre de ces appareils suivent à la lettre les spécifications, permettant une localisation GPS sans que cela soit signalé à l'utilisateur.

On se souvient du scandale du Palm pré découvert par Joey Hess, Palm ayant ajouté un logiciel dans webOS envoyant via internet les coordonnées GPS ainsi que le temps d'utilisation de chaque application sur le téléphone.

Encore plus récemment, c'est l'iPhone qui a fait parler de lui suite à la découverte d'une application récoltant les numéros de téléphones des utilisateurs afin d'alimenter une base de client. La boite à l'origine de MogoRoad, le logiciel en question, a dû retirer son logiciel de l'AppStore, mais il semble que d'autres applications du même tonneau existent encore.

Cette nouvelle découverte jette une fois de plus le discrédit sur le respect de la vie privé par le monde de la téléphonie mobile.

Journal pourquoi synchroniser son mobile symbian ?

Posté par (page perso) .
3
11
déc.
2008
Je suis l'heureux propriétaire d'un Nokia 6210 Navigator(1) depuis quelques temps et je me demande bien pourquoi tout le monde cherche à synchroniser son portable avec son mobile ? (bon va falloir vous habituer : pour moi, un mobile c'est un téléphone et portable c'est un ordinateur, avec un vrai clavier).

[aparté : je l'ai pris parce que il y a un GPS, me demandant si je pourrais récupérer l'info sur mon portable - l'ordinateur pour ceux qui suivent - (...)

Android désormais disponible et libre

Posté par . Modéré par Florent Zara.
32
22
oct.
2008
Mobile
C'était annoncé depuis longtemps par l'Open Handset Alliance, le groupe mené par Google pour le développement de la plate-forme Android, mais il y avait de nombreux sceptiques. Cette fois c'est officiel : Android est libre et le code source disponible. Pour ceux qui vivent dans une cave, Android c'est la plate-forme pour smartphones proposée par Google et ses partenaires regroupés au sein de l'Open Handset Alliance (Intel, Motorola, Samsung et bien d'autres).

La licence conseillée est l'Apache Software License 2.0, mais certains composants sont sous d'autres licences approuvées par l'OSI.