Forum openmoko-fr.org

Forum de la communauté francophone autour du projet OpenMoko

Vous n'êtes pas identifié.

Annonce

Bienvenue sur ce forum.

Face à un afflux de spammers, les inscriptions ont été désactivée.
Si vous souhaitez vous inscrire, il faudra en faire la demande auprès du webmaster (voir la section "Contact" sur le Blog).

#1 29-07-2009 00:16:46

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Apple pense que le jailbreak est dangereux

Voila, j'ai vu ça ce soir, et je ne peut que vous faire partager ce superbe article :
http://www.wired.com/threatlevel/2009/07/jailbreak/
"iPhone Jailbreaking Could Crash Cellphone Towers, Apple Claims"

en résumé, un expert de chez apple ( sans doute un peu parano ) dit que le fait de jailbreaké les iphones ou plutot de le permettre de le faire de base est un danger pour les réseaux de telecoms. Je vous laisse lire l'article.

J'aurais tendance à dire que oui, le risque existe et le mec de apple a preusq raison, mais que bon, faut arreter de déconner, on a pas attendu l'iphone pour essayer de comprendre comment marche le gsm, d'une part, et en dehors des tels portables, il y a des circuits capables de faire des tas de trucs ( en plus du freerunner, je parle de choses comme gnuradio, etc ).

Hors ligne

 

#2 29-07-2009 08:00:48

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

Re: Apple pense que le jailbreak est dangereux

C'est l'éternel équilibre à trouver entre la liberté et la lutte contre le terrorisme ....
En France, pays des droits de l'homme, l'équilibre tends à basculer du coté qui me déplais.


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

#3 29-07-2009 10:07:41

Claptroll
Addicted-Moko
Date d'inscription: 11-04-2009
Messages: 344

Re: Apple pense que le jailbreak est dangereux

Le jailbreak permet de faire tourner ce qu'on veut sur iphone, mais ça consiste en quoi exactement?

Hors ligne

 

#4 29-07-2009 10:40:58

okhin
Addicted-Moko
Date d'inscription: 04-11-2008
Messages: 541

Re: Apple pense que le jailbreak est dangereux

@piratebab: Là, en l'occurence, je pense que c'est plus financier qu'autre chose. Les réseaux terroristes, si ils veulent crasher le réseau GSM, n'ont pas besoin d'un iPhone pour ça. Je pense que c'est un problème plus commercial au final. Ils ont peur que des personnes développent des clients GSM qui squatteraient les réseau / qui utiliseraient des réseaux 'indépendants' au détriment des partenariat qu'ils ont passés avec les opérateurs mobiles (aux US, il n'y a que AT&T qui peut vendre des forfaits iPhone). C'est aussi pour ça qu'on a pas le droit de développer de client VoIP ou de client GSM avec le SDK d'Apple (entre autres choses).

@Claptroll: EN gros, cela installe un système BSD un peu plus étendu sur l'iPhone, en donnant l'accès à une console sur le port USB par exemple, et en modifiant légèrement le firmware pour en faire un système BSD plus complet. EN gros, c'est le sortir de ses limitations logicielles pour en faire ce que l'on veut.

Okhin

Hors ligne

 

#5 29-07-2009 11:05:10

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

Re: Apple pense que le jailbreak est dangereux

Je ne parlais effectivement pas de l'aspect commercial (dont je me contre fiche), mais des problème liés au fait qu'un téléphone "ouvert" permet de faire des choses pas toujours autorisées, par ex masquer son n° d'identification ...

Il faudrait suggérer à openmoko de se faire subventionner par la mafia, je suis certains que ce serait une bonne chose financièrement! smile
Quelques dizaines de milliers de FR vendus d'un seul coup!

Dernière modification par piratebab (29-07-2009 11:06:55)


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

#6 29-07-2009 11:13:59

okhin
Addicted-Moko
Date d'inscription: 04-11-2008
Messages: 541

Re: Apple pense que le jailbreak est dangereux

Bah, je ne vois pas de problème. Si une infrastructure n'est pas fiable, est sensible à ce que l'on y fait, ne respecte pas les normes ou est construite selon des normes trop faible, je epnse que, au contraire, il faut la mettre à genou pour que les responsables s'y repenchent un peu plus sérieusement.

Ensuite, ma mafia/les réseaux terroristes n'ont pas attendus l'openmoko pour foutre le bordel. Les premiers se servent depuis fort longtemps des GSM pour monter leur coup et ils savent s'en servir puisqu'ils continuent de le faire, et les seconds ont pou vocation d'exploiter nos infrastructures pour les retourner contre nous.

Tout le reste n'est que politique de la terreur utilisée pour réduire nos libertés au profit d'une entité à velléité totalitaire (bien qu'elle n'en ai pas forcément conscience).

Okhin - l'enfer est pavé de bonnes intentions.

Hors ligne

 

#7 29-07-2009 14:37:01

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

Re: Apple pense que le jailbreak est dangereux

tout à fait d'accord.
Vive l'anarchie ! Enfin pas trop quand même .....


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

#8 29-07-2009 19:27:06

paipai62
MoKorateur
Date d'inscription: 05-07-2008
Messages: 407
Site web

Re: Apple pense que le jailbreak est dangereux

piratebab a écrit:

tout à fait d'accord.
Vive l'anarchie ! Enfin pas trop quand même .....

Une anarchie a demi-mesure oO ah, cela est possible ? wink

okhin a écrit:

Bah, je ne vois pas de problème. Si une infrastructure n'est pas fiable, est sensible à ce que l'on y fait, ne respecte pas les normes ou est construite selon des normes trop faible, je pense que, au contraire, il faut la mettre à genou pour que les responsables s'y repenchent un peu plus sérieusement.

Oui, mais cela est du hacking, et c'est mal. Sinon, oui, si ils on peu. C'est leur problème, il fallait pas laissé les portes ouvertes. Ah, des gens on brûlé ma maison. Vous aviez tout ferme? Heu, non...

La question, c'est:
Faut il attaqué le réseaux, ou esqué ils doive faire un audit de sécurité ?


Je trouverai plutôt intéressent de voirs ce que l'on peu faire avec l'openmoko et un fireware modifier. Style, écoute téléphonique, etc... non ?


Pardonnez-moi, je fait des fautes. Avec un correcteur d'orthographe, c'est juste moins moche.
1000 Excuses... Correction(s)? MP moi

Hors ligne

 

#9 29-07-2009 20:26:14

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

Re: Apple pense que le jailbreak est dangereux

La norme GSM est de base relativement sécurisée, les communications sont chiffrées (la clef secrète est sur la carte SIM il me semble). Rien que pour faire facturer sur un autre compte, c'est mission impossible (au niveau du tel, après au niveau de l'infrastructure sol c'est autre chose)


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

#10 29-07-2009 21:34:12

paipai62
MoKorateur
Date d'inscription: 05-07-2008
Messages: 407
Site web

Re: Apple pense que le jailbreak est dangereux

j'avais lu, qu'il existé un vieux motorola qui permet cela, biensur il y avais un hack hardware, mais on pouvais scan les cannaux.

A voir, si la faille existe toujour, ou pas smile


Pardonnez-moi, je fait des fautes. Avec un correcteur d'orthographe, c'est juste moins moche.
1000 Excuses... Correction(s)? MP moi

Hors ligne

 

#11 30-07-2009 02:57:12

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: Apple pense que le jailbreak est dangereux

Il faut voir une chose, et le mec d'apple semble l'ignorer, les réseaux gsm sont surveillés. Surveillés dans le sens ou on repére trés vite les interférences et ce genre de choses. On peut trianguler le signal sans trop de probléme, et les normes GSM, 3G, etc sont publiques ( imbuvable par le commun des mortels mais publique ).

Si je commence à foutre la grouille et à surcharger une antenne, la premiére chose qui va se passer, c'est que les autres vont prendre le relais ( car bon, ça tombe aussi en panne, et on entends rarement parler de perturbation du à ce genre de probléme ). Ensuite, si on repere un client malicieux, en ville, on peut le localiser assez précisement. Et enfin je pense qu'avec un capteur haute frequence classique, une équipe sur place peut facilement reperer le terminal.

Donc je pense que personne ne va faire ce genre de chose, car le risque est trop grand , pour une durée trop courte et un impact proche de zero. Mais les telecoms, pour leur défense, n'ont pas la culture et l'habitude de l'ouverture. Quand tu vit dans ton monde fermé de test industriel et de déploiment couteux, et que tu regardes en face les vers qui se propagent à tout va sur le net, je pense que tu es renforcé dans ton idée de réseau fermé. C'est pas forcement pour des raisons purement commercial, c'est vraiment que les mecs croient avoir fait le bon choix ( et bon, faut dire que ça marche quand même ).

Trés franchement, si quelqu'un veut foutre en l'air l'infra gsm, la dynamite est plus efficace smile

Au passage :
- L'algo de chiffrage du GSM a été cassé en 2003 : http://cryptome.org/gsm-crack.htm

- Pour modifier le firmware du modem du freerunner, faut deja s'accrocher en assembleur arm, car c'est un véritable systéme d'exploitation, appelé nucleos qui tourne dessus. Les docs sur le chipset ont été publié sur internet :  http://cryptome.org/ti-calypso2.pdf et http://cryptome.org/ti-calypso1.pdf Il y a en gros 5 mo de code ( l'os et la stack radio mis au point par TI ), et rien ne dit qu'on puisse changer des infos via le firmware.

- Pour faire facturer un autre compte, il faut réussir à cloner la carte sim. Il y a une demo lors de HAR : https://wiki.har2009.org/page/Village:GSM_Phone. C'est hélas complet, donc je vais pas pouvoir y aller, et vous dire si c'est vrai ou pas. Y a aussi une paire de présentations sympas

Dans le genre sympa et plus facilement vérifiable, je vous recommende aussi ça : http://www.acbm.com/inedits/tromper-tel … ntome.html et d'autres articles du même genre. Et j'ai vu ça ce soir sur le blog de harald welte : http://www.bladox.com/devel-docs/gen_about.html

Dernière modification par misc (30-07-2009 11:35:35)

Hors ligne

 

#12 30-07-2009 08:24:40

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

Re: Apple pense que le jailbreak est dangereux

Impressionnant travail de recherche! voila de la lecture pour plusieurs soirées. J'ai regardé turbo SIM, on peut faire des choses intéressantes avec ça ...
Je vais recherché, mais il me semble que l'algo du GSM a été modifié suite au crack que tu cites (ton lien renvoie sur une page en erreur 404)

Dernière modification par piratebab (30-07-2009 08:26:12)


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

#13 30-07-2009 11:34:41

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: Apple pense que le jailbreak est dangereux

En effet, j'ai retiré le . à la fin de l'url, bien vu.

Et j'ai oublié la video du 25c3 ( http://events.ccc.de/congress/2008/Fahr … 07.en.html ) qui explique que les portables ne vérifient pas l'antenne ou ils se connectent.

Dernière modification par misc (30-07-2009 11:36:06)

Hors ligne

 

#14 30-07-2009 21:59:02

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

Re: Apple pense que le jailbreak est dangereux

J'ai lu tout ça, mais en fait tout repose sur une interception des données entre la carte SIM et le téléphone.
Intercepter une communication, ou faire facturer sur un autre compte sans accés phisique au téléphone est toujours impossible.
Avec un tel comme le FR, il n'y a pas besoin d'insérer un appareil entre la SIM et le tel, puisqu'on à le code de la partie GSM.


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

#15 31-07-2009 00:29:48

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: Apple pense que le jailbreak est dangereux

Ben non, vu que la partie gsm est vu comme un modem. On a juste le code compilé du firmware, on peut pas agir des masses dessus, sauf si j'ai mal compris.

Hors ligne

 

#16 31-07-2009 08:17:13

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

Re: Apple pense que le jailbreak est dangereux

Je croyais que justement, sur le FR, les drivers et firmware aussi étaient libres, je suis très déçu.
Il j'ai lu aussi que parce que le firmware pour la 3G n'est pas libre, c'est pour ça que le FR n'a pas la 3G.
On m'aurait menti ?


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

#17 31-07-2009 10:41:53

okhin
Addicted-Moko
Date d'inscription: 04-11-2008
Messages: 541

Re: Apple pense que le jailbreak est dangereux

Firmware != hardware.
On peut avoir un firmware open pour un matériel closed. Enfin, partiellement closed.

En gros, le constructeur (TI dans notre cas si j'ai bien suivi) de la puce donne une partie de l'API, ce qui permet de développer module oyau et autre. Mais il y a une partie de la puce qui reste closed, en partie en raison d'accord passés entre fournisseurs de service et constructeurs (n'importe qui ne peut pas faire de périphérique GSM il me semble).

Quand au niveau de la déception, mouais, bof, depuis le début ils disent que le hardware est 90% libre (ça a même été sujet à pleins de troll^Wdébats enflammés sur les ML).

Okhin

Hors ligne

 

#18 31-07-2009 12:10:06

paipai62
MoKorateur
Date d'inscription: 05-07-2008
Messages: 407
Site web

Re: Apple pense que le jailbreak est dangereux

piratebab a écrit:

Je croyais que justement, sur le FR, les drivers et firmware aussi étaient libres, je suis très déçu.
Il j'ai lu aussi que parce que le firmware pour la 3G n'est pas libre, c'est pour ça que le FR n'a pas la 3G.
On m'aurait menti ?

le module 3G coute, TRèS cher.


Pardonnez-moi, je fait des fautes. Avec un correcteur d'orthographe, c'est juste moins moche.
1000 Excuses... Correction(s)? MP moi

Hors ligne

 

#19 31-07-2009 12:27:35

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: Apple pense que le jailbreak est dangereux

En fait, TI fournit la puce gsm. C'est un processeur à part entiére, un arm fait par leurs soins, comme le processeur principal du freerunner ( sans doute moins rapide ). Par dessus, ils ont leur os, et la puce apparait comme un modem normal, qui implémente un standard connu et documenté. L'os de TI, c'est fait sur une base appelé nucleos, un os pour le temps réel, plus divers services pour gérer la partie radio.

En gros, il faut voir ça comme le bios de ton pc, ou l'os de ton imprimante multifonction ( car oui, les imprimantes sont des vrais pcs, mais je vais pas repartir dessus, j'ai pour une heure aprés ).

Pour la 3G, le probléme etait le même que pour le GSM. Il faut signer un NDA, et payer pour avoir un modem plus puissant, de l'ordre de 200$ de plus, si je me souvient bien.

Donc, pour en revenir au FR, le driver est libre, il s'agit de la couche FSO, qui implemente les commandes AT pour parler au modem ( cad la puce gsm ). Ce qui tourne sur le modem, c'est soumis à NDA pour cause de secret industriel, de certification au niveau du monde des telecoms, sans doute en cascade ( car je doute que Mentor Graphics, la firme qui vends Nucleos laisse les gens faire ce qu'ils veulent avec le code de leur os ), peut être de brevet aussi. Et parce que les mecs veulent surtout pas prendre de risque à ce niveau. Ce que TI vends, c'est la fabrication de la puce, bien sur, mais aussi tout ce qui va par dessus, cad la gestion du GSM.

C'est comme une carte wifi, ou un dongle bluetooth. Tu peut pas les faire emettre sur la frequence que tu veut, c'est controlé par la clé, le systéme doit gérer plus ou moins bien des checksums de paquets, des choses un peu compliqué, et ça , c'est pas fait toujours avec des portes logiques et des composants. Exemple : http://linuxfr.org/2009/01/12/24870.html , les puces broadcom, c'est des processeurs mips avec du logiciel a eux par dessus.

Les devs ont fait le choix le plus censé. Refaire une puce, c'est trop couteux, faut du matos pour la certification, on a déja du mal à se passer de bios alors qu'il y a moins de contraintes et moins de probléme, alors le gsm, c'est pas la peine, amha.
Ils ont pris une puce documenté et qui respecte le standard, ce qui n'est pas négligeable, quand on voit que c'est pas le cas sur tout les modems 3g ( http://blogs.gnome.org/dcbw/2009/03/20/ … -revolver/ ). Et il fallait aussi rajouter des contraintes de cout et de taille, bien sur.

Hors ligne

 

#20 31-07-2009 12:41:17

swap38
AdMoKostrateur
Lieu: Grenoble
Date d'inscription: 21-07-2008
Messages: 766
Site web

Re: Apple pense que le jailbreak est dangereux

@misc : Bravo pour ces détails (on dirait que tu t'es intéressé au sujet "facturer un autre compte" avant de voir que c'était aussi complexe wink )

@piratebab : openmoko a toujours été très clair. le firmwares du GSM est fermé surtout pour des raisons légales (ainsi que xglamo, soumis à NDA)

Quant à l'expert en sécurité d'apple, je lui souhaite de ne jamais tomber là-dessus (il en ferait des cauchemards) :
http://laforge.gnumonks.org/weblog/2009/06/23/


"There's no place like ~"

L'APRIL a passé la barre des 5000 adhérents, mais l'effort continue. Soutenez l'APRIL

Hors ligne

 

#21 31-07-2009 12:42:42

okhin
Addicted-Moko
Date d'inscription: 04-11-2008
Messages: 541

Re: Apple pense que le jailbreak est dangereux

En même temps, il suffit d'un SMS mystère pour transformer un iPhone en iPod touch donc bon, la sécurité chez APple, on en reparlera smile

Okhin

Hors ligne

 

#22 31-07-2009 13:27:23

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

Re: Apple pense que le jailbreak est dangereux

Non pas un, mais une centaine de SMS forgé (mais ça ne change pas grand chose vu que seul le 1er est visible).
Et merci à misc pour cette explication trés bien documentée.
PS: je sais comment fonctionne un PC et un OS temps réel, je travaille avec tout les jours, bien que ce ne soit plus moi qui les progamme maintenant (place aux jeunes smile)


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

#23 31-07-2009 13:37:50

okhin
Addicted-Moko
Date d'inscription: 04-11-2008
Messages: 541

Re: Apple pense que le jailbreak est dangereux

(nanan, deux trucs différents 1DoS, qui mets un SMS visible, et un autre qui plante le téléphone)

Okhin

Dernière modification par okhin (31-07-2009 13:38:06)

Hors ligne

 

#24 31-07-2009 14:00:08

Epy
Addicted-Moko
Lieu: Saint Maximin la Sainte Beaume
Date d'inscription: 08-07-2008
Messages: 418
Site web

Re: Apple pense que le jailbreak est dangereux

J'ai lu quelque part, peut être ici d'ailleurs, que quelqu'un faisait partie d'une boite française en train de développer une puce 3G et qu'elle serait peut-être libre smile
Si ça se confirme c'est tout bon pour la prochaine grosse version hardware de l'Openmoko

Hors ligne

 

#25 31-07-2009 20:27:46

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

Re: Apple pense que le jailbreak est dangereux

La faille iphone (et aussi windows mobile et android)
http://www.pcinpact.com/actu/news/52269 … lliner.htm


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

Pied de page des forums

Propulsé par FluxBB 1.2.20
Traduction par FluxBB.fr

Hébergé par :
Bearstech