Une faille dans le chargeur de démarrage des processeurs MediaTek permet d’accéder aux données d’un smartphone Android en moins d’une minute . Cela inclut le code PIN, le stockage chiffré ou encore les portefeuilles de cryptomonnaies compris. Et il n’y a même pas besoin de démarrer le système d’exploitation.
Seul prérequis : un accès physique au terminal, au bureau, à l’aéroport.
what ??
1 « J'aime »
Au bureau, lorsque tu pars à la pause café en laissant ton téléphone à ton poste (si, ça arrive, certaines personnes n’ont pas pris l’option glubiologicrézozozio), où dans un aéroport, lorsqu’on t’oblige à mettre le téléphone dans une boite qui va se faire « scanner » et qu’il passe dans la file 2 après le scan. Ou, lorsque tu atterris en Trumpie, et qu’un agent super sympa de l’ICE ou de la douane te demande de te déshabiller tandis qu’il s’équipe d’un gant en latex pour vérifier gratuitement l’état de ta prostate.
6 « J'aime »
Seul prérequis : un accès physique au terminal
Il faut le brancher, « c’est tout ». Mais on peut imaginer plein de scénarii où l’on branche un smartphone. Ca a l’air "simple’ à exploiter, donc un chargeur bidouillé ferait l’affaire.
J’imagine qu’avec un peu de moyens, on peut mettre une puce dans un câble qui sortirait les données.
2 « J'aime »
Parmi tous les appareils Android, ceux avec un chipset Mediatek sont les moins sécurisés, donc ici pas de grande surprise. Plus globalement, des outils comme ceux de Cellebrite permettent d’extraire les données de tous les smartphones depuis plusieurs années (sauf GrapheneOS).
1 « J'aime »
Pourtant le FBI s’est récemment cassé les dents sur l’iPhone en mode Isolement (plus code PIN à la place de FaceID) d’une journaliste du Washington Post.
1 « J'aime »
Je me permets une intervention :
Heureusement que d’après certains, seuls les portables / ordinateurs des bandits sont fouillés de la sorte et « si tu n’as rien à reprocher, tu ne risques rien ». 
Bon, c’est certain que si on considère les journalistes comme de potentiels « opposants dangereux au régime en place » …
Évidemment …
Bref …
2 « J'aime »
Ça, c’était du temps où le FBI était une police fédérale honnête et sérieuse, bref, avant que trumpinette et ses marioles débarquent.
1 « J'aime »
Est-ce que tout ceci n’est pas voulu ?
1 « J'aime »
Voici revenir les beaux jours : tu vas pouvoir profiter du soleil, Juju.
1 « J'aime »
Le chiffrement non chargé? Hein ?
Okay les expert… Vous savez que c’est le support physique qui est chiffré?
D’où le fait que même pour les forces de l’ordre et autre c’est presque impossible d’accéder aux donnée sans forcer le mot de passe ? Donc d’avoir le système qui démarre ?
Sinon on n’a que des données inutilisables.
1 « J'aime »
Les clés du chiffrement du disque sont stockées dans le TEE. Si tu peux lire le TEE directement, tu lis les clés, le disque est déchiffrable.