Il fut un temps ou le mot \u00a0\u00bb\u00a0portable\u00a0\u00a0\u00bb \u00e9tait utilis\u00e9 pour qualifier un v\u00eatement pouvant \u00eatre port\u00e9.\u00a0 Aujourd\u2019hui \u00a0\u00bb\u00a0portable\u00a0\u00a0\u00bb est utilis\u00e9 uniquement pour faire r\u00e9f\u00e9rence \u00e0 un appareil mobile, que les utilisateurs portent sur eux, et c\u2019est cette nouvelle tendance qui a fait pol\u00e9mique la semaine derni\u00e8re.<\/p>\n
Ce sujet a aussi \u00e9t\u00e9 abord\u00e9 au mois de septembre de l\u2019an dernier, d\u2019il y a deux ans et ainsi de suite depuis la sortie de l\u2019iPhone, suite \u00e0 l\u2019organisation par Apple de l\u2019un de ses \u00e9v\u00e9nements phares\u00a0: le regardez-tout-ce-qu\u2019on-sort-de-nouveau. Cette ann\u00e9e, leur pi\u00e8ce ma\u00eetresse \u00e9tait l\u2019Apple Watch, l\u2019un des projets les plus attendus depuis les Google Glass.<\/p>\n
Dans son analyse de la s\u00e9curit\u00e9 de la nouvelle technologie de paiement sans contact d\u2019Apple<\/a>, mon coll\u00e8gue Alex Savitsky a dress\u00e9 le portrait des personnes attendant impatiemment la sortie de ce nouveau gadget. \u00a0Mais j\u2019aimerais revenir sur les trois types de profils qu\u2019il a d\u00e9fini pour un rajouter un quatri\u00e8me\u00a0: ceux qui refusent cat\u00e9goriquement d\u2019acheter les produits Apple comme si Steve Jobs en personne leur avait manqu\u00e9 de respect. Je fais r\u00e9f\u00e9rence \u00e0 ces personnes qui tweetent et postent des articles critiques envers Apple depuis leur tr\u00e8s cher Macbook Pro \u00e9quip\u00e9 de l\u2019\u00e9cran r\u00e9tine.\u00a0 De ces personnes qui pourraient acheter les cochonneries d\u2019Apple et qui ensuite pourrissent les commentaires si dans votre post vous sugg\u00e9rez que les iCochonneries d\u2019Apple ressemblent \u00e0 toutes les autres. Pour finir nous avons les personnes qui sont juste excit\u00e9es par la sortie d\u2019un nouveau produit truff\u00e9 de gadgets et de nouvelles fonctions.<\/p>\n Pour reprendre les dires de Peter Berdmore<\/a>, un autre de mes coll\u00e8gues, et\u00a0 les replacer dans un autre contexte : l\u2019utilisateur \u00a0\u00bb\u00a0premium\u00a0\u00a0\u00bb paie pour tous ces produits-phares-de-la-semaine, que ce soit l\u2019Apple Watch, les Google Glass ou le lave-vaisselle qui vous demande comment\u00a0 s\u2019est pass\u00e9 votre journ\u00e9e et vous \u00e9coute quand vous vous lamentez sur le fait qu\u2019au travail personne ne vous appr\u00e9cie. En g\u00e9n\u00e9ral, la s\u00e9curit\u00e9 est loin d\u2019\u00eatre le point fort de ces appareils.<\/p>\n Et c\u2019est bien \u00e7a le probl\u00e8me\u00a0: les nouveaux appareils sont aussi sensibles aux vieilles menaces, voire m\u00eame plus que les anciens appareils. Peut \u00eatre pire encore, entre temps, les nouveaux appareils devront aussi faire face aux menaces r\u00e9centes. Et comme le sugg\u00e8re son nom plut\u00f4t Orwellien, l\u2019Apple Watch sera confront\u00e9 au m\u00eame probl\u00e8me. Celui-ci ainsi que tous les autres appareils portables suivront tous vos faits et gestes, r\u00e9uniront des informations sur vous et les exp\u00e9dieront sur le t\u00e9l\u00e9phone de n\u2019importe qui.<\/p>\n Ce probl\u00e8me a attir\u00e9 l\u2019attention de Roberto Martinez, un expert en s\u00e9curit\u00e9 et en malwares dans l\u2019\u00e9quipe de Recherche et Analyse de Kaspersky Lab, lors de la lecture d\u2019un article de Securelist sur les avantages et les d\u00e9fauts des Google Glass<\/a>.<\/p>\n \u00a0\u00a0\u00bb\u00a0Les vieux appareils et les nouveaux ont beaucoup en commun : ils utilisent les m\u00eames protocoles et sont connect\u00e9s avec d\u2019autres appareils utilisant des applications similaires aux siennes. Et on ne peut pas faire autrement. En g\u00e9n\u00e9ral, les vecteurs d\u2019attaques se dirigent contre la couche r\u00e9seau sous la forme d\u2019une attaque de <\/em>l\u2019homme du milieu<\/em><\/a>(HDM), de l\u2019exploitation de certaines vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans le syst\u00e8me d\u2019exploitation, ou de l\u2019application elle-m\u00eame. Les Google Glass, qui utilisent le syst\u00e8me Android, pourraient h\u00e9riter de vuln\u00e9rabilit\u00e9s existant d\u00e9j\u00e0 et que l\u2019on trouve dans des appareils utilisant le m\u00eame syst\u00e8me d\u2019exploitation.\u00a0\u00a0\u00bb <\/em><\/p>\n Martinez poursuit avec la description d\u2019une attaque extr\u00eamement simple, d\u00e9couverte dans un premier temps par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 mobile Lookout. D\u2019un c\u00f4t\u00e9 les Google Glass sont programm\u00e9es pour se connecter \u00e0 Internet via des codes QR visuels g\u00e9n\u00e9r\u00e9s par une application mobile sp\u00e9ciale. Quand les Google Glass visualisent ces codes, elles se connectent automatiquement. Donc, tout ce que Lookout a eu \u00e0 faire c\u2019est de cr\u00e9er ses propres codes QR, de forcer Google Glass \u00e0 les visualiser et de connecter l\u2019appareil \u00e0 un r\u00e9seau sans fil, potentiellement contr\u00f4l\u00e9 par une tierce personne mal intentionn\u00e9e. Voici un parfait exemple pour illustrer comment une vieille menace (code QR malicieux<\/a>) peut s\u2019attaquer \u00e0 un nouvel appareil.<\/p>\n