Windows Phone résiste aux hackers contrairement à iOS et Android
Le Mobile Pwn20wn vient de s’achever à Tokyo avec des résultats qui vont vous faire plaisir : les experts en sécurité ont réussi à pirater l’iPhone 5S, le Galaxy S5, le Nexus 5 et l’Amazon Fire…. mais pas le Nokia Lumia 1520 sous Windows Phone !
Le Mobile Pwn20wn vient de s’achever à Toky, comme chaque année. Le but de cette compétition est de réunir les meilleurs hackers de la planète pour tenter de mettre à mal la sécurité de smartphones célèbres, non seulement pour tester leurs capacités de résistance aux intrusions, mais aussi pour améliorer leur résistance dans le but de corriger ensuite les failles de sécurité découvertes. En tout, 425 000 dollars ont été distribués par Blackberry et Google aux pirates parvenus à pwner le système ciblé.
Les hackers se sont amusés pendant 2 jours à lancer des attaques contre les mobiles équipés des dernières versions de leur système d’exploitation. Ils avaient entre les mains l’iPhone 5, le Galaxy S5, le Nexus 5, le Fire Phone d’Amazon et le Nokia Lumia 1520.
Excellent ça confirme ce qui a toujours été dit sur Windows…
…Phone ^^
Microsoft*
A l’instar de Google ces deux boîtes sont des référence en sécurité.
C’est notamment Microsoft qui à inventer le « threat model » STRIDE utilisée dans beaucoup de grande boite et considéré comme la base du threat modeling.
Je comprends en lisant qu’un seul hacker a essayé de prendre le contrôle du 1520. Combien se sont attaqués aux autres appareils?
Super ! On est plus tranquille qu’avec iOS ou Android !
Ha oui cooooll c’est bien ça ! Il faut continuer comme ça
Bonjour
Je crois que WP a résisté parce qu’il est l’OS le plus « frais » parmi les trois. Peut être que les hacker étaient en territoire inconnu.
J’espère que WP gagne en popularité, peut être qu’ils réussiront cette fois ci ^^
A lire XDA-Developers, ceux qui s’y frottent sont très expérimentés. Et force est de reconnaître qu’ils n’y sont pas encore parvenus sauf dans le cas où les applications OEM laissaient l’accés à la base de registres non limités aux entrées OEM. En gros, pour les Lumia sous WP8+, ils ne sont pas arrivés à percer la carapace…
Ah, je vois que certains regardent au bon endroit 😉
J´espère qu´ils n´y arriveront pas !
Je trouve que Win8.1 prend une trajectoire assez équilibrée entre iOS et Android, fournissant une agréable et intuitive interface avec tous les services qui vont avec, sans tomber dans la complexité d´Android. Certes les développeur n´aiment pas (encore) du coup on se retrouve avec des applications en retard de quelques semaines, voir des années. Certain diront que ces applications ont des substitut ou que c´est juste un phénomène de mode, c´est on ne peut plus vrai, mais l´utilisateur lambda a besoin d´être à la mode lui aussi sinon il commencera à haïr son téléphone et répandre une mauvaise image sur le web.
Peut être qu´avec l´arrivée de Win10 et de son cross-platform à 100% (pas comme Win8.1 et ses quelques apps) les développeurs commenceront à aimer Windows
Ah ba voilà payer 700 € pour même pas résister au hacker super merci la marque a la pomme !!! Mdr
Et puis on de l’autre côté il on prit l’une des dernières versions de Android déjà qui résiste pas au Hacker alors les ancien version d Android je te dit même pas!!!!
Content car comparé a Android du coter des lumia on est sur il existe qu’eu 1 versions 8.1 sinon il vaut faire la faire la mise a jour
Cest pas pour rien que je préfère me passer d’un tel que de passer a cette horreur d’Android… Quant a iOS, je les pensais bien plus sécurisés, je suis très déçu sur ce point… Sinon bah vive WP, ya rien d’autre a dire, a part que moi c’est WP ou RIEN, alors après quand les pisses copies critique WP, qu’ils aillent …………………..voila quoi…
Cest pas pour rien que je préfère me passer d’un tel que de passer a cette horreur d’Android… Quant a iOS, je les pensais bien plus sécurisés, je suis très déçu sur ce point… Sinon bah vive WP, ya rien d’autre a dire, a part que moi c’est WP ou RIEN, alors après quand les pisses copies critique WP, qu’ils aillent …………………..voila quoi…
@Yann… j’ai oublier le prix en effet… Un point important et qui est vrai, 700 € une brique agrandie et aplatie pour ne pas résister a ces pirates c’est une honte, d’où le logo, la pomme il manque un bout, cest la faille des hackers … Perso je pense que Apple est un mythe pur et simple… En 2020 l’iPhone x sera une feuille ;D
Apple = « Le pouvoir de faire naitre le désir..pas le besoin »
Moi c’est le besoin et le plaisir …donc WP ^^
Malheureusement le consommateur lambda n’est pas au courent de ça, il continu a acheter des m*** que les vendeurs ignorants leurs propose.
En même Windows Phone et tellement peu répandu que même les hackers ne s’y intéressent pas ! CQFD
Bonjour,
Le windowsphone gagne en ampleur auprès des jeunes depuis un bon moment déjà. Moi je suis très satisfait de mon lumia 1520.
Bonjour les naïfs.
Normal on n’attaque pas une ambulance.
Les hackers n’en ont rien à faire de WP. On laisse le dernier de la classe s’en occuper.
Comme tout le monde s’en fout aucun intérêt de s’attaquer à WP!
Si WP était leader ce serait une autre histoire (cf windows pour pc)
Peut-être, mais le fait est qu’on peine à faire des exploits.
On peine à ajouter des Caps, on peine à lire le registre, on peine (encore plus) à écrire sur le registre. Pour les Lumia, on est obligé de passer par du JTAG : c’est pas aisée, et cela te donne de très très bas privilège, si jamais cela fonctionne.
Exactement Android = 80 % du marché donc on attaque Android .. Apple = 15 % du marché on attaque Apple … Windows Phone 3 % du marché pourquoi ce fatigué ?
Dans le monde PC c’est l’inverse 90 % sous Windows on attaque Windows 🙂
Ce serait oublier qu’XDA-Developers est ce qu’il est car au départ il y avait Windows Mobile. Et que les dinos d’XDA sont très curieux et restent très attachés à Microsoft. Les expérimentés galèrent sur Windows Phone, ils peinent dans tout les compartiment du jeux. Ils ont réussi à lire les images pour les updates mais n’ont rien réussi à exploiter. Ils peinent à modifier la base des registres car le système en lui même reste peu exposé. Tout est lancé en sandbox, et les applications ne disposent jamais de la totalité des droits. Et du côté des OEM, seules certains ont laissé des portes, ce qui explique que seuls certains devices ont été hackés sous certaines conditions (Samsung, Huawei). Du côté de Nokia : nada. les règles ont été appliquées, et jusqu’ici, aucun hacker n’a réussi à accéder à la registry… Et pas de failles non plus du côté des bootloaders, et le fait que qu’il y ait un secure boot appliqué fait qu’il n’est pas possible d’injecter une rom modifiée s’il elle n’a pas été signée par l’OEM… Bref, les contres-mesures sont à plusieurs niveaux, et les passer représente en soit un obstacle suffisant pour motiver les hackers les plus expérimentés, et s’il a été possible un temps d’avoir un HTC HD2 avec du Windows RT ou du Windows Phone 8 (mais ce n’est jamais allé plus loin que le simple Proof of Concept), c’était aussi probablement parce que le device à la base était moins sécurisé que tout les WP8 qui ont suivi…
En même temps ya si peu de choses sur WP que c’est évident que le hacker est compliqué. En revanche pour le navigateur c’est pas étonnant, il est tellement pourri, qu’en cherchant un peu on peu lui trouver des failles… Il est grand temps que MS code un vrai navigateur.
Si non, dans le même ordre d’idées, il y a eut cette news cette semaine: http://www.tomsguide.fr/actualite/hack-windows-phone-81,45519.html
Pour commencer, il faut une carte microSD 😉
Le but de ce « hack » est de remplacer certains fichiers d’une application installée sur les carte microSD par d’autres, afin de pouvoir profiter des Caps de l’application remplacée.
Et encore, certes, le truc est basic, mais si l’application ne dispose pas des droit pour aller écrire dans la registry, cela ne sert pas à grand chose. Tout au plus ce sera exploitable sur un Samsung dont l’application de diagnostics avait des droits plus étendus que les autres. Mais à priori du côté de Nokia, pas d’applications ouvrant ces droits là. Et les applications non OEM n’ont pas ces droits là…
[hs]Tu as un compte XDA ?[/hs]
J’ai, je lis beaucoup, mais je n’y poste jamais. Et cela fait très longtemps que je fréquente les lieux en lecture seulement. Je flashais déjà les ROM de mes devices bien avant qu’Android existe (et quelques un de mes devices on vu des rom légèrement bricolées par mes propres soins). Et force est de reconnaître que je n’éprouve plus le besoin d’aller bricoler depuis les Lumia… Je garde un œil sur XDA juste pour me tenir au courant…
« je n’éprouve plus le besoin d’aller bricoler depuis les Lumia »
C’est surtout que ce n’est juste plus possible en fait…
@Sthocs
Il n’y a vraiment pas grand chose, c’est vrai, mais on peut faire 2 ou 3 trucs.
En même temps on parle de hackers et des vrais … Pas de Kévin avec tor sur un PC vérolé par youporn … Donc dans l’absolu si tu n’ouvre pas tes mails « salut c’est Stella, trop bien la soirée, ouvre les photos », si tu n’installe pas l’app « Mario call of lutty » et que tu évite les sites « 100% free gratouis » … Honnêtement le grand public ne risque pas grand chose.
le jour où l’utilisateur aura compris que la principale menace vient de lui même, on aura fait un grand pas dans la sécurité informatique. Mais ce jour est loin d’être arrivé…
Dire que wp est inintéressant pour les hackers est faux ! La ont parle de teste qui ont été effectué sur les 3 OS en parallèle… Un genre de crash teste pour 3 marques de voitures qui résiste la mieux!;)
+1
Pour rester dans la comparaison avec les voitures, ce serait un peu comme si on se disait « tient, une Lada, allez, on la fait écraser à 40km/h et non 60 car c’est une Lada » et conclure : voyez, la Lada resiste meiux au crash test.
Petite question de néophyte:
Sur quel type de connexion risque t’on le plus d’être piraté? Wifi sur une boxe au domicile, réseau opérateur, quand le tel est branché sur l’ordi, NFC, Bluetooth ?
Existe t’il des anti-virus comme sur un ordi?
Moi j ai 17 ans et je suis devenu un Nokians
Question de temps c’est tout…
Bon sinon, tant mieux
C’est très bien si c’est sécurisé mais une seule personne a essayé d’hacker le Nokia alors que des équipes ont essayé pour les autres. Posez-vous des questions comme ce que cela implique en terme de chance de prendre le contrôle d’un appareil.
Les pommes p… et Droid de m… Arrêtez de déblatérer inutilement, ces tests ne sont pas fait a la légère et aucunement sur la base de la popularité de l’os ou encore moins de son taux vente mais sur des critères mesurables et d’autres part c’est pas seulement un hacker ki a attaqué wp mais tous et c’est un qui l’a réussi partiellement shalom… Vive Nokia vive lumia vive Microsoft et wp8.1
J’ai un lumia 720, donc oublie tes attaques à deux balles, et je comprends assez l’anglais pour affirmer qu’un seul concurrent a attaqué le lumia 1520. La phrase qui l’indique est: , Nico Joly [•••] was the sole competitor to take on Windows Phone (the Lumia 1520) this year.
N’importe quoi! Vous allez tomber dans un débat comme celui de Linux/Mac OS VS Windows.
Là encore c’est une question de PDM, ni plus, ni moins.
Un hacker ne va pas perdre son temps pour faire sauter la sécurité de 2% de téléphones et délaisser 98%, ce n’est pas rentable, ni défiant.
Bon pas mal de bêtises dans les commentaires, notamment ceux qui expliquent avec la conviction des gens qui ont tort le pourquoi du comment.
Alors je n’ai qu’une remarque : j’adore la photo d’illustration ^_^
En gros WP est inviolable..