2

Je fais un rapide article pour annoncer une nouvelle qui me fait très plaisir : je viens de finir mon travail de fin d’études. À quelques formalités près, je suis désormais (presque) diplômé d’un master en informatique, elle est pas belle la vie (potentiel employeur, tu peux me contacter par mail). Bon, on est pas là pour parler de moi mais du papier que j’ai pondu et dont je suis suffisamment fier que pour vouloir en parler.

Privacy concerns with everyday technologies: case study of Android phones and wireless cameras

Pour résumer, cela concerne toute la problématique de la vie privée, largement sous-estimée lorsque l’on utilise des technologies devenues très courantes. On considère ces technologies pour une fonction et non comme un système informatique (sur lesquelles on ne va pas faire de mise à jour par exemple), ici en particulier, Android et les caméras wifi personnelles.

Pour mon étude de cas Android, je me suis concentré sur les capacités de localisation avec les abus de permissions. C’est-à-dire voir comment une application peut, sans utiliser aucun bug ou faille de sécurité, avoir des comportements assez dérangeants. Pour l’exemple, j’ai créé une application DroidWatcher qui enregistre la position de l’utilisateur toutes les 15 minutes et les envoie sur un serveur, le tout avec un système de commande par SMS.

Pour les caméras, la méthode était un peu différente mais le résultat similaire. Ces caméras que l’on utilise pour protéger notre vie privée, est-ce qu’elles sont bien sécurisées et empêchent les abus ? Pour ça, j’ai utilisé une caméra D-Link dont j’avais récupéré le code source (tant bien que mal) et puis fait une petite analyse complète de la sécurité. Spoiler alerte : elle est très mauvaise par défaut (c’est-à-dire pour 99% des caméras). Et si un voleur utilisait votre caméra pour faciliter son vol ? Un comble…

Bien entendu, le tout est publié sous licence libre (CC BY-SA pour le texte, GPL pour le code) et est disponible sur gitorious.

Des articles plus approfondis (au moins sur la caméra) devraient voir bientôt le jour mais vous pouvez déjà lire tout ça via le pdf. J’espère que ça va intéresser certains et n’hésitez pas à me faire part de vos retours.

2 commentaires

  1. bernie dit :

    Félicitations, par ailleurs 🙂

  2. mart dit :

    Merci Bernard 😉

css.php