Hello

Ton conseil est un peu étrange : oui il peut s'avérer utile si on est blessé et si son téléphone est le seul moyen d'appeler les secours et s'il se trouve que la norme ICE ne fonctionne pas (c'est fréquent cela? ), mais alors autant ne pas verrouiller son téléphone ;). Edit : non erreur voire infra .

Craquer le verrouillage du téléphone, du moins celui par code écran, est beaucoup plus facile que craquer la carte SIM ; donc si ton conseil se répandait , on verrait surtout plus de cas de piratage de contrats après vol de téléphone, par exemple appels de numéros surtaxés complices étrangers, pour déclencher des paiements de centaines d'Euros en quelques minutes .

Je pense qu'un web conseiller pourrait nous confirmer que sosh désapprouve au contraire de ne pas protéger son contrat par un code actif de la carte SIM ...

---

@msosh a écrit :

... et s'il se trouve que la norme ICE ne fonctionne pas (c'est fréquent cela? ), mais alors autant ne pas verrouiller son téléphone ;).

---

*****************************************

Non, c'est le contraire ! Le déverrouillage de la carte SIM ne sert à quelque chose que s'il y a des contacts ICE dans le mobile. Sinon, ça ne sert à rien. On peut appeler le 112 avec une carte SIM verrouillée ou même sans carte SIM.

___________________________________________________________________

---

@msosh a écrit :

Craquer le verrouillage du téléphone, du moins celui par code écran, est beaucoup plus facile que craquer la carte SIM ; donc si ton conseil se répandait , on verrait surtout plus de cas de piratage de contrats après vol de téléphone, 

---

 ****************************

Le verrouillage du mobile par un tracé sur l'écran ou par un code PIN à 4 chiffres n'est pas une protection suffisante. En revanche, le verrouillage par un mot de passe d'au moins 8 caractères ou par empreintes digitales (comme je l'ai recommandé plus haut) est une protection assez forte pour avoir le temps de bloquer le mobile (via Google ou Apple) et la carte SIM (via son opérateur).

De toute façon, les voleurs se débarassent presque toujours de la carte SIM dès les premières minutes pour éviter le pistage. Ils veulent le mobile et non la carte SIM qui ne rapporte quasiment rien en termes de fraude par rapport au prix du mobile et qui les expose au pistage automatique. On n'est plus dans les années 90 ! :smileylol:

OK oui , je n'ai pas bien deviné ce que tu voulais dire avec "le verrouillage par code PIN de la carte SIM au redémarrage interdira tout appel, et parfois interdira même l'accès aux contacts ICE".(sur un téléphone verrouillé par un code).

Donc je tente une correction: ton conseil peut s'avérer utile si on est blessé et si son téléphone est le seul moyen d'appeler un contact ICE ou s'il faut le code PIN pour accéder aux informations des contacts ICE ( et c'est dans quel cas? je ne vois pas). En revanche si le téléphone ne montre pas les contacts ICE sur l'écran verrouillé, alors plutôt que ne pas mettre de code PIN , il ne faut pas mettre de code de verrouillage contre ce risque ( et avec un risque fort en cas de vol sans extinction du téléphone).  

Un tel cas est-il très fréquent ? Si les secours sont là , il y a des chances qu'ils aient un téléphone, sinon , c'est eux qu'on appelle d'abord sans besoin du code PIN: reste ensuite le cas d'accès aux numéros ICE s'ils sont non bloqués par le téléphone verrouillé , mais par la seule carte SIM (mais est-ce un cas qui existe?).

Bref j'ai l'impression que ton scénario se réduit au besoin d'appeler un numéro ICE avec le téléphone de la victime, qui a eu besoin d'être rallumé. 

Sinon pour le vol, je croyais aussi que l'empreinte digitale était bien sécurisée, mais j'ai eu la surprise en démarrant un téléphone (lenovo moto) cet apm qu'il m'avertisse que la protection par empreinte était moins sûr que par code (????). 

Et le code de la carte SIM est pour le vol de services; je suis bien d'accord que celui-ci est devenu rare par chez nous, peut-être un peu aussi car les SIM sont protégés par code PIN, mais la situation est différente dans d'autres pays, ou si tu es en roaming dans un pays où le MO coûte 13e, ou s' il y a des serveurs de réponse à des numéros surtaxés frauduleux, qui peuvent aller assez vite.

Du coup j'ai cherché la réponse sans la trouver : la désactivation du code PIN est-elle faite sur la carte? et donc , on pourrait voler la carte, la dissocier du téléphone et la mettre par exemple dans une pondeuse d'appels surtaxés, ou est-ce le téléphone qui se souvient du code, ce qui serait un trou de sécurité aussi, car il devrait écrire ce code quelque part dans le téléphone hors de la puce (même crypté)?

Ensuite pour effacer les infos du mobile et bloquer la SIM rapidement, il faut avoir les infos pour se loger sur google et apple et aussi un autre téléphone.

Bref je pense toujours que les opérateurs ne vont pas faire sien ton consiel et continuait à alerter les clients pour protéger leur puce par code PIN.

Bonne nuit.

---

@msosh a écrit :

...reste ensuite le cas d'accès aux numéros ICE s'ils sont non bloqués par le téléphone verrouillé , mais par la seule carte SIM (mais est-ce un cas qui existe?).

 

C'est le scénario de fonctionnement des Samsung Galaxy S et Note en tout cas. Le verrouillage de la SIM interdit l'accès aux contacts ICE. Je ne sais pas si c'est le cas d'autres marques. Si ce n'est pas le cas de ton téléphone, il est effectivement possible de conserver le verrouillage SIM au démarrage. 

 

En revanche, le cas où le verrouillage du mobile interdirait l'accès aux contacts ICE ne peut pas exister normalement puisqu'il est contraire au principe même de fonctionnement de l'ICE.

 

Sinon pour le vol, je croyais aussi que l'empreinte digitale était bien sécurisée, mais j'ai eu la surprise en démarrant un téléphone (lenovo moto) cet apm qu'il m'avertisse que la protection par empreinte était moins sûr que par code (????).

 

Oui, l'empreinte digitale est moins sûre qu'un mot de passe fort, mais plus sûre qu'un code à 4 chiffres. Néanmoins, pour reproduire l'empreinte digitale, il faut un matériel spécial, ça demande du temps et le succès n'est pas garanti.

 

Et le code de la carte SIM est pour le vol de services; je suis bien d'accord que celui-ci est devenu rare par chez nous, peut-être un peu aussi car les SIM sont protégés par code PIN, mais la situation est différente dans d'autres pays, ou si tu es en roaming dans un pays où le MO coûte 13e, ou s' il y a des serveurs de réponse à des numéros surtaxés frauduleux, qui peuvent aller assez vite.

 

D'accord, ça peut te coûter cher dans un pays émergent. Mais, du côté du voleur, ça ne lui rapporte rien. Le grand gagnant, c'est l'opérateur du pays dans ce cas. Les voleurs agissent généralement par appât du gain et pas juste pour emme.rder les touristes ou les voyageurs.

 

Quant au cas d'une bande organisée qui possède des numéros surtaxés, j'imagine mal le scénario. Il leur faudra des heures d'appels pour gagner une somme intéressante par rapport au prix de revente du mobile. Comme la SIM ne sera utilisable que dans le mobile volé (voir ci-dessous), ils pourront se faire pister et bloquer tranquillement par le proprio du mobile, sans compter l'opérateur et les flics.

Du coup j'ai cherché la réponse sans la trouver : la désactivation du code PIN est-elle faite sur la carte? et donc , on pourrait voler la carte, la dissocier du téléphone et la mettre par exemple dans une pondeuse d'appels surtaxés, ou est-ce le téléphone qui se souvient du code, ce qui serait un trou de sécurité aussi, car il devrait écrire ce code quelque part dans le téléphone hors de la puce (même crypté)?

 

Par conception de la puce SIM, son code PIN ne peut pas être effacé ou désactivé, il peut seulement être modifié. Il faut donc que le mobile le stocke si ce n'est pas l'utilisateur qui le saisit. Dans un OS moderne comme Android ou iOS, il est toujours crypté. Le niveau de sécurité est le même que celui de la carte SIM (qui n'est pas non plus inviolable dans l'absolu).

 

Ensuite pour effacer les infos du mobile et bloquer la SIM rapidement, il faut avoir les infos pour se loger sur google et apple et aussi un autre téléphone.

 

Les voleurs opèrent rarement dans des endroits complètement isolés. Donc, tu trouves toujours un ordi ou un mobile pour te connecter dans les heures qui suivent. L'identifiant chez Google est facile à retenir, c'est l'adresse Gmail de ton compte Android, et le mot de passe est celui du compte Gmail. Il suffit d'utiliser un MDP très proche de celui du mobile pour s'en souvenir facilement.

 

Si tu cherches l'exception qui confirme la règle (le voleur qui veut te nuire plutôt que gagner de l'argent ou le voleur qui opère au milieu de nulle part), tu trouveras toujours. Il n'y a jamais de certitude absolue, juste des probabilités très fortes. :smileywink:

 

Bref je pense toujours que les opérateurs ne vont pas faire sien ton consiel et continuait à alerter les clients pour protéger leur puce par code PIN.

 

---

Hello

Intéressant tout ça , j'ai donc pris un peu de temps pour faire quelques manips avec deux téléphones :

Carte SIM sans code:

- j'ai désactivé le code PIN d'une SIM avec un téléphone T1, mis la SIM dans un autre téléphone T2: la SIM n'était plus verrouillée , c'est donc bien un état de la SIM; donc si on la vole et si le code est désactivé, on peut utiliser le service sans problème, jusqu'à ce qu'opposition soit faite et efficace. On ne peut donc pas  se baser du tout sur le verrouillage du téléphone pour garantir que la SIM a bien été déverrouillée par quelqu'un qui connaît le code de la SIM ou du téléphone.

- cette  protection de la  SIM par code est supposée par les applications bancaires ou de ecommerce, pour augmenter la chance que la transaction émane bien du propriétaire de la carte , pour certifier des virements, etc. avoir des  cartes SIM sans code n'est vraiment pas une bonne idée, pour ça aussi.

- il n'est pas nécessaire d'attendre des heures pour faire cracher des numéros surtaxés: il existe des pondeuses d'appels, qu'on garnit de cartes SIM, et qui peuvent appeler des numéros surtaxés qui facturent dès le décroche ou qqs secondes après. J'ai connu un cas de fraude organisée encore plus sophistiqué et énorme en $$$$ , en fait en £££££.

- les voleurs peuvent causer des dégâts bien plus importants que cela leur rapporte (on m'a récemment volé tous mes bagages, j'ai bien pu voir que la rapport bénéfices voleur/perte volés n'était pas du tout un souci du voleur)

- il existe aujourd'hui peu de cas de fraudes organisés supposant l'usage de cartes SIM non protégées par code, tout simplement parce que la matière première fait défaut ; ta recommandation se répandrait, alors , il est possible que ceci change (cf. le vol électronique de voitures, maintenant que c'est possible avec des boitiers, cela se répand), ou les SIM ne pourraient vraiment plus servir de vecteur d'authentification forte.

- petit détail aussi: code de verrouillage à 8 chiffres : hum , sur un téléphone où je n'ai pas de lecteur d'empreinte et où je dois le taper qqs dizaines de fois par jour , je n'aimerais pas trop , et le faire faire à la famille , alors là , c'est impossible ...

Je pense toujours que les opérateurs téléphoniques ne sont vraiment pas prêts à faire suivre ta recommandation!

Sur ICE : je ne suis pas un spécialiste , sur mon android, je n'ai pas, apparement l'option dans mes contacts, et il faut charger une app tierce.Apparemment ICE dépend de l'OS, du téléphone, et se comporte différemment sur chaque. Apparemment il n'est pas recommandé en France.

Donc mettre des infos sur l'écran de déverrouillage semble être une info qui va couvrir la plupart des cas.

Et comme il n'y a aucun problème de protection par code électronique ou risque de destruction , avoir sur soi une petite carte avec les infos d'urgence est déjà beaucoup plus simple. On peut même la mettre sur le téléphone .

Probabilités:

-Ta proposition est utile dans le seul cas où on a besoin absolument du téléphone de la victime, pour appeler un contact ICE, et pas seulement un numéro d'urgence, téléphone dont la carte SIM serait verrouillée, car carte verrouillée avant l'accident ou téléphone éteint par l'accident, mais mais non détruit.

Est-ce un cas très fréquent? Le risque est-il supérieur à celui de l'utilisation frauduleuse des cartes, surtout si les "voleurs" savaient que, dans la poche des gens , la SIM est par défaut non codée, ce qui est très très rare aujourd'hui?

Bonne journée