Le Fri, 3 Jul 2020 20:36:22 +0200, David VANTYGHEM <[email protected]> a écrit :
> Oui, ils ont demandé à l'hébergeur OVH l'accès aux serveurs de mises à > jour de l'application et ont pu ainsi infiltrer les smartphones avec > des mises à jour qui allaient bien. L'application était -- selon mes lectures -- chiffrées de bout en bout. les gendarmes n'auraient rien pu lire avec l'accès complet au serveur sauf en analysant les flux sans pouvoir les comprendre. En supposant que le chiffrement avait tenu bon. Ce qui a perdu le réseau c'est la mise à jour. Chaque terminal était livré avec une « porte dérobée » permettant au fournisseur d'exécuter des instructions à son initiative. En prenant le contrôle du serveur de mise à jour, ils ont pris le contrôle des terminaux. -- Christophe HENRY FR EO EN - https://sbgodin.fr
pgpWsi0OUv95Y.pgp
Description: Signature digitale OpenPGP
_______________________________________________ libre mailing list [email protected] https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
