Suivre

Le truc à pas faire pour devenir encore plus parano :

1) transformer sa machine Linux en point d'accès Wi-Fi.
2) lancer Wireshark et mettre un filtre pour voir juste les requêtes dns.
3) connecter son smartphone au WiFi et regarder les logs Wireshark.
4) avoir la mâchoire qui touche le plancher.

Merde même la puce Broadcom (qui est en DESSOUS d'Android) va faire ses petites requêtes.

Je vous jure, c'est pas beau à voir. ><

@sebsauvage

- arrêter de surveiller le réseau
- remonter sa machoire
- revenir ici pour parler de tout et de rien
- mieux dormir après.

:/ enfin... essayer de mieux dormir sans trop y penser.

@kinux
C'est plus fort que moi.
Quand je regarde une simple vidéo, mon cerveau cherche les artefacts de compression. ><

@sebsauvage @kinux pareil, je comprends pas pourquoi les gens ne voient pas que le fond noir en fait il est tout violet !

@U039b @sebsauvage d'ailleurs est-ce que il y aurait un mode (avec un portable ou avec une pirogue) pour bloquer tout et puis autoriser seulement quelques requêtes à passer. Je pense notamment à un scenario pour empêcher un appareil (sans écran) de se mettre à jour pour essayer de le rooter

@arthurlutzim
Avec le PiRogue tu peux bloquer des requêtes soit avec iptables soit en ne les résolvant pas au niveau DNS.

@sebsauvage

@U039b
Merci pour la réponse, je t'avoue que je cherche un mécanisme un peu plus élaboré, un peu comme dans certains outils MITM http où ça met en pause la connexion et puis tu la débloque où tu la modifie à la volée
@sebsauvage

@arthurlutzim
Tu peux installer ce que tu veux comme outils sur le PiRogue qui permet surtout d'avoir un réseau isolé dédié à la l'analyse réseau.
@sebsauvage

@sebsauvage y a moyen pour un procès là, c'est indiqué dans la spec qu'il fait ce qu'il veut le truc ?

@mmu_man
C'est un comportement connu des puces de téléphones portables.

À savoir : les bios de certains pc font ça aussi, hors de tout contrôle possible par le système d'exploitation.

@sebsauvage oué mais le bios c'est un truc qui est exécuté par le CPU…

@sebsauvage et c'est pas parce que c'est connu que c'est légal :p

@mmu_man
Oui mais il démarre avant l'OS, avec les pleins pouvoirs. On a même vu des bios INSTALLER DES PILOTES de force dans des windows fraîchement installés.

@sebsauvage oui Lenovo est coutumier du fait, mais encore une fois c'est pas parce que ça se fait que c'est légal. Quand j'achète une machine je m'attends à pouvoir la contrôler, je sais c'est un peu inhabituel :D

@sebsauvage

Avec ADB on peut voir plein de services Broadcom installés. C'est pas évident de savoir à quoi ils correspondent pour les virer sans amputer le phone de fonctions vitales.

@FMR
Je pense que adb te montre les services Android liés aux fonctionnalités Broadcom, mais ces puces peuvent fonctionner hors du contrôle d'Android.

@sebsauvage

Oui il y a bien une seconde puce indépendante. Je viens de changer mon Samsung S3 mini auquel je m'accrochais pcq justement il faisait parti des terminaux épargnés. Il n'y avait plus de MAJ depuis presque 1 an.
A l'époque on pouvait trouver des listes de Tel qui étaient équipés ou non, ça fait longtemps que je n'en ai plus vu. Ça n'aide pas pour l'achat...

@sebsauvage

Question par rapport à ceci.
Qu'une puce suppl. soit ajoutée comme le fait Intel ,ok, ils le justifient (même si on est pas dupe) pour faciliter le déploiement en gestion de parc.

Mais faire la même chose sur des terminaux de tel destinés aux privés, ça se justifie comment ?

@sebsauvage

Autre questions :D
Quand la 2nde puce communique, elle n'utilise que le protocole http ?
Possède t-elle sa propre interface réseau ? genre on identifie comment que c'est elle qui communique ? (si elle a son addr mac & IP c'est + facile à voir, mais bon je ne pense pas quand même)

@nicod_ Sans rien faire, c'est pas hyper bavard. Genre ~1 requête DNS par seconde. Dans les domaines, on retrouve :
gs-loc.apple.com
guzzoni.apple.com
www.icloud.com
api-glb-par.smooth.apple.com
Et “c'est tout”
@sebsauvage

@nicod_ Par contre l'appli Météo France, c'est du grand nawak
Avec toutes les options vie privées décochées :
ssl.google-analytics.com
gsdk-cfg-v3-0.vectaury.io
ads.mopub.com
www.google.com
p57-buy-itunes.apple.com
mobile.smartadserver.com
ws.meteofrance.com (enfin --')
Ping @maxauvy

@nicod_ En comparaison, l'appli de la STAR (RATP Rennaise) :
ssl.google-analytics.com
api.starbusmetro.fr
Et c'est tout

@nicod_ Amarok, un client Mastodon :
app-measurement.com
play.googleapis.com
www.google.com
amarok-apns.herokuapp.com
mtalk.google.com
mastodon.xyz (enfin --')

@nicod_ Après quelques tests, la seule appli "propre" (aucune requête), c'est un client Password store.
Je précise que je n'ai pas fait de passerelle avec Internet, donc ça c'est *uniquement* les requêtes par défaut.
Je pense que si on lui file un accès, ça discute un peu plus violemment (mais ce soir j'ai pas le matos pour tester)

@Darks @sebsauvage C'est bien ce qu'il me semblait, c'est moins bavard chez Apple.

@nicod_ @sebsauvage Si qqun a du LineageOS, je suis tout aussi curieux du résultat ^^

@nicod_ @Darks @sebsauvage Je n'ai pas exactement fait ce test, mais j'ai un pi-hole à la maison et j'ai activé les logs depuis quelques jours.
2 téléphones et une tablette connectés dessus, et aucun appel DNS à broadcom.
(OnePlus 3T sous LineageOS, Samsung S7 et Nexus 10 stock)
Je ne suis pas 100% sur qu'un appareil ait rebooté depuis que les logs sont activés par contre.

@sebsauvage La joie des mobiles… 🤮

Mais comment tu différence les requetes envoyés par âne-droid des requêtes envoyés par la carte broadcomm?

@devnull
Je présume. Je pense qu'en redémarrant le mobile, on verrait que les requêtes vers broadcom.com arrivent rapidement.

@sebsauvage Ça m'intéresserais que tu partage ton mode opératoire. On pourrait comparer avec mon Bq sous LineageOS.

@sebsauvage tu verrais les log de mon serveur DNS à la maison!

@ploum
Je n'ai pas d'Iphone, donc je ne peux pas tester, mais même si je déteste Apple, je pense qu'il doit être un peu plus "sobre".

@sebsauvage ah, je veux faire le test ! Mon android est rooté, +firewall +blacklistDNS, j'aimerais voir ce qui passe en plus. Obligé de passer par rj45 ?
As tu un script de prêt ? Une copie des requetes dns dans un fichier ?

@jybz
Aucun script particulier. Juste repartager la connexion ethernet en WiFi

@sebsauvage ca m'intérresse.

Si je voulais faire des transmission cachée et que je developpais du code piur Android, je ne les enverrai que sur la connexion 4g pour éviter de me faire griller par le premier hotspot venu. Donc je pense qu'on ne sait malheureusement pas tout à notre niveau.

@sebsauvage je viens de connecter un terminal de payement à wireshark et la première requête DNS est pour www.Google.fr . Comme je n'ai pas activité l' IP_FORWARDING vers eth0 le dialogue s'arrête.

@sebsauvage oui, ça ma surpris aussi. J'ai l'impression que c'est le test qui lui permet de savoir si son interface ethernet peut se connecter à internet.

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.