Ton attaque deviens plutôt complexe, et tu présupposes que ce serait simple de spoofer l'id d'un téléphone. Si c'était le cas, on aurait plein de forfait à la sauvette qui surf sur le compte d'un autre.
C'est trop généraliste pour avoir une discussion suivie. Tu n'est pas sans savoir que le Sim cloning fait partie des fraudes qui coûtent des milliards aux opérateurs chaque année et que ce n'est pas si simple à détecter et bloquer: oui j'ai une vague idée je bosse pour différents telcos sur cette thématique.
Il est également trivial de spoofer son numéro de téléphone et de changer sa localisation GPS
L'identification des vulnérabilités dès la conception (security by design) fait partie des bonnes pratiques et cela ne peut pas être évacué par des "c'est trop compliqué, personne ne va exploiter cette faille, je vois pas le problème". Si c'est le cas tu sais que t'as affaire à des personnes pas sérieuses. Quelques exemples 1,2,3
Avec ce tracing de proximité il y a de nombreuses questions sur la vie privée mais également sur la validité des données. Les attaques visent le deuxième point. Si chaque trois semaines je suis convoqué pour un dépistage ou mis en quarantaine parce que le système a faussement déterminé que j'ai croisé une personne contaminée cela va poser un vrai problème.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: PEPP-PT
Posté par passant·e . En réponse au journal Covid 19 - un traçage organisé par le monde du libre ?. Évalué à 4.
C'est trop généraliste pour avoir une discussion suivie. Tu n'est pas sans savoir que le Sim cloning fait partie des fraudes qui coûtent des milliards aux opérateurs chaque année et que ce n'est pas si simple à détecter et bloquer: oui j'ai une vague idée je bosse pour différents telcos sur cette thématique.
Il est également trivial de spoofer son numéro de téléphone et de changer sa localisation GPS
L'identification des vulnérabilités dès la conception (security by design) fait partie des bonnes pratiques et cela ne peut pas être évacué par des "c'est trop compliqué, personne ne va exploiter cette faille, je vois pas le problème". Si c'est le cas tu sais que t'as affaire à des personnes pas sérieuses. Quelques exemples 1,2,3
Avec ce tracing de proximité il y a de nombreuses questions sur la vie privée mais également sur la validité des données. Les attaques visent le deuxième point. Si chaque trois semaines je suis convoqué pour un dépistage ou mis en quarantaine parce que le système a faussement déterminé que j'ai croisé une personne contaminée cela va poser un vrai problème.
Je trolle dès quand ça parle business, sécurité et sciences sociales