• [^] # Re: La réponse D

    Posté par . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 1.

    Je comprends que bousiller définitivement le port USB peut paraître extrême, mais c'est une précaution supplémentaire pour limiter les attaques par exploitation de failles physiques. L'idée, c'est de forcer l’attaquant à devoir passer par des méthodes plus complexes ou risquées.

    Concernant la menace physique, c’est un bon point. Dans un scénario où quelqu'un est prêt à en venir là, évidemment, les protections logicielles et matérielles ne servent plus à grand-chose. Mais pour des situations où un accès physique rapide au téléphone est plus probable qu'une agression directe, l’objectif est de compliquer suffisamment la tâche pour que le temps et les compétences nécessaires découragent l’attaquant.

    Et pour l’agression physique, il y a un mode duress : si on entre le code de détresse, les clés de chiffrement sont immédiatement éjectées, donc même si la personne se fait prendre, il n’y aura aucune donnée à récupérer. Autant dire qu’il vaut mieux garder la personne vivante et la torturer pour tenter d’avoir ce qu’on cherche, mais ça ne servira à rien sans les clés.