C’est un bon point. Mais pour l’auto-reboot, l’idée est de désactiver le port USB-C directement au niveau de l’OS. Du coup, le système d’exploitation ne peut pas détecter un branchement sur l’USB-C, car il est déconnecté. Cela rend cette défense difficilement contournable par un simple branchement et donc pratiquement inutile pour l’attaquant.
Quant à l’idée de court-circuiter un pin de données de l’UFS pour bloquer le démarrage du kernel, c’est vrai que ça peut être une faille. Un attaquant sophistiqué, qui en sait assez pour manipuler le bootloader à ce niveau, pourrait effectivement garder la RAM active sans écrasement par Linux.
Ça montre bien que, même avec des protections complexes, on n’est jamais à l’abri d’un attaquant vraiment déterminé. L’idée reste de ralentir et de compliquer l’accès pour rendre l’attaque moins faisable ou moins rentable.
Et quant à passer sur des Pinephone et autres, malheureusement, ça ne fait pas partie de ma cible. Et non, je n'ai pas des moyens illimités, mais j'ai plusieurs dizaines de devices à déployer. Honnêtement, retirer le port USB-C de chaque device, c’est vraiment lourd. Donc je cherche une méthode simple mais efficace !
[^] # Re: Alternative
Posté par bizaw . En réponse au journal Sécurisation du port USB-C sur smartphone pour moules barbares. Évalué à 3.
C’est un bon point. Mais pour l’auto-reboot, l’idée est de désactiver le port USB-C directement au niveau de l’OS. Du coup, le système d’exploitation ne peut pas détecter un branchement sur l’USB-C, car il est déconnecté. Cela rend cette défense difficilement contournable par un simple branchement et donc pratiquement inutile pour l’attaquant.
Quant à l’idée de court-circuiter un pin de données de l’UFS pour bloquer le démarrage du kernel, c’est vrai que ça peut être une faille. Un attaquant sophistiqué, qui en sait assez pour manipuler le bootloader à ce niveau, pourrait effectivement garder la RAM active sans écrasement par Linux.
Ça montre bien que, même avec des protections complexes, on n’est jamais à l’abri d’un attaquant vraiment déterminé. L’idée reste de ralentir et de compliquer l’accès pour rendre l’attaque moins faisable ou moins rentable.
Et quant à passer sur des Pinephone et autres, malheureusement, ça ne fait pas partie de ma cible. Et non, je n'ai pas des moyens illimités, mais j'ai plusieurs dizaines de devices à déployer. Honnêtement, retirer le port USB-C de chaque device, c’est vraiment lourd. Donc je cherche une méthode simple mais efficace !