• [^] # Re: La pétition ne mentionne pas les bonnes alternatives

    Posté par . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 5 (+2/-0).

    C'est un débat où je n'ai aucune expertise mais il me semble que tu mélanges deux types de sécurité : celle apportée par un OS à jour (mais qui ne garantit en rien que l'appli que tu exécutes n'est pas une copie falsifiée de celle que la banque attend)

    Mais c'est exactement ça le problème; un système vérolé qui passe le safety net ne te garantie en aucune façon que l'appli est la bonne, que y'a pas un truc qui lit ton écran sans que tu le sache ou qui fait valider une application et de fait exécuter une autre.

    Tu peux même avoir l'appli officielle qui fonctionne dans un render séparé pour tout passer, et avoir la fausse qui s'affiche et le swap des render au bon moment.

    Ton safety net doit s'assurer que ton device est à jour (bon un système troué pourra prétendre l'être)

    Une solution est d'avoir des clé révocable dans la puce trust store du téléphone qui est effacée en cas de débloquage du boot loader, et qui sont révoqués lorsque le fabriquant décide d'arrêter de faire les mises à jour du téléphone.

    Et espérer que les clés valides ne s'échappent pas d'un truststore, car à partir de ce moment là tous les devices troué pourront passer avec cette clé (que tu peux pas révoquer sans invalider des téléphones valides)

    La sécurité du système est indissociable de l'intégrité de l'application. Et prétendre le contraire c'est être passé à coté d'un pan entier de la sécurité. Tu peux blinder la porte, la serrure, faire valider ta serrure, si le mur a coté est en papier, ta porte n'a qu'un intérêt cosmétique.

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent