Un Malware dans le Firmware du Google Nexus 5 ou dans ubport ...

Corsair · Le 06/07/2018, à 07:06

Salve,
J'étais un utilisateur d'ubuntu touch à l'époque où s'était géré par canonical, avec le BQ Aquaris E5 HD ubuntu Edition, je n'ai jamais eu de problème avec.

Récemment j'ai fais l'acquisition d'une LG Nexus 5 (produit google), j'ai installé LineageOS, en sniffant la connection wifi j'ai remarqué qu'il communiquais quand même avec google, a l'ordre d'un ou deux paquets par heure. Je me suis dit tien, un produit épuré de google et il communique quand même avec un de ses serveurs en irlande. Donc je me décide d'installer ubport, un peu de regret car la batterie tien trois fois moins longtemps avec. Bon, sans installer aucune app, je sniff le wifi, je vérifie que le mitm fonctionne et je redémarre le smartphone avec un ubport tout frais et là surprise, alors que j'en suis à l'écran google, avant même que ubport ne soit sur son loader, j'ai au moins 50 paquets google sortant et autant entrant, puis une fois que ubport se lance, jusqu'à être pleinement démarré, c'est l'horreur des centaines et des centaines de paquets, vers la même destination que lorsque j'avais lineageos, un serveur google basé en irlande. Donc est-ce le smartphone qui comporte un malware dans un driver et donc ubport qui a besoin d'un patch ou est-ce simplement le comportement d'ubuntu touch ?

Je sais que je ne suis pas sur le forum ubport mais ne parlant pas anglais ... De plus comme vous parlez d'ubport ici je pense que ça y a sa place. Voilà si vous avec un nexus et que vous voulez essayer pour voir si cela fait pareil chez vous et même mieux, si vous avez un autre smartphone que celui de google. smile Merci smile

Caerroff · Le 10/07/2018, à 08:44

Salut !
Alors , je vais probablement dire de grosses conneries , mais à mon avis , il doit y avoir une partition "BIOS" (ou un équivalent) qui communique en permanence avec Google , donc impossible de faire quoi que ce soit sans être vu par Google

Caerroff

shargar · Le 17/07/2018, à 21:39

bonjour,
Comment fais tu pour identifier ce flux de paquet ? et pour identifier ce serveur Irlandais ?? merci

Corsair · Le 22/07/2018, à 00:06

j'utilise une carte wifi qui n'est pas utilisé par des programmes (pour ça j'utilise un rj45), puis j'utilise ettercap sur l'interface wifi, je lui dit de faire un arp poisonning et j'utilise wireshark pour capturer les trames. Bien sûr tu a aussi des outils console

Dernière modification par Corsair (Le 22/07/2018, à 00:08)

yano1966 · Le 22/07/2018, à 05:54

De toute façon, que ce soit google ou ton opérateur, tout est logué et géolocalisé depuis un tel ; aucune confidentialité possible... C'est même une obligation légale.

Dernière modification par yano1966 (Le 22/07/2018, à 05:55)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/07/2018, à 07:06

Un Malware dans le Firmware du Google Nexus 5 ou dans ubport ...

#2 Le 10/07/2018, à 08:44

Re : Un Malware dans le Firmware du Google Nexus 5 ou dans ubport ...

#3 Le 17/07/2018, à 21:39

Re : Un Malware dans le Firmware du Google Nexus 5 ou dans ubport ...

#4 Le 22/07/2018, à 00:06

Re : Un Malware dans le Firmware du Google Nexus 5 ou dans ubport ...

#5 Le 22/07/2018, à 05:54

Re : Un Malware dans le Firmware du Google Nexus 5 ou dans ubport ...

Pied de page des forums