Problème vie privée

[cryan]

Bonjour, j'ai Root mon portable il y a un moment, et mon frère a voulu faire la même chose. Maintenant, il utilise un man in the middle avec une application. Avez-vous vous un moyen de le contrer?
Comme on est sur le même réseau, je ne suis pas sûr qun VPN serve à quelque chose :/
Merci de m'aider

 

[Anonymous]

Bonjour.
Ton explication est incompréhensible. Si tu veux de l'aide il va falloir être beaucoup plus précis et détaillé sur ce qui s'est passé, qui a fait quoi sur quel smartphone, d'où sors-tu cette histoire de "man in the middle" etc etc.
Balancé comme ça, pas grand'monde ne peut t'aider...

 

[cryan]

Bah je ne peux pas être trop précis sinon le sujet sera bloqué...
Donc mon frere avec son portable, utilise une application qui fait un "man in the middle" en gros il peut prendre mes mot de passe voir les sites ou je vais etc... Mon portable est touché, il peut faire ça également sur tout les autres appareils connectés au réseau.
Voici ce qu'est un "man in the middle"

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

S'il vous faut d'autre indications je suis là.

 

[Anonymous]

Merci pour la définition du "man in the middle", je bosse dans la sécurité informatique donc je connaissais déjà... un peu wink
D'ailleurs ce dont tu parles ça serait plutot un "sniffeur", un programme espion. Pas grand chose à voir avec une attaque "man in the middle". Mais bref, peu importe.

Si tu es majeur, va voir ton frère et menace-le de porter plainte contre lui. C'est un délit, même entre gens d'une même famille. Ca devrait le calmer et l'inciter à désinstaller l'espion qu'il a installé.
Alternativement, reflashe le firmware de ton smartphone : quelle marque et quel modèle ?

 

[cryan]

C'est un Xperia M.
L'application qu'utilise mon frère est un peu du type zanti
Malheureusement j'ai 17 ans ^^
Par contre je ne sais pas comment flash un firmware :/
Et, normalement s'il peut faire ça, c'est que j'ai des ports ouvert je crois, ça les fermera?
Ps: j'ai envie de travailler dans la sécurité informatique également, quelles écoles as tu fais?

 

[Anonymous]

Pour ce qui est du reflashage, va parcourir la liste des modèles dans la section de ton smartphone : smartphone-sony-ericsson-f100.html
Si tu trouves le modèle correspondant, regarde s'il n'y a pas déjà un tuto de reflashage.
Sinon, pose la question.

Ports ouverts ou fermés, si ton smartphone a été compromis par un sniffeur quelconque, tu n'arriveras à pas t'en débarrasser. Il faut reflasher.

Si tu tiens absolument à le savoir : j'ai fait une école d'ingénieur télécoms à la base, et j'ai viré vers l'informatique pure plus tard... je suis vieux, ma carrière est déjà longue smiley

 

[mecano91]

Les appli de se genre "ecoute" et liste tout se qui passe en claire sur le réseau donc reflasher ne servira a rien dès qu'il se reconnectera au réseau sa sera de nouveaux pareil .Pour se qui est du vpn effeectivement s'il est sur le même réseau sa ne servira pas par contre si s'en est un extérieur la sa résoudra le problème attention par contre sa peut ouvrir d'autre vulnérabilités.

 

[Anonymous]

Tout dépend de où est installée cette fameuse "appli" dont on ne sait rien (du coup pas facile pour conseiller quoi que ce soit)
- si c'est sur le Xperia M de Cryan, je maintiens que reflasher le smartphone complètement avec le firmware stock l'en débarrassera presque à coup sûr
- si c'est ailleurs, et en particulier si le frérot indiscret a la main sur le routeur wifi familial (la box, quoi) et que c'est quelque chose d'un peu ouvert sur lequel on peut avoir un shell ou installer des outils, il peut faire à peu près ce qu'il veut quoi qu'on fasse sur le smartphone
- si c'est juste un sniffeur de trafic wifi et que tout le monde utilise la même clef wifi, là aussi il y a de grandes chances qu'il puisse intercepter les connexions de tout ce qui se branche au wifi

Mon sentiment est que tout cela est un problème humain plus que technique. Est-ce que les parents sont au courant de ces bidouilles ? ça m'étonnerait qu'ils approuvent, surtout si cela permet aussi au fameux "frère" d'intercepter leurs connexions.

Un problème humain se règle en famille, autour d'une table, pas sur un forum.

 

[mecano91]

Il a donné le nom de l'appli que son frère utilise donc on s'est qu'elle est installé sur l'appareil de celui-ci se genre d'appli "écoute" tout se qui passz et permet a la personne qui s'en sert de le réutiliser comme les cookies d'identification sur les reseaux sociaux , les mots de passes des boites mails ou des sites de discussion et aussi les images ou documents posté. Elle permet aussi de remplacer des donnés par exemple le serveur de destination pour un site ou des images (utilisé en entreprise pour censuré des sites )

 

[cryan]

Donc à part utiliser l'application contre lui, ce qui serait puérile, il n'y a aucune chose à faire à part en parler?
Qu'il le fasse pour s'amuser ne me dérange pas, mais je n'ai aucun moyen de savoir quand il l'utilise, à part un lag mais qui peut arriver n'importe quand... Existe til une application qui indiquerai si le réseau est anormalement lent, ou si quelqu'un essaye de lire les informations passant sur la box?

 

[mecano91]

Il me semble qu'il appli pour détecter se genre d'attaque ,après il y a toujours la solution d'un vpn sur un réseau autre que le tient par contre sa peut ouvrir d'autre vulnérabilités s'il est mal choisi, tu peut aussi te connecter a par le wifi de ton opérateur téléphonique et la aussi il ne pourra plus rien faire .
Après les rivalité familiale quelques soit la methode utilisé ont toujours existées mais sa finira par lui passer surtout s'il narrive plus récupéré quoi que se soit .

 

[Anonymous]

Mouais, j'en reste à ma position : pas d'autre solution qu'une explication claire en famille.
Je passe la main pour le reste.

 

[cryan]

Merci quand même

 

[richardperrin]

Oui, même si vous êtes sur le même réseau, un VPN peut quand même servir pour

S'il vous plaît, Connexion ou S'inscrire pour voir le contenu ou les urls !

, mais seulement dans certains cas. Le vrai souci avec un Man In The Middle sur Android, ce n’est pas le Wi-Fi en lui-même, c’est surtout les certificats installés sur le téléphone.


Première chose à faire:
va dans les paramètres de sécurité de ton tel et regarde les certificats utilisateur. Si ton frère a installé un certificat pour son appli de MITM, c’est ça qui lui permet de lire le trafic. Tu le supprimes et déjà tu coupes une grosse partie du problème.


Ensuite, pense à activer un DNS privé chiffré (genre Google ou Cloudflare). Ça évite pas mal de détournements DNS sur le réseau local.


Pour le VPN:
il chiffre bien le trafic, même sur le même réseau, mais s’il y a encore un certificat malveillant sur ton téléphone, ça ne changera pas grand-chose. Le VPN devient vraiment utile une fois le téléphone propre.


Si ton tel est rooté, fais aussi gaffe:
certaines applis acceptent n’importe quel certificat si le root est visible. Un firewall local ou le fait de masquer le root pour les apps sensibles peut aider.

 

[meric57]

Bonjour Richardperrin , dire bonjour au début est gratuit et autorisé.
Lire le règlement du forum serait un plus, très astucieux pour le forum .

 

[aboulafia]

Bonjour ,
Salut Eric,

dire bonjour au début est gratuit et autorisé.

C'est même une des règles obligatoires de ce forum .
@richardperrin ,
Bienvenue sur le forum .
Si ce n'est déjà fait ,je t'invite à lire notre règlement (principalement les 6 premiers points) .Merci