Pas faux, sauf que si il accède aux web avec, à moins qu’il soit en même temps hacker, il est localisé.
Perso, je ne connais pas de hackers assez con pour voler un tel et se connecté avec.
De facto, à méditer!!!
Si la carte SIM utilisée est physique elle peut éventuellement servir à cet effet, mais en cas d’utilisation d’une eSIM (carte virtuelle) le niveau de sécurité mis en évidence par cet article baisse alors drastiquement.
Et puis bon l’opérateur qui gère votre carte SIM est loin d’être un exemple de ce qui se fait de mieux en sécurité. Concrètement c’est lui qui va accéder aux sites que vous consultez pour savoir si vous êtes conforme avec leur vision du monde pendant que vous avez le dos tourné et puis votre carte sim sera piraté à coup sûr. Ils sont déjà pas capable de se sécuriser eux-mêmes.
Non, car ça nécessite d’avoir au moins un mot de passe fort ou un système d’identification biométrique pour pouvoir utiliser le procédé.
Il y a le cas où c’est un vol à l’arraché et que le voleur maintient le téléphoné éveillé, mais dans ce cas la victime devrait rapidement informer la plateforme d’auth pour révoquer les accès. A moins de connaître la victime ciblée, la plupart des voleurs cherchera à vider la mémoire. Ce qui sera probablement trop tard car l’IMEI et le numéro de série auront été bloqués et téléphone déjà repéré.
Pour le sim-swapping, le statut est vérifié en temps réel afin de vérifier si le numéro n’est pas attribué à une autre carte SIM d’après eux, à voir dans les faits.
Quand tu es en déplacement (en France ou ailleurs) et que tu n’as plus ton tél. car il vient d’être dérobé, ça va être dur d’appeler le service concerné. De plus, je ne connais pas grand monde qui connait son n° IMEI par coeur, « au mieux » il l’ont noté dans … leur téléphone volé !
Normalement, le numéro de série et l’IMEI sont accessibles depuis le compte Google (et Apple).
Si la personne dispose d’un pc portable qui n’a pas été volé, elle peut se reconnecter dans son interface Google/Apple même depuis un « réseau inconnu » genre wi-fi public d’un resto/hôtel…
Par contre si elle arrive à joindre la hotline du service, comment arriveront-ils à être sûrs que ce soit bien la bonne personne, et pas une attaque type social-engineering?
Je me pose aussi la question, comment leur API reconnait un remplacement récent de SIM légitime après un vol/destruction de portable d’une attaque sim-swapping…avoir une certitude et une validation de preuves prennent beaucoup de temps.
Oui et c’est pareil tu cherches à accéder à ton compte Google dans un hôtel , un bar ok mais là ton compte Google te demande alors de prouver que c’est toi qui demande d’accéder à ton compte Google… Avec ton téléphone, ta connexion biométrique et ton mot de passe. Du coup comme tu viens de te faire voler ton téléphone tu peux pas le bloquer. Ou alors tu avais ton pc portable près de toi, tu as ouvert récemment ton compte et c’est bon. Mais si tu te fais voler ton smartphone à la sortie d’un aéroport. La géolocalisation fait que Google te reconnait comme étant dans un lieu inhabituel et tu es bloqué.
Et si on se fait voler son téléphone le voleur peut accéder aux sites?