Bluetooth non sécurisé : est-ce inquiétant ?

[Risitia]

Sur Ninebot il est possible de changer le nom en tout cas. Je l'ai fait sur la mienne.

[wylless51]

il y a 14 minutes, Risitia a dit :

Sur Ninebot il est possible de changer le nom en tout cas. Je l'ai fait sur la mienne.

Ca, c'est cool .... Avec la nouvelle appli Kingsong, je vais fouiller un peu voir si je trouve la même fonctionnalité......

[papyGillou]

Le 23/4/2016 à 20:54, wylless51 a dit :

Pas encore, mais ca va venir, par nécessité.

Dommage d'ailleurs que l'on ne puisse pas renommer son périphérique.

 

Très juste, au minimum, on devrait pouvoir nommer sa roue et ainsi éviter les connexions inintentionnelles.

[papyGillou]

Est ce que la question sur ce problème de sécurité pour l'appairage a été posée à @Kingsong France ? 

Modifié le 25 avril 2016 par papyGillou

[chiefdams]

Le risque est tres limité car tu ne peux pas associer quand la roue est en roulage. Une fois appairé tu peux donner un alias directement sur ton telephone. La roue ne change pas de nom mais ton tel la voit comme "KS wylless51" par exemple (les autres la verront toujours comme KS16-5508).

[wylless51]

il y a 7 minutes, chiefdams a dit :

Le risque est tres limité car tu ne peux pas associer quand la roue est en roulage. Une fois appairé tu peux donner un alias directement sur ton telephone. La roue ne change pas de nom mais ton tel la voit comme "KS wylless51" par exemple (les autres la verront toujours comme KS16-5508).

Merci @chiefdams:

J'ai pas ma roue à coté de moi, mais sur mon Galaxy S4, je viens de chercher un peu et effectivement, on peut donner un allias à son périphérique (Je viens de le faire pour mon oreillette Bluetooth.)

Méthode : Appuis long sur l'icone de connexion Bluetooth, les périphériques apparaissent avec à leur coté avec un petit icone de configuration ou l'on peut renommer.

 

Je teste cela avec ma roue ce soir en rentrant.

 

Encore merci.

 

[Techos78]

Que ce soit en statique ou en roulant, je peux connecter mon Wiko Pulp (Androïd 5.1.1 , pas de carte sim) à ma KS16  n'importe quand, et la connexion s'établie rapidement.

Par contre, pas vu de trace d'alias. Pas grave, j'aime autant utiliser le nom natif.

 

Edit : je n'ai pas testé, mais il est possible que la modification des réglages nécessite d'être arrêté.

Certaines Apps vont jusqu'à exiger d'avoir parcouru 100km avant d'autoriser l'augmentation de certains seuils...

Modifié le 25 avril 2016 par Techos78

[Invité]

C' est l' appairage qui doit se faire à l'arrêt.

[sbouju]

Il y a 2 heures, Techos78 a dit :

Edit : je n'ai pas testé, mais il est possible que la modification des réglages nécessite d'être arrêté.

C'est le cas avec les Gotway, en tous cas.

[Techos78]

La version Beta de l'appli KS autorise le changement du seuil des bips même en marche. Attendons la version finale...

[MieL]

Pour pousser la discussion plus loin, la sécurité des objets connectés comme la roue est très discutable : le dialogue n'est pas du tout chiffré, alors ok la portée du bt est limitée mais pour contrer cet argument, prenez la cb nfc, c'est de l'ordre de quelques centimètres, et pourtant certaines informations sensibles (numéro, derniers achats..) transitaient en clair au début de la mise en place en France -- certains tests avaient même démontrés qu'en situation de promiscuité comme le métro, on peut dérober pas mal d'informations avec un dispositif pour amplifier le signal, camouflable dans un sac --.

Pour prendre l'exemple KS, on ne peut pas changer les seuils ou le tiltback en roulant (sur la vieille appli du moins? je vais tester sur la nouvelle beta), mais on peut s'y connecter et afficher des informations, alors même si ce n'est pas directement sensible, il faudrait que les fabricants se penchent un peu sur la question, c'est pas bien difficile d'implémenter une couche de sécurité par dessus.

[titi.4600]

Le 23/4/2016 à 20:25, Techos78 a dit :

Rassurez-moi : tout le monde connaît par cœur l'identifiant bluetooth de sa roue ?

Moi je le connais oui