Faire réparer son smartphone par un tiers

Hello,

Vous allez bien j’espère ? Sinon prenez soin de vous !

Quand on emmène sa voiture au garage, on vérifie qu’on à rien laissé traîner dedans et rien oublié de compromettant. Idem quand on sait qu’on va chez le médecin on met en général un calbute propre pour l’image. On ne laisse pas nawak s’immiscer chez soi. La liste est longue.

Mais pour le téléphone, le pc ou la tablette ? Quand je regarde autour de moi, dès qu’il y a une panne ou le moindre pépin, en général le premier réflexe est de confier la bête défaillante au premier gars qui s’y connaît selon la réputation général (Je connais un geek…). Il y a de grande chance que ce soit toi lecteur !

Ce geek peut être un simple amateur comme un pro et s’y on n’en connaît pas on emmène le produit au premier “réparateur” que l’on trouvera. Seulement voila, ses petits engins contiennent bien trop de données que vous ne voulez pas donner à n’importe qui. Mais déjà la personne dans le besoin est souvent inconsciente de l’existence de logs par exemple et ne sait pas ce que l’on peut faire avec ADB aussi. D’ailleurs il doit bien exister des ateliers de réparation mais seulement en façade, où le fond de commerce serait le vol des données.  Ça peut être tellement lucratif…

Mais que faire alors?
Suicide toi, tu as plus de téléphone !

Non je rigole et en plus c’est puni par la loi d’inciter quelqu’un à se suicider (La manipulation mentale devrait être punie plutôt).
Hormis la rigolade, il existe de nombreux cas répertoriés ou les personnes se suicidaient après la publication de leurs données (Photos de nues, etc) car justement elles n’avaient pas conscience des enjeux. Souvent c’est juste du RevengePorn mais ça c’est autre chose.

Dans le cas du smartphone et de la tablette :
Sauvegardez vos données.
Réinitialisez votre téléphone.
Enlevez la SDCard bien-sûr.

Si vous ne pouvez pas faire ces choses la, ne donnez pas le code de votre téléphone, demandez à le déverrouiller vous même le moment venu (afin de tester la réparation) et à assister à l’opération. (Pour changer une vitre brisée nul besoin de brancher le téléphone à quoi que ce soit). Si refus, cassez vous de la où vous êtes.

C’est le moment aussi de chiffrer votre smartphone si ce n’était pas déjà fait ! Allez faire un tour dans les paramètres de sécurité.

Dans le cas d’un PC :
Enlevez le/les disque(s) dur(s).

Si ce n’est pas lui le problème un réparateur sérieux saura pallier au manque du disque dur sinon cassez vous aussi et oubliez le ! Si votre disque est chiffré on suppose que la robustesse du mot de passe est bonne mais ça ne dispense pas d’enlever le DD si possible (On ne sait pas ce que l’avenir nous réserve), sinon le chiffrement devrait dissuader le “voleur” sauf si vous êtes vraiment une “cible” (Je regarde le BDL en ce moment…)
Sinon c’est le moment de conseiller BlackMirror si vous ne connaissez pas comme série. Ça glace le sang mais c’est pas pour rien 😉

En conclusion :
Il faut être conscient qu’au moment de la panne on sera le plus vulnérable à un vol de données car ces engins agissent tels de la drogue sur nos cerveaux. Ne vous faites pas piéger ! Et c’est l’occasion de s’essayer au DIY
Et si un proche a un problème, il vaut mieux l’aider soi-même plutôt qu’un inconnu. Le vol de données peut impacter, selon les cas, les contacts de la victime.

Un vol de données n’est pas forcement visible, quand on s’en rend compte c’est déjà trop tard !

Si vous avez d’autres conseils, expériences à partager, la moindre réaction, hésitez pas !

@++


https://www.hacker9.com/read-before-you-surrender-phone-to-repair-shop.html
https://dangerouspayload.com/2018/10/24/emmc-data-recovery-from-damaged-smartphone/
http://bits-please.blogspot.com/2016/06/extracting-qualcomms-keymaster-keys.html
https://www.ifixit.com/

3 thoughts on “Faire réparer son smartphone par un tiers

  1. Il y a un truc qui s’appelle le secret professionnel et c’est ici que je ne partage pas ton point de vue. Tu vas chez le médecin, aussi propre tu puisses être, si tu lui annonces que tu as des morpions, ou une mst attrapée dans des circonstances honteuses, d’une part il ne te juge pas, d’autre part il a l’obligation du secret professionnel. Pour l’informaticien c’est exactement pareil. On m’a donné des tonnes de machines à réparer, et sans le vouloir tu tombes sur des trucs étranges comme ce vieux monsieur qui avait 76 ans entièrement travesti en femme avec des porte-jartelles en photo sur son ordinateur. Je n’ai rien dit, je n’ai rien laissé fuiter. Des histoires comme ça j’en ai des dizaines, s’il faut se méfier de l’informaticien et j’entends un professionnel, alors il faut se méfier des médecins, des avocats et de toutes les professions tenues au secret.

  2. Hello,
    Je suis d’accord avec toi,
    Mais justement il faut bien chercher quelqu’un qui a cette éthique la, et malheureusement la bonne parole suivant les cas ne suffit pas.
    Tu as ton point de vue d’informaticien, mais la majorité des gens je pense lorsqu’elle a la vitre de son smartphone brisée veut juste retrouver son portable fonctionnel à pas chère et oublie que son portable contient tout et n’importe quoi…
    Combien savent que le secret pro existe pour ces données la ? Déjà que la CNIL est pas si connue que ça pour les néophytes du sujet. Et combien chercheront à se renseigner sur l’éthique du vendeur ?

    Je pense que nos pensées sur ce sujet la se rejoignent en vrai.
    Pour l’histoire du calbute, je voulais mettre en avant qu’un raisonnement con pousse à vouloir etre “propre” devant le médecin, alors qu’on sait pertinemment qu’on va être dans une position peu glorieuse. Mais paradoxalement pour des appareils électroniques (Ou notre vie est pas directement impacte sauf après être tombe dans un piège) on s’applique la démarche inverse. Pourquoi ?

    D’ailleurs il doit bien exister des ateliers de réparation mais seulement en façade, ou le fond de commerce serait le vol des données. Ça peut être tellement lucratif…

    Et ils attrapent les gens si ils existent avec des prix attractifs et je ne sais quoi.

    Perso je suis pas dans ce genres de cas, et j’ai écrit ce billet en réaction au premier lien que j’ai mis à la fin de l’article.

  3. Par example quand je dois récupérer des photos sur des supports, je tombe régulièrement sur des photos que je ne devrais pas voir…et ça j’adore 🙂

    Edit : J’ai modifie ton adresse mail… évidemment…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

16 − 15 =