Mission Improbable : un premier prototype de système Android renforcé chez Tor Project

Mission Improbable : un premier prototype de système Android renforcé chez Tor Project

Copperhead OS & Co

Avatar de l'auteur
Vincent Hermann

Publié dans

Société numérique

25/11/2016 5 minutes
30

Mission Improbable : un premier prototype de système Android renforcé chez Tor Project

Tor Project dispose depuis peu d’un prototype de système Android tourné vers la sécurité. Basé sur Copperhead OS, une distribution Android renforcée, il est entièrement tourné vers la vie privée et l’utilisation du réseau Tor.

Mission Improbable : c’est le curieux nom donné par Tor Project à son prototype de système Android. Il est essentiellement conçu par Mike Perry, l’un des développeurs de Tor. Dans un billet de blog, il explique que l’idée est d’abord de montrer une « possible direction pour Tor sur mobile ».

Le ton et l’orientation sont très clairs : « Nous essayons de prouver qu’il est possible de concevoir un téléphone qui respecte les choix de l’utilisateur, réduit grandement la surface d’attaque et fournit une direction pour l’écosystème, en tâchant de répondre aux besoins des utilisateurs qui ont besoin d’une grande sécurité ». Le développeur se dit conscient de l’ampleur de la tâche, insistant sur la notion de prototype et attendant les retours des utilisateurs.

Un prototype basé sur Copperhead OS

Mission Improbable ne réinvente pas la roue. Plutôt que de s’attaquer directement à la matière très malléable d’Android, Mike Perry a préféré se tourner directement vers Copperhead OS, une version d'Android dont la sécurité a été renforcée. Le développeur y voit de nombreux avantages. L’exploitation des éventuelles failles est ainsi rendue plus complexe par les mécanismes de protection.

Outre une présentation d’adresses MAC aléatoires pour le Wi-Fi, il supporte également le boot vérifié, empêche les applications système d’être remplacées par d’autres provenant du Play Store et interdit toute bytecode sur les partitions ayant des droits en écriture.

Une installation réservée pour l'instant aux Nexus 6P et 5X

Pour l’instant, Mission Improbable ne peut être installé que sur les Nexus 6P et 5X (ce dernier ne pourra par contre pas recevoir les mises à jour). De futures évolutions pourront éventuellement prendre en charge d’autres modèles, mais ils seront limités aux gammes Nexus et Pixel, les seules selon Mike Perry à être compatibles avec le boot vérifié et la gestion des clés qui l’accompagne.

L’installation met donc en place un socle Copperhead, sur lequel on va retrouver des composants et applications comme Orbot et Orwall, SuperUser, Google Play ainsi que MyAppList, complété d’une liste d’applications recommandées par F-Droid. Perry explique d’ailleurs le choix opéré sur SuperUser et OrWall plutôt que sur une solution VPN : les API VPN d’Android n’étant pas considérées comme suffisamment fiables, le développeur préfère se tourner vers un vrai pare-feu.

La présence de Google Play peut également surprendre. Deux raisons sont données : les utilisateurs peuvent avoir envie d’aller y chercher des applications, et il est nécessaire au bon fonctionnement de Signal, l’application de messagerie chiffrée de bout en bout. Pour ce dernier, Mike Perry note que si Google Play est nécessaire, l’utilisateur n’a pas forcément besoin du compte Google. Il peut en effet récupérer le paquet APK et le charger manuellement (en contrôlant la fiabilité de la source évidemment).

Mike Perry regrette la fermeture progressive d'Android

Outre la sécurité et la vie privée, Mike Perry donne une autre piste de réflexion sur les raisons qui ont poussé à la création de ce projet. Le développeur parle ainsi « d’hostilité grandissante de Google envers Android en tant que plateforme open source ». Il considère que les utilisateurs sont en danger face à une évolution très rapide du système, et que les développeurs tiers doivent faire face à des processus de plus en plus opaques. Un modèle qu’il résume par la maxime « Regardez, mais ne touchez pas ».

Il reproche à Google de ne considérer le « verrouillage de la plateforme » que comme « l'unique solution pour lutter contre la fragmentation et l'insécurité qui en découle ». Ainsi, plutôt que de simplement déplacer des composants vers Google Play (voir notre actualité sur le sujet), Perry recommande plutôt un cycle de développement plus transparent et de motiver les constructeurs à supporter leurs appareils mobiles beaucoup plus longtemps. Pourquoi pas en changeant directement la licence d’AOSP (Android Open Source Project) en imposant ce support.

Ceux qui veulent en savoir plus pourront lire l’annonce complète du projet Mission Improbable sur le site officiel de Tor. L’installation elle-même se fait via une procédure qui n’est clairement pas faite pour le grand public, ce qui n’a rien d’étonnant pour un prototype de cet acabit. Elle passe par la récupération d’une image Copperhead OS et plusieurs commandes, à réaliser depuis Linux.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un prototype basé sur Copperhead OS

Une installation réservée pour l'instant aux Nexus 6P et 5X

Mike Perry regrette la fermeture progressive d'Android

Commentaires (30)


En effet ça semble mission impossible.

Ou alors il faut être prêt à faire une croix sur le Play Store.








Obidoub a écrit :



En effet ça semble mission impossible.

Ou alors il faut être prêt à faire une croix sur le Play Store.





Tu as pas lu l’article ou tu veux exprimer un truc sous-entendu?



En tout cas c’est clairement la bonne direction, bon courage à eux. Dommage que ça ne fonctionne pas sur N5



Et toi tu l’as lu ou tu veux une capture d’écran imprimée, puis un coup de stabylo sur le passage où il est mentionné que Play est installé, puis un coup de scan et envoi dans un fichier .doc ?








Obidoub a écrit :



Et toi tu l’as lu ou tu veux une capture d’écran imprimée, puis un coup de stabylo sur le passage où il est mentionné que Play est installé, puis un coup de scan et envoi dans un fichier .docx ?





<img data-src=" />









Obidoub a écrit :



Et toi tu l’as lu ou tu veux une capture d’écran imprimée, puis un coup de stabylo sur le passage où il est mentionné que Play est installé, puis un coup de scan et envoi dans un fichier .doc ?





Bon ben je comprends toujours rien à tes deux messages, en tout cas bravo pour ta communication et tes échanges constructifs&nbsp;<img data-src=" />

&nbsp;



J’pas trop compris, tu penses que le play store est pas installé ou tu dis que du fait que le play store est installé la sécurisation de l’OS va être compliqué ?


Je pense qu’Obidoub s’est mal exprimé et qu’il y a un quiproquo qui s’est installé.

Je pense qu’il a voulu dire que c’est mission impossible tant que le Play Store est présent, non?

Mais j’avoue que si c’est ça qu’il a voulu dire je n’avais pas compris non plus au début.


Le monsieur pense que lire toute la news c’est compliqué.


Merci.


Il sous-entend que le Play Store n’a rien a foutre dans un OS orienté sécurité. Ce qui est&nbsp;effectivement un argument qui se défend.


Pour en revenir au sujet initial, je trouve ça stupide de se plier aux exigences du développeur de Signal… (quand au “les utilisateurs peuvent avoir envie d’aller y chercher des application”, y a pleins d’autres moyens de récupérer un APK, cette excuse est bidon)


Le problème s’est surtout que Signal & ses dérivés nécessitent un composants fermé fournit par le google Play


Est ce que le playstore peux fonctionner seul sans les play services ? Je me suis jamais posé la question enfin si là.


Je sais bien, c’est pour ça que je dis ça ! Je n’utilise plus Signal depuis que je suis passé sous une ROM sans google services.








t0FF a écrit :



Il sous-entend que le Play Store n’a rien a foutre dans un OS orienté sécurité. Ce qui est&nbsp;effectivement un argument qui se défend.





Oui, d’accord aussi

On vit très bien sans le Play Store

Après pour les apk tierces, il faut de la confiance…



Chez Fdroid je pense qu’on peux avoir confiance.

Enfin c’est mon avis.


Ils pourraient utiliser comme base Uhuru Mobile https://www.uhuru-mobile.com/), notre OS mobile renforcé souverain 100% français (sauf Android sur lequel il se base, sauf le smartphone, sauf les blob des constructeurs…) et opensource (ha non en fait finalement ce n’est pas le cas), financé en bonne partie par nos impôts :)


Oui, naturellement

je pensais plus à apkpure par exemple

sinon une solution est d’utiliser un id pour télécharger les apk sur une machine et non plus sur le téléphone directement, plus long, mais on est sur de l’authenticité (voir googleplaydownloader chez tuxicoman)








Obidoub a écrit :







Tu CHIFFRES tes commentaires aussi : forcément on comprend de travers !



Edit : Chiffrer et pas crypter ^^



THor est corrompu !!!

Comment le dire plus clairement ?


Et quel avantage face à un blackphone ? Ils peuvent tous avoir de la bonne volonté tant qu’il n’existe pas d’infra indépendante des Etats, tous leurs efforts seront vains…



Si c’est pas les applis, l’OS, ni le matériel, il reste les routeurs et les câbles transcontinentaux, sans compter tout ce qu’on ne connaît pas…



Un de ces quatre faudrait se cotiser pour une constellation de satellites, là en haut difficile de placer une “dérivation”&nbsp; <img data-src=" />


bah! ils trouveront quand-même un moyen de sniffer les échanges, que ce soit entre le satellite et la terre ou directement depuis ta carte réseau grâce a une backdoor dans le firmware… <img data-src=" />


Bien sur, mais si le matos est propre et que les échanges sont cryptés , ça va leur coûter un bras de faire ça ;) aujourd’hui, ils ont largement amorti les installations d’écoutes sur terre, ils en augmentent juste la puissance.



&nbsp;Avec le satellite, c’est plus difficile et ça prend plus de temps. Ne serait-ce que deux ou trois mois de délai, pour le monde actuel c’est une éternité.


Dommage que Mozilla ait tué FirefoxOS, c’était pourtant la seule alternative pour ceux qui ne veulent pas d’iOS/Android.

FirefoxOS me paraissait être une solution plus saine qu’essayer de nettoyer & sécuriser un OS développé par la société d’espionnage n°1 dans le monde :p

Il y a bien les smartphones sous Ubuntu, mais je crois qu’ils ne se vendent plus (sur le site d’Ubuntu les ventes reprendront “plus tard”), ou sont difficiles à trouver ?


Qube OS est la solution.








Huron a écrit :



Qube OS est la solution.









Qube-OS.com a écrit :



What is Qube-OS ?



Qube-OS is the ultimate opportunity for companies to deliver and sell cloud services that perfectly fits your customer needs.







Super la solution… <img data-src=" />







grosbidule a écrit :



Dommage que Mozilla ait tué FirefoxOS, c’était pourtant la seule alternative pour ceux qui ne veulent pas d’iOS/Android.

FirefoxOS me paraissait être une solution plus saine qu’essayer de nettoyer & sécuriser un OS développé par la société d’espionnage n°1 dans le monde :p

Il y a bien les smartphones sous Ubuntu, mais je crois qu’ils ne se vendent plus (sur le site d’Ubuntu les ventes reprendront “plus tard”), ou sont difficiles à trouver ?







Dans les “dommages” on peut aussi citer Symbian qui n’a pas su évoluer (Nokia…) ou Jolla qui aurait pu être une bonne alternative… Sinon il y avait aussi des alternatives “linux” dont j’ai oublié les noms…



Jolla reste quand même une bonne alternative, malgré un manque de fonctionnalités et le fait qu’il n’est pas 100% open-source.



Actuellement, le développement de l’OS reprend et c’est soutenu par la Russie qui veux reduire les part de marché d’Android et iOS.



le principal problème, c’est que les 2 systèmes créent une dépendance applicative tout en bloquant l’interopérabilité. Certaines app dependent des services de google pour tourner. Et même si on parle de vie privée et d’alternatives qui respectent nos droits à la vie privée, ils en n’ont rien à carrer…



C’est une génération gluée et refractaire au changement, à l’image des élections.



J’aurais bien vu un Fairphone couplé avec Tormobile


C’est surtout que Apple et Google ont su donner un environnement adéquate pour les développeurs de contenu. Que se soit au niveau des outils, du retour pognon et finalement niveau audience grâce à un effet boule de neige.



On a bien eu des téléphones sous “Linux” (comprendre, plus pur qu’android) comme le nokian n900 sous Maemo , ou encore l’OS Tizen… mais toujours pas d’environnement développeur propice à émergence de cet OS. C’est un peu étonnant qu’un constructeur comme Samsung, qui à donc de l’envergure, ne pousse pas plus son système Tizen.