Ma copine et moi utilisons régulièrement FaceTime pour discuter. Je crains que quelqu'un puisse pirater nos appels FaceTime et enregistrer nos vidéos. Est-ce possible? A quel point FaceTime est-il sécurisé?
Réponses
Trop de publicités?
Wes Campaigne
Points
2120
FaceTime est assez sécurisé. En février 2014, Apple a publié un livre blanc sur la sécurité utilisée dans divers services iOS, qui a finalement mis en lumière certaines des fonctionnalités que d'autres avaient précédemment déduites ou devinées. La section sur FaceTime indique :
FaceTime est le service d'appel vidéo et audio d'Apple. Tout comme iMessage, les appels FaceTime utilisent également le service de notification Push d'Apple pour établir une connexion initiale avec les appareils enregistrés de l'utilisateur. Les contenus audio/vidéo des appels FaceTime sont protégés par un chiffrement de bout en bout, de sorte que personne d'autre que l'expéditeur et le destinataire ne peut y accéder. Apple ne peut pas déchiffrer les données.
FaceTime utilise l'Établissement de la Connectivité Internet (ICE) pour établir une connexion peer-to-peer entre les appareils. En utilisant des messages du Protocole d'Initiation de Session (SIP), les appareils vérifient leurs certificats d'identité et établissent un secret partagé pour chaque session. Les nonces fournis par chaque appareil sont combinés pour saler les clés de chacun des canaux multimédias, qui sont diffusés via le Protocole de Temps Réel Sécurisé (SRTP) en utilisant un chiffrement AES-256.
Mike
Points
1018
Les appels FaceTime sont cryptés suffisamment pour répondre aux besoins de la plupart des gens. Le flux crypté de FaceTime agit sous n'importe quel autre type de cryptage WiFi qui pourrait également être présent. Si vous pensez que des flux de données de bout en bout cryptés avec des clés uniques pour chaque destinataire sont sécurisés, alors je dirais amusez-vous avec FaceTime.
Quelqu'un avec des compétences spéciales, des outils et du temps pourrait probablement le craquer, mais vous n'avez probablement pas un profil assez élevé pour en valoir la peine.
Pieter Kuijpers
Points
1521
D'après ce que j'ai lu, vous devriez supposer que votre trafic Facetime est complètement non crypté. Apple a affirmé qu'il y avait un cryptage (l'article de ZDNet lié ci-dessus), mais ils parlaient de l'utilisation de WPA2. WPA2 n'a rien à voir avec le cryptage du trafic vocal/vidéo. WPA2 concerne la mise en privé des connexions sans fil à un point d'accès. Votre trafic Facetime est envoyé à l'AP, puis à votre routeur, puis au routeur de votre FSI puis un peu partout avant d'arriver au réseau domestique de votre copine ou au fournisseur/appareil cellulaire. Je tiens à préciser que je n'ai pas effectué d'analyse de protocole du protocole Facetime ; je me base sur les déclarations publiées.
Dire que WPA2 répond à la question reviendrait à être certain que transporter de grosses sommes d'argent à la banque en utilisant un camion blindé ne se fait que entre le quai de chargement et le bord du parking, puis de mettre l'argent dans une Corolla et de la conduire le reste du chemin vers sa destination.
