Ford KeyFree Login - Bah les gars ? Et le chiffrement, c'est pour les chiens ?
Pour faire la promo de sa technologie qui KeyFree qui permet simplement de déverrouiller sa voiture en s’approchant d’elle, Ford et l’agence Ogilvy ont mis au point une application qui fonctionne uniquement sous Mac OSX, équipé de Chrome et qui nécessite un téléphone avec Bluetooth.
Baptisée KeyFree Login, ce soft propose simplement d’associer votre téléphone, de configurer vos logins Facebook, Twitter et Gmail et de vous authentifier à ces sites lorsque vous vous approchez avec votre téléphone… Et bien sûr, de vous déconnecter de ces même sites lorsque vous vous éloignez, c’est à dire lorsque le téléphone n’est plus à portée du Bluetooth de l’ordinateur.
Ça semble être une bonne idée, mais dans la pratique, j’ai trouvé ça pas très fonctionnel. Quand on s’approche avec son téléphone, Chrome se met à lancer des onglets sans titre, qui permettent de se logger… mais pas à tous les coups malheureusement. Ensuite, si vous n’avez pas votre téléphone avec vous, vous pouvez toujours vous identifier à la main, mais au bout de quelques minutes, KeyFree Login vous déconnectera. Il faut donc penser à fermer le logiciel si vous n’avez pas votre téléphone en poche. Pas pratique donc…Ah et sinon en regardant dans le fichier de conf
/Users/korben/Library/Preferences/com.aerys.fordkeyless.plist
On se rend vite compte que rien n’est chiffré. Tous les logins et mots de passes sont en clair, mais aussi l’adresse MAC de votre téléphone. Pas besoin de spoofer votre Bluetooth pour accéder à votre boite Gmail. Suffit d’aller regarder dans ce fichier.
Ce système KeyFree est d’après ce que j’ai compris, déjà disponible dans les voitures… Je ne sais pas comment ça fonctionne, mais j’espère qu’il y a un minimum de chiffrement et que ce n’est pas du Bluetooth (ça se spoof en 2 minutes… cherchez sur Google) parce que bon, les vols de voiture, tout ça, tout ça…
Bref, on rigole hein…