Busted
Par Mox Folder sur dimanche, mai 11 2008, 19:41 - Actualité - Lien permanent
On se dit toujours que ça n'arrive qu'aux autres... jusqu'au jour où ça nous arrive, alors quand j'ai pris connaissance de cette histoire de Macbook volé via Engadget j'ai tout de suite pensé à ce qui m'était arrivé y a un peu moins de 2 ans.
Brièvement, la news rapporte l'histoire d'un Macbook volé à domicile et retrouvé grâce à Léopard et ses fonctions de réseau et contrôle à distance. La personne a ainsi pu prendre en photo les voleurs avec la webcam intégrée et fournir les indices à la police qui n'a pas tardé à arrêter les criminels.
Il se trouve que moi aussi j'ai été victime d'un cambriolage et, qui plus est, la veille de mon anniversaire. Ça faisait 4 mois que j'étais au Canada, mes meubles n'étaient toujours pas arrivés de France et alors en recherche d'emplois je m'étais acheté un Macbook flambant neuf. Le ou les voleurs ont embarqué tout ce qu'il y avait à prendre et qu'ils pouvaient facilement embarquer : caméra vidéo, APN, iPod, laptops (le mien et celui de ma femme), etc. Bref, après constat de la police et la confirmation que l'assurance rembourserait le matériel volé, je me suis aussitôt racheté un Macbook. Quelque jours plus tard je reçois un appel étrange :
- Bonjour vous êtes bien M. Masson ?
- Heu, oui c'est moi...
- Vous vous êtes fait volé un Macbook récemment ?
- Heu, oui tout à fait ...
- Je crois que j'ai votre Macbook.
On sait que la plupart de temps on ne retrouve jamais le matériel volé, même si pour le principe ou fournit le numéro de série à la police. J'avais donc déjà fait le deuil de mon Macbook, jamais j'aurai imaginé le revoir et surtout le plus important : récupérer mes données. Figurez-vous que le ou les voleurs ou encore la dernière personne qui s'est retrouvé avec mon Macbook entre les mains, n'a rien trouvé de mieux à faire que de l'emmener dans un Apple Center pour faire ré-installer le système. J'essaie d'imaginer la scène, et je me dit que quand on est con on est vraiment con ! En même temps si les voleurs étaient plus intelligents ils ne gagneraient pas leur vie en volant les gens, parce que là pour le coup ça prend juste un CD d'OSX pour reformater le disque. Heureusement aussi le technicien qui ne s'est pas laissé berner a été honnête et en plus serviable. Il m'a aussitôt fait une copie de back-up du disque dur, je lui ai aussi donné les coordonnées de la police qui est venu saisir l'ordinateur.
Là où ça commence à devenir intéressant c'est que lorsque j'ai récupéré ma copie de back-up, j'ai fouillé un peu dans les log d'OSX et l'historique internet pour tenter de trouver des indices... hélas, rien d'intéressant si ce n'est des horaires de connexions à internet, jusqu'à ce que j'ouvre iPhoto pour récupérer mes photos et tombe sur une série de trois photos dont voici ci-dessous la plus reconnaissable :
La photo à été prise le soir même de mon cambriolage. Et oui ce qui est bien avec la bétise c'est que c'est sans limite, quand on est con, on est con jusqu'au bout. Imaginez qu'avant d'ammener le Macbook dans un Apple center ces abrutis se sont pris en photos avec Photobooth. Bon la photo n'est pas suffisemment bien cadrée pour être vraiment reconnaissable, mais quand même. Celà dit, on peut être con, mais on est con et prudent dans la bétise car, c'est quand ils ont refusé de laisser leur coordonnées au technicien de l'Apple center que celui-ci a commencé à avoir des doutes. Ils sont partis sans faire de trouble et ne sont jamais revenu chercher le Macbook (oui ils étaient 2 d'après ce que le technicien m'a rapporté).
Cons, prudents, poltrons et ignorants.
Si ces imbéciles connaissaient le marché de l'occasion du Mac, ils auraient sûrement pris plus de risque pour le récupérer (valeur de revente à l'époque: au moins 1500$). Au fond, leur ignorance leur a rendu service. Tas de cons !
Je n'avais pas configuré de mot de passe utilisateur, si je l'avais fait le technicien aurait eu plus de mal à trouver mes coordonées car il n'aurait pas pu démarer sous ma session. La première chose que j'ai fait après le cambriolage, c'est de changer tout mes mots de passes connus et sensibles: comptes web, messagerie instantanée, mails, etc. C'est seulement après cette mésaventure que je me suis dit que ça pouvait présenter un danger de ne pas avoir configuré de mot de passe... Mon compte utilisateur de mon ordi est donc maintenant protégé par mot de passe mais cette histoire vient me rappeler que ça peut toujours être utile de laisser un compte ouvert avec des droits restreints (et heureusement OSX permet de le faire facilement et simplement).
Et pourquoi pas aussi, créer un script avec automator et les Apple script, qui prendrait des photos via la la webcam et les déposerait sur un compte Flickr ou tout simplement les enverrai par email, dès qu'une connection Internet est détectée.
Bref, c'est le genre de truc auquel on ne pense jamais parcequ'on se dit que ça n'arrive qu'aux autres, jusqu'à ce que ça nous arrive.
Depuis mon cambriolage, j'ai donc fait installer une alarme à la maison relié à une centrale et en mon absence tous mes ordis sont verrouillé avec des cadenas de type Kensington alors que ça ne me serait jamais venu à l'esprit auparavant. On deviens vite parano dans ces cas là, et encore il n'y a pas eu d'agression sur ma personne... j'ose même pas imaginer en cas d'agression que le traumatisme que ça doit être.
Commentaires
Je suis heureux pour toi que ton histoire se termine bien. Par contre, je me permet de te dire que même si tu as mis un mot de passe sur ta session OS X, il suffit d'un DvD d'OS X pour le casser sans effort. Enfin si tous les voleurs ont un QI aussi élevé que les tiens, il n'y a pas trop de risques qu'ils sachent se procurer un DvD et casser un mdp. :)
Oui j'avais déjà lu ça... d'ailleurs je me suis toujours demandé si c'était vraiment utile d'activer le cryptage de données avec file vault... j'imagine que oui.