Étiquette : technologie

Il ne faut pas laisser les réseaux sociaux décider de ce qui doit être censuré

Un texte dans Le Devoir qui résume bien ce que je pense des derniers bannissements imposés par les réseaux sociaux, qu’ils soient justifiés ou pas.

Nous devons aujourd’hui composer avec le territoire numérique. Les règles de distanciation sociale vécues depuis le début de la pandémie ne font que confirmer l’urgence d’organiser un espace public dématérialisé. Mais ce n’est pas aux entreprises technos, centralisatrices et mues par des intérêts marchands, d’organiser le lien social. C’est aux citoyens, aux institutions civiques et aux gouvernements d’y réfléchir.

Twitter, Facebook et la société numérique

C’est un peu comme avec la philanthropie. C’est bien beau, mais pourquoi laisser à une entreprise décider qui mérite d’être aidé?

Son pénis pris en otage par un hacker

Je m’intéresse depuis toujours à la domotique et à la connectivité de nos appareils. J’ai d’ailleurs une excellente relation avec mon aspirateur robot, même s’il m’espionne peut-être.

Justement, il y a des risques à tout ça. Récemment, un homme a presque vu son milieu du corps pris en otage après que sa ceinture de chasteté eut été piratée.

In October of last year, security researchers found that the manufacturer of an Internet of Things chastity cage—a sex toy that users put around their penis to prevent erections that is used in the BDSM community and can be unlocked remotely—had left an API exposed, giving malicious hackers a chance to take control of the devices. That’s exactly what happened, according to a security researcher who obtained screenshots of conversations between the hacker and several victims, and according to victims interviewed by Motherboard.   

A victim who asked to be identified only as Robert said that he received a message from a hacker demanding a payment of 0.02 Bitcoin (around $750 today) to unlock the device. He realized his cage was definitely “locked,” and he “could not gain access to it.” 

‘Your Cock Is Mine Now:’ Hacker Locks Internet-Connected Chastity Cage, Demands Ransom

Ce qu’il y a de plus surprenant dans tout ça, c’est d’apprendre que ça existe, une ceinture de chasteté de pénis.

Ajout: Plus de détails en français ici sur la faille identifiée en octobre.

Quand votre aspirateur vous espionne (et votre ampoule aussi)

Beaucoup d’articles par les temps qui courent sur l’espionnage ménager. Hier, La Presse nous parlait d’unecompagnie montréalaise qui vend des machines pour intercepter les communications de téléphonie cellulaire.

Gros comme une valise, ces dispositifs de surveillance sont typiquement munis d’antennes qui simulent le signal des tours cellulaires des fournisseurs de téléphonie. Le téléphone des individus faisant l’objet d’une enquête s’y branche en se faisant leurrer par le faux signal cellulaire, ce qui permet aux policiers d’intercepter des informations d’intérêt pour leur enquête. Mais dans les secteurs plus densément peuplés, ils peuvent théoriquement aussi leurrer au passage les téléphones d’utilisateurs innocents, dont ils captent également les données.

Mais il est aussi possible d’espionner en piratant les appareils que vous possédez à la maison. Du moins, théoriquement.

Des chercheurs sont parvenus à écouter des discussions par l’entremise d’un aspirateur robot: Spying with Your Robot Vacuum Cleaner: Eavesdropping via Lidar Sensors

Eavesdropping on private conversations is one of the most common yet detrimental threats to privacy. A number of recent works have explored side-channels on smart devices for recording sounds with- out permission. This paper presents LidarPhone, a novel acoustic side-channel attack through the lidar sensors equipped in popular commodity robot vacuum cleaners. The core idea is to repurpose the lidar to a laser-based microphone that can sense sounds from subtle vibrations induced on nearby objects.

D’autres l’ont fait en analysant les vibrations d’une ampoule: Spies Can Eavesdrop by Watching a Light Bulb’s Vibrations

Researchers from Israeli’s Ben-Gurion University of the Negev and the Weizmann Institute of Science today revealed a new technique for long-distance eavesdropping they call “lamphone.” They say it allows anyone with a laptop and less than a thousand dollars of equipment—just a telescope and a $400 electro-optical sensor—to listen in on any sounds in a room that’s hundreds of feet away in real-time, simply by observing the minuscule vibrations those sounds create on the glass surface of a light bulb inside. By measuring the tiny changes in light output from the bulb that those vibrations cause, the researchers show that a spy can pick up sound clearly enough to discern the contents of conversations or even recognize a piece of music.

Et enfin, certains sont parvenus à voler des informations sur un ordinateur déconnecté de l’internet en transformant de façon logicielle le courant électrique dans une barrette de mémoire RAM: Academics turn RAM into Wi-Fi cards to steal data from air-gapped systems

Since Wi-Fi signals are radio waves and radio is basically electromagnetic waves, Guri argues that malicious code planted on an air-gapped system by attackers could manipulate the electrical current inside the RAM card in order to generate electromagnetic waves with the frequency consistent with the normal Wi-Fi signal spectrum (2,400 GHz).

Bientôt, il va nous falloir un firewall pour toute la maison…