
Entre le piratage d’enceintes connectées, le trafic d’êtres humains sur les réseaux, et quelques coups d’éclat pour Facebook : voici ce qu’on a retenu de cette 45ème semaine !
#ClicHack
Des chercheurs de l’Université de Tokyo et du Michigan se sont amusés à chercher une faille dans les assistants vocaux et enceintes connectées. La faille découverte se situe au niveau de la membrane des enceintes : en pointant un faisceau laser réglé sur une fréquence précise sur cette zone, les chercheurs ont découvert qu’il était possible d’injecter un signal dans le système de l’enceinte.
Vous n’avez plus qu’à injecter le son de votre choix dans l’enceinte connectée ! Bien sûr, les chercheurs ne se sont pas contenté de réaliser l’opération sur des enceintes toute proches, mais bien à amplifier le signal pour pousser l’expérience plus loin. En utilisant plusieurs systèmes amplificateurs, ils sont ainsi parvenus à injecter des commandes telles que “Ok Google, ouvre la porte du garage” ou “quelle heure est-il ?” à plusieurs centaines de mètres.
01net.com – qui a couvert de façon très exhaustive le sujet – déclare également que dévérouiller une Tesla ou une dernière Ford est tout à fait possible avec ces techniques dites “attaques de force brute”.
Devant l’engouement grandissant pour la domotique, il est donc temps de mesurer les pour et les contres de ces assistants vocaux reliés à nos maisons comme à nos véhicules ultra assistés. En attendant, on vous conseille de garder bien loin des fenêtres ces technologies aussi vulnérables que séduisantes…
Source : 01net.com
#ClicFacebook
Et puisqu’on parle “d’identification 2.0”, Facebook a récemment communiqué sur une potentielle nouvelle manière de se connecter à l’application : le selfie !
Après les réponses aux questions personnelles, et autres double authentification par SMS, Facebook prend le même chemin que nos chers téléphones. La reconnaissance faciale devrait être le prochain moyen de connexion à l’application. En prenant un selfie de quelques secondes, l’application enregistrera le propriétaire du compte et ne se déverrouillera plus pour un autre utilisateur.