Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Un rootkit dans nos téléphones Android – C’est la fêêêête !

Au fond des couches basse de nos téléphones Android (Sur les version OEM des Samsung, HTC et probablement d’autres comme RIM et Nokia) se cache un soft développé par la société CarrierIQ, qui permet de remonter à l’insu de notre plein grès tout un tas d’infos aux constructeurs. Pratique pour détecter, reproduire et corriger les bugs, cet outil est quand même un peu sensible en ce qui concerne les données personnelles. En effet, d’après TrevE, un membre du célèbre forum XDA, ce soft qu’on peut sans avoir peur, qualifier de rootkit est capable de logger ce que vous tapez au clavier, à qui vous écrivez des SMS ou passez des appels, quelles applications vous avez lancé, le status du réseau sur lequel vous êtes connecté, la géolocalisation du terminal, si l’écran est allumé ou pas…etc

Brrrr, pas cool.

Alors bien sûr, TrevE a publié un article sur son blog, histoire d’expliquer le problème. Normal quoi… Sauf que le monsieur vient de se prendre un courrier menaçant de la société CarrierIQ qui lui intime (avec un délai de 24h) de revenir sur ses propos, de s’excuser publiquement, que tout ce qu’il raconte est mensonger et qu’ils n’hésiteront pas à l’attaquer en justice pour violation de copyright. C’est tellement des mensonges tout ça, que c’est dans le brevet de CarrierIQ. ^^

Dingue ! Évidemment, le « buzz » prend de l’ampleur et l’outil de CarrierIQ est maintenant connu de tous 🙂

Le truc marrant, c’est que TrevE est maintenant assisté par l’EFF qui explique calmement qu’à des fins de recherche, TrevE a parfaitement le droit d’analyser ce logiciel sous copyright et à publier les conclusions de son analyse. Bref, c’est probablement devant les tribunaux que tout cela va se régler Edit de dernière minute, CarrierIQ vient d’abandonner les poursuites. MDR. Ils ont du sentir que c’était mort d’avance (via ImFloFlo). En attendant, nous, on a tous appris qu’on avait un mouchard dans nos téléphones.

Du coup, j’ai plusieurs questions ouvertes auxquelles seul le temps pourra répondre…

  • Comment vont se justifier les constructeurs qui ont intégré ce truc ?
  • Cet outil pourra-t-il être désinstallé ? Sachant qu’il est très intégré au niveau du kernel et que des softs comme Sense ou TouchWizz l’utilisent, ça risque d’être tendu…
  • A quand le soft magique qui va permettre de pomper toutes ces données à l’insu du plein grès des proprio et de CarrierIQ ?

A suivre…

Merci à Julien, Kévin, et Camille pour l’info

Edit : Voici une explication très instructive sur CarrierIQ que j’ai reçu par email. Merci à Mister Anonyme !

Hello Korben,

Juste quelques infos à propos de CarrierIQ. Je bosse chez un opérateur et histoire de brosser tout le panorama et éventuellement aller plus loin que l’article que tu as publié, voici un peu ce que je sais sur leur solution, le pourquoi de CarrierIQ et un truc un peu plus rassurant pour nous autres Européens.

Donc CarrierIQ est comme exposé un outil type « rootkit » permettant de remonter des « metrics » sur l’usage et plein d’autres choses. Théoriquement, tout est possible, de l’info batterie à la perte de signal radio, le temps de chargement des pages ou l’usage des applications sur le mobile. Tout. On peut tout voir, et tous les « metrics » choisis sont remontés aux serveurs CarrierIQ, qui sont censés derrière anonymiser les informations personnelles et les renvoyer aux demandeurs, en l’occurrence pour nous, un opérateur, mais ça peut être un constructeur aussi. L’outil CarrierIQ s’interface sur différentes couches, système, radio, des fois même au niveau chipset pour les chipsets « compatibles ». On peut donc le trouver à différents niveaux d’intégration, et suivant ces niveaux d’intégration, avoir un nombre de « metrics » plus conséquent. Par exemple, si il est intégré au niveau chipset, on pourra même connaitre les informations des différents seuils radio des cellules avoisinantes, alors que une intégration basée seulement su le système ne permettra pas d’avoir ces seuils, juste l’information de la cellule active.

Concernant l’intérêt pour un opérateur ou constructeur, c’est essentiellement dans un but -louable à priori- d’optimiser le réseau / soft suivant où on se place. Je ne dirais pas que je partage cet avis, mais bon, si on suit cette logique, normalement, un nombre conséquent de coupures dans une zone donnée permettrait par exemple de qualifier un problème au niveau du réseau. Par exemple, aujourd’hui, on a un certains nombre de remontés du réseau (les BTS, les antennes), mais on ne sait pas ce que « voient » réellement les mobiles (fagotage, perte de signal…). CarrierIQ vend donc aux opérateurs leur solution en leur disant que, par exemple, on pourrait anticiper des problèmes réseau, voire résoudre des problèmes avant qu’ils n’arrivent, aider les utilisateurs sans avoir besoin de trop d’investigation… En théorie. Pour un constructeur, ce serait par exemple des optimisation batterie (en connaissant l’usage réel), l’optimisation de composant…

Par contre, le truc rassurant, c’est que l’on ne l’a pas. Et mieux, c’est qu’on ne devrait pas l’avoir avant un petit moment. En fait, aux US, CarrierIQ est imposé par les grands réseaux, AT&T et Verizon surtout, qui n’achètent pas de mobile si la solution CarrierIQ n’est pas présente. En Europe, fragmentation aidant, les constructeurs ne font pas (pour le moment) d’intégration aussi poussée au niveau chipset et système. On a des personnalisation »light », donc pas de CarrierIQ qui est très bas dans l’intégration. Ce n’est pas Samsung ou HTC qui intègrent volontairement du CarrierIQ, mais Verizon ou AT&T qui les obligent. En Europe, les mêmes fabricants sont réticents. C’est pour ça que nous n’avons pas aujourd’hui de solution, même pour nos tests en interne. Car Samsung par exemple nous indique qu’un des gros problèmes de CarrierIQ, en plus de nécessiter une grosse intégration (donc potentiellement beaucoup de bugs), consomme aussi 5 à 15% de batterie en plus, or c’est l’un des points les plus difficiles à optimiser sur les smartphones aujourd’hui. Pour le moment, on est donc à l’abri.

Voila, j’ai essayé d’exposer un peu ce que je savais, le pourquoi et le fait qu’on en a pas.

[Source]


MacWay fête ses 30 ans et qui dit 30 ans dit JEU CONCOURS !

Le grand jeu anniversaire est disponible sur macway.com ! Tentez de remporter un MacBook Air jusqu’au 11 Octobre 2020 !
D’autres lots sont également mis en jeu, avec notamment une trottinette Force Moov , un casque Bose QuietComfort 35.
Bonne nouvelle : il n’y a pas de perdant, puisque chaque participant recevra un bon d’achat de 10€ !
Tirage au sort le 12 Octobre 2020.

En Savoir +



130 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection que j’ai rassemblée au cours des derniers mois. J’imagine qu’il y a encore beaucoup d’autres idées et de tutos, donc n’hésitez pas à partager les liens dans les commentaires, je les rajouterai à ma liste. Merci et merci à tous ceux qui m’ont envoyé des idées !

En attendant, j’espère que ceux-ci vous donneront de l’inspiration…

On peut donc en faire :

  1. Un module pour ouvrir sa porte de garage à la voix (grâce à SIRI)
  2. Une table basse de jeux d’arcade pour se la raconter quand on invite du monde à la maison.
  3. Une Beetbox pour faire de la musique avec des betteraves.
  4. Un robot Roomba.
  5. Un scanner antivirus avec ClamAV.
  6. Un netbook.
  7. Un système de surveillance vidéo communiquant via Telegram.
  8. Une pirateBox /-)
  9. Un mediacenter avec Kodi.
  10. Un mediacenter avec Plex.
  11. Un mediacenter avec Emby.
  12. Un système de mesure de la qualité de l’air.
  13. Un serveur de streaming avec OpenMediaVault.
  14. Un serveur domotique GPIO.
  15. Un serveur SqueezeBox (Logitech Media Server)
  16. Une alarme pour votre domicile.
  17. Un lecteur d’audiobooks.
  18. Un appareil photo pour prendre le ciel étoilé.
  19. Un serveur Owncloud.
  20. Un jukebox LEGO.
  21. Un outil de surveillance réseau (network monitoring) Il y a également ce projet.
  22. Un char d’assaut.
  23. Un bot Twitter ou encore celui-ci pour poster des photos.
  24. Un connecteur OBD-II (pour la voiture)
  25. Un bloqueur de publicité pour la télévision.
  26. Un serveur BitTorrent.
  27. Un serveur FTP classique.
  28. Un serveur FTP qui fonctionne à l’énergie solaire.
  29. Une borne d’arcade MAME.
  30. Un transmetteur FM.
  31. Un NAS.
  32. Un ECG (Électrocardiogramme) portable.
  33. Un serveur Git
  34. Un serveur de mail.
  35. Un ordinateur portable.
  36. Un outil de surveillance du trafic réseau.
  37. Un cadre photos numérique.
  38. Une Time Machine.
  39. Une box domotique avec Jeedom ou avec OpenHAB.
  40. Un module pour piloter ses guirlandes de Noël.
  41. Un serveur web. (ou un « blog« … enfin, un serveur LAMP quoi)
  42. Des lunettes Raspberry Pi.
  43. Un distributeur de tickets.
  44. Une serre connectée.
  45. Un routeur pour bloquer les pubs.
  46. Un système embarqué pour lire des plaques d’immatriculation.
  47. Une console de rétro gaming.
  48. Des animations en time-lapse.
  49. De quoi streamer de la musique chez vous comme Sonos. (Y’a ça aussi)
  50. Une machine à conseils.
  51. Un ordinateur pour apprendre aux enfants à développer des jeux vidéos [PDF].
  52. Un ordinateur de bord pour la voiture.
  53. Un boite à outils pour faire du pentest (avec Pwnie Express que j’adore)
  54. Un système de contrôle à distance de votre PC Windows.
  55. Un détecteur de mouvement avec capture de photos.
  56. Un serveur Minecraft.
  57. Un système d’affichage dynamique pour diffuser de l’information ou de la publicité.
  58. De quoi streamer des jeux PC.
  59. Un super ordinateur.
  60. Un studio pour faire du Stop Motion.
  61. Du LightPainting (Allez voir, c’est magnifique)
  62. Un thermostat pour gérer vos température.
  63. Une station météo ici ou là.
  64. Un photomaton ou aussi ce projet de Photo Booth.
  65. Une PlayStation.
  66. Un jeu de Quizz avec possibilité d’ajouter des télécommandes.
  67. Une GameBoy.
  68. Un miroir connecté.
  69. Un intercom comme en 1986
  70. Un outil de suivi de votre entrainement physique quotidien.
  71. Une voiture télécommandée.
  72. Un indicateur visuel pour savoir si vous êtes toujours connecté au net.
  73. Un mineur de Bitcoins.
  74. Un serveur DLNA.
  75. Un serveur Asterisk (pour la VoIP).
  76. Un agenda Google à accrocher sur le mur.
  77. Un distributeur de croquettes.
  78. Un jeu pour chat avec un laser.
  79. Un robot.
  80. Un système pour faire de l’astro-photographie.
  81. Un robot chien.
  82. Un robot chat ou un autre robot chat.
  83. Un cluster de serveurs avec OctaPi.
  84. Un serveur VPN.
  85. Un routeur VPN de voyage.
  86. Un module DSLR qui se connecte à un appareil photo reflex et qui permet de transférer les images via le Wifi ou de contrôler le déclenchement à distance.
  87. Un module de prise de photo en haute atmosphère avec un ballon sonde.
  88. Un lecteur RFID.
  89. Un Chromecast.
  90. Une automatisation de votre chemin de fer en modèle réduit (train).
  91. Une passerelle LoRaWan.
  92. Un tracker GPS.
  93. Un serveur VPN à domicile.
  94. Un serveur de webcam.
  95. Faire de la musique en la codant.
  96. Une lampe réveil.
  97. Un ordinateur de bureau.
  98. Un quadcopter pour survoler le jardin des voisins.
  99. Une machine à café pilotable et programmable à distance.
  100. Un relai TOR.
  101. Un traceur (pen plotter) pour dessiner.
  102. Un live stream sur YouTube.
  103. Piloter un téléscope.
  104. Une machine à cocktail.
  105. Du détournement de Kindle pour l’utiliser comme un écran.
  106. Un baladeur capable de lire du MOD, S3M, IT ou encore XM.
  107. Une Super Nintendo.
  108. Des enceintes AirPlay.
  109. Un avertisseur d’emails reçus et il y a aussi ce projet.
  110. Un Raspberry Pi… overclocké.
  111. Un flipper.
  112. Une radio pour écouter la BBC avec le décalage horaire.
  113. Un spectacle pyrotechnique.
  114. Un robot pilotable à distance.
  115. Connecter une imprimante sur le réseau.
  116. Un serveur de synchro pour Firefox.
  117. Un assistant vocal Google Home.
  118. Piloter des ampoules Philips Hue en synchro avec Kodi
  119. Faire du suivi de température.
  120. Une radio pirate.
  121. Un sismographe.
  122. Un détecteur steampunk de radiations et compteur Geiger.
  123. Un routeur OpenWRT pour votre réseau.
  124. Un switch niveau 3 pour votre réseau.
  125. Un walkman lecteur de disquettes.
  126. Un répéteur wifi pour augmenter la portée de votre réseau.
  127. Un piège avec des rayons laser.
  128. Alimenter le Raspberry Pi avec l’énergie solaire.
  129. Un thérémine pour faire de la musique avec votre corps.
  130. Un wikipedia offline.

Et si vous cherchez un moyen rapide et pas cher de faire un boitier de protection pour vos Raspberry Pi, pensez aux LEGO.

Bon, je pourrai continuer comme ça toute la journée, mais va bien falloir que je m’arrête. Je pense que vous avez déjà de quoi faire pour vous lancer dans de nouveaux projets avec votre Raspberry Pi !

Amusez-vous bien !

Article mis à jour le 21 septembre 2020.
Publication d’origine le 16 janvier 2013.


MacWay fête ses 30 ans et qui dit 30 ans dit JEU CONCOURS !

Le grand jeu anniversaire est disponible sur macway.com ! Tentez de remporter un MacBook Air jusqu’au 11 Octobre 2020 !
D’autres lots sont également mis en jeu, avec notamment une trottinette Force Moov , un casque Bose QuietComfort 35.
Bonne nouvelle : il n’y a pas de perdant, puisque chaque participant recevra un bon d’achat de 10€ !
Tirage au sort le 12 Octobre 2020.

En Savoir +