Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Manipuler un smartphone à l’aide de commandes vocales dissimulées dans des vidéos Youtube

Des chercheurs de l’Université de Georgetown et UC Berkeley ont mis au point une attaque qui permet de compromettre un smartphone à l’aide de commandes vocales planquées dans des vidéos YouTube.

Pour y parvenir, ils cachent à l’intérieur de vidéo YouTube des commandes vocales, incompréhensibles par l’homme, mais pas par un smartphone équipé de Siri ou de Google Now.

Si le téléphone est assez près pour « entendre » la vidéo, les commandes peuvent alors être lancées. Au programme (et ce n’est qu’un exemple), ouverture de site web, téléchargement et installation de malware.

Et tout cela sans que le propriétaire du smartphone ne s’en rende compte. Évidemment, si on tend l’oreille, on peut remarquer ces voix étranges dans les vidéos, mais difficile de savoir de quoi elles sont capables si on n’est pas informé du problème.

Démonstration :

Toutefois, vu que Siri ou Google Now bipent dans tous les sens ou répondent lorsqu’on leur envoie des commandes, c’est rapidement interceptable, mais si la personne n’est pas dans la pièce ou si elle a pris l’habitude d’ignorer ce genre de bips, ça passe comme une lettre à la poste.

L’année dernière, l’ANSSI avait publié un papier de recherche similaire, mais un peu plus balèze je trouve, à l’aide de signaux électromagnétiques captés par un casque audio avec microphone.

Pour contrer cette attaque, il faut tout simplement désactiver Siri ou Google Now, mais les constructeurs pourraient aussi intégrer des parades comme la reconnaissance unique de la voix du proprio du téléphone.

Reste à voir si, ce qui pour le moment n’est qu’un sujet de recherche, se transformera en véritable attaque transmise via YouTube ou plateforme équivalente.

Plus d’infos dans le PDF ici.

Source


Clavier Logitech K270

A seulement 31 €

Equipé du récepteur Logitech Unifying, un récepteur sans fil compact qui reste branché sur votre ordinateur portable (pas besoin de le débrancher lorsque vous vous déplacez) et permet de connecter votre clavier à des périphériques supplémentaires lorsque vous en avez besoin

Technologie de connectivité sans fil 2,4 GHz avancée de Logitech® d’une portée de 10 m et passage en mode de fréquence automatique.

Huit touches de raccourci.

Fonctionne avec 2 piles AAA.

En Savoir +



Réponses notables

  1. perso je ne suis pas fan des commandes vocales … généralement j’utilise ca que pour faire rire mes gamins …
    Mais apres cet article je me demande jusqu’où on peut aller avec les commandes vocales ? je n’ai jamais testé plus que l’envoi d’un SMS ou ouvrir une page WEB … je vais donc regarder cela car ca à eu l’effet d’éveiller ma curiosité …

  2. Nym says:

    Alors que moi pour lancer une musique en vocal, il me faut 10mn et au final il appelle ma mère.

  3. C’est parceque tu n’as pas la voix d’un Goa’uld :joy:

Continuer la discussion sur Korben Communauté

3 commentaires supplémentaires dans les réponses

Participants

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite