Vous vous souvenez de ce mec qui a entrepris de créer de A à Z sont propre iPhone ? Et bien il revient avec un nouveau projet : Ajouter un port jack sur l'iPhone 7.
Grosse mission bien galère qu'il a mené avec succès mais il a dû pour cela aller très loin dans la réalisation et faire fabriquer son propre circuit imprimé flexible. Et avec tout ce qu'il a du acheter comme matos, c'est difficile d'être rentable sauf si vous êtes Youtubeur :).
Autant dire qu'on est loin de la bidouille que vous pourrez réaliser chez vous, même si les plans sont disponibles en open source ici. Il a aussi décidé de vendre des circuits sur son site StrangeParts. Avis aux amateurs.
Mardi dernier, je vous présentais ControlPC, une application permettant de piloter VLC, Netflix et YouTube à partir de son iPhone ou smartphone Android. Mais il y a une application similaire baptisée Unified Remote qui est tout aussi intéressante. Là aussi, vous allez devoir installer une partie serveur sur votre ordinateur que ce soit un Mac, un ordi Windows, Linux ou un Raspberry / Arduino. Puis installer l'application télécommande sur votre smartphone Android / iOS / Windows Phone.
La connexion s'effectue uniquement sur le réseau local et niveau sécurité, il est possible de configurer un login et un mot de passe. Dès que c'est connecté, vous pouvez guider la souris, écrire avec le clavier, parcourir vos fichiers et les ouvrir et même éteindre votre ordinateur, le tout depuis votre smartphone.
Une télécommande plus classique est aussi proposée (lecture, stop, volume...etc) mais contrairement à ControlPC, elle ne permet pas dans sa version gratuite de gérer le player YouTube ou Netflix. Pour cela il faudra payer environ 4,5 € pour avoir accès à d'autres télécommandes (Netflix, Google Music, Amazon Video...etc). Toutefois, vous pouvez contourner cela avec le clavier qui permet par exemple d'appuyer sur la touche espace pour faire pause.
Les télécommandes pour VLC et Spotify sont proposées gratuitement, mais il faudra gratter un peu dans les paramètres pour les afficher dans l'application.
Amusez vous bien et merci à Ubireedoff pour l'info !
Des chercheurs chinois ont découvert une vulnérabilité dans les assistants vocaux d'Apple, Google, Amazon, Microsoft, Samsung et Huawei qui permet d'interpeller un iPhone, un Windows 10, un macOS, un Samsung Galaxy ou encore un assistant Alexa à l'aide d'ultrasons.
Trop hautes pour être entendues par l'oreille humaine, ces fréquences sont toutefois parfaitement captées par les microphones et interprétées par les logiciels embarqués dans le matos que nous utilisons chaque jour.
Ainsi, on peut très bien imaginer qu'en allant sur un site ou en vous posant dans un lieu public, votre téléphone se mette à composer un numéro, envoyer des messages ou aller sur des sites malveillants récupérer des malwares sans que vous ne vous en rendiez compte. Baptisée DolphinAttack, cette technique touche même certains modèles de voitures comme l'Audi Q3 dont il est possible de reprogrammer le GPS à l'aide de commandes audio.
Terrible.
J'imagine déjà les bannières de pub du futur qui vous enverront sur le site de l'annonceur l'air de rien
Le pire c'est que chacun peut réaliser cette technique avec peu de moyens. Il suffit d'un smartphone, d'une enceinte et d'un ampli pour balancer des commandes "Hey Siri", "OK Google" et j'en passe que seuls votre chien ou votre dauphin domestique pourront capter.
D'après les experts, bloquer la captation d'ultra-sons sur un microphone est difficilement possible. C'est donc aux logiciels de faire le tri entre les signaux pour savoir si la commande reçue est bien sortie de la bouche d'un être humain, ou si cela n'est physiquement pas possible, car au-dessus des 20kHz
Il faut savoir que les ultrasons sont utilisés depuis longtemps maintenant pour associer des smartphones avec des objets connectés comme le Google Chromecast ou le bouton Amazon Dash ou encore pour faire réagir certains gadgets avec une émission TV. Mais une fois encore, on atteint la frontière de la sécurité sacrifiée pour le confort de l'utilisateur. C'est là encore une question de choix fait par les industriels.
Maintenant si cela vous gène, il n'y a qu'une chose à faire : Désactiver les assistants vocaux de vos appareils.
Si vous aimez les trucs un peu rétro, je vous invite fortement à aller lire ce post sur le blog de Jelora. Ce dernier a retrouvé en 2015, son vieux Minitel 2 et a entrepris de réaliser lui-même son micro serveur Minitel.
Après pas mal d'améliorations, celui-ci est enfin stabilisé et c'est pourquoi il a décidé de le mettre en ligne fin août, accessible de tous par un simple numéro de téléphone (09 72 62 92 67). Vous pouvez donc vous y connecter comme à la grande époque du 36 15. Il s'agit d'une ligne simple (OVH) qui autorise qu'une connexion à la fois donc ne soyez pas étonné si ça sonne occupé.
Ce qui est cool c'est qu'en plus des très nombreuses photos et des explications techniques, il propose aussi les schémas électroniques et les scripts qui vont bien. Ainsi, si vous êtes aussi doués et motivés que lui, vous pourrez aussi réaliser votre propre serveur Minitel de A à Z !
Vraiment impressionnant en tout cas ! Bravo à Jelora !
La nouvelle version de macOS High Sierra (10.13) n'est pas encore sortie dans sa version finale, qu'un chercheur en sécurité a déjà réussi à contourner la protection SKEL (Secure Kernel Extention Loading) destinée à empêcher un attaquant ou un malware de charger localement des extensions kernel à des fins discutables ;-)
Patrick Wardle qui propose notamment des outils de protection pour macOS comme Ransomwhere et Oversight, a trouvé une vulnérabilité 0day en moins de 20 minutes de recherche. Même si Apple a verrouillé les vecteurs les plus évidents, c'est une simple faille d'implémentation dans SKEL qui lui a permis de contourner la protection. Les détails ne sont pas révélés mais voici une démo de l'exploit :
Fort ;-)
Apple va donc devoir revoir rapidement sa copie. Dans son article, Patrick Wardle explique qu'une fois encore, cette sécurité embête plus les développeurs et les utilisateurs que les véritables cybercriminels. Vous trouverez toutes les explications sur son article.
