Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

Informatique

  • Bon à savoir

    Les services de messagerie populaires sont extrêmement peu sûrs et compromettent vos données personnelles

    Le SMS, ça vous dit quelque chose? Chez la plupart d’entre nous, ce terme (acronyme de "Short Message System") est déjà logé dans une case mémoire lointaine, et pour cause, on ne l’utilise plus ! Depuis l’arrivée des applications de messagerie gratuite telles que WhatsApp, Telegram ou Messenger de Facebook, nous communiquons désormais uniquement via ces dernières, le bon vieux SMS étant devenu obsolète. Mais ces nouvelles façons de communiquer ne sont pas sans risque pour vos données personnelles. Récemment, des chercheurs de l’Université technique de Darmstadt et de l’Université de Würzburg, montrent que les services de messagerie mobile populaires exposent des données personnelles via des services de découverte qui permettent aux utilisateurs de trouver des contacts à partir de numéros de téléphone de leur carnet d’adresses.

    Lors de l’installation d’une application de messagerie mobile comme WhatsApp, les nouveaux utilisateurs peuvent instantanément commencer à envoyer des messages à leurs contacts existants en se basant sur les numéros de téléphone stockés sur leur appareil. Pour ce faire, les utilisateurs doivent autoriser l’application à accéder à leur carnet d’adresses et à le télécharger régulièrement sur les serveurs de l’entreprise dans le cadre d’un processus appelé "découverte de contacts mobiles". Ce processus étant, une fois autorisé, totalement invisible.

    Une étude récente menée par une équipe de chercheurs du Secure Software Systems Group de l’université de Würzburg et du Cryptography and Privacy Engineering Group de l’université technique de Darmstadt, révèle que les services de découverte de contacts actuellement déployés menacent la vie privée de milliards d’utilisateurs.

    En utilisant très peu de ressources, les chercheurs ont pu réaliser des attaques pratiques sur les services populaires WhatsApp, Signal et Telegram. Les résultats de ces expériences démontrent que des utilisateurs malveillants ou des pirates informatiques peuvent collecter des données sensibles à grande échelle et sans restrictions notables en interrogeant les services de découverte de contacts pour obtenir des numéros de téléphone aléatoires.

    Des modèles de comportement précis pour récolter des informations plus ciblées

    Pour cette étude approfondie, les chercheurs ont interrogé 10% de tous les numéros de téléphone portable américains pour WhatsApp et 100% pour Signal. Ils ont ainsi pu recueillir des données personnelles (méta) couramment stockées dans les profils d’utilisateurs d’applications de messagerie, notamment des photos de profil, des surnoms, des textes de statut et la date de la dernière connexion.

    Les données analysées révèlent également des statistiques intéressantes sur le comportement des utilisateurs. Par exemple, très peu d’utilisateurs modifient les paramètres de confidentialité par défaut, qui pour la plupart des services de messagerie ne sont pas du tout respectueux de la vie privée. Les chercheurs ont découvert qu’environ 50% des utilisateurs de WhatsApp aux États-Unis ont une photo de profil publique et 90% un texte "À propos" public. Il est intéressant de noter que 40% des utilisateurs de Signal, dont on peut supposer qu’ils sont plus soucieux du respect de la vie privée en général, utilisent également WhatsApp, et que tous les autres utilisateurs de Signal ont une photo de profil publique sur WhatsApp.

    Le suivi de ces données dans le temps permet aux attaquants de construire des modèles de comportement précis. Lorsque les données sont mises en correspondance sur les réseaux sociaux et les sources de données publiques, des tiers peuvent également établir des profils détaillés, par exemple pour escroquer les utilisateurs. Pour Telegram, les chercheurs ont découvert que son service de recherche de contacts expose des informations sensibles même sur les propriétaires de numéros de téléphone qui ne sont pas enregistrés auprès du service.

    Les informations qui sont révélées lors de la découverte des contacts et qui peuvent être collectées par des attaques par crawling dépendent du fournisseur de services et des paramètres de confidentialité de l’utilisateur. WhatsApp et Telegram, par exemple, transmettent l’intégralité du carnet d’adresses de l’utilisateur à leurs serveurs.

     

    D’autres services de messagerie plus soucieux de la protection de la vie privée, comme Signal, ne transmettent que de courtes valeurs de hachage cryptographique des numéros de téléphone ou s’appuient sur du matériel sûr. Cependant, l’équipe de recherche montre qu’avec les nouvelles stratégies d’attaque optimisées, la faible entropie des numéros de téléphone permet aux attaquants de déduire les numéros de téléphone correspondants des hachages cryptographiques en quelques millisecondes.

    De plus, comme il n’y a pas de restrictions notables pour s’inscrire à des services de messagerie, tout tiers peut créer un grand nombre de comptes pour explorer la base de données d’une application de messagerie, à la recherche d’informations en demandant des données pour des numéros de téléphone aléatoires. "Nous conseillons vivement à tous les utilisateurs d’applications de messagerie de revoir leurs paramètres de confidentialité. C’est actuellement la protection la plus efficace contre les attaques par crawl que nous avons étudiées", conviennent le professeur Alexandra Dmitrienko de l’Université de Würzburg et le professeur Thomas Schneider du TU Darmstadt.

    Les prestataires de services améliorent leurs mesures de sécurité

    L’équipe de recherche a fait part de ses conclusions aux fournisseurs de services respectifs. En conséquence, WhatsApp a amélioré ses mécanismes de protection de sorte que les attaques à grande échelle puissent être détectées, et Signal a réduit le nombre de requêtes possibles pour compliquer le crawling. Les chercheurs ont également proposé de nombreuses autres techniques d’atténuation, notamment une nouvelle méthode de découverte des contacts qui pourrait être adoptée pour réduire encore l’efficacité des attaques sans nuire à la convivialité.

    Source: Encypto

  • 22 à Asnières

    Des soucis avec votre opérateur téléphonique historique?

     

    http://saga-mandarine.hautetfort.com

     

    Racontez vos déboires!

  • ALERTE ESCROCS PERSONNES ÂGÉES

    Paulette, Georgette, Eugène… cibles privilégiées des arnaques par téléphone

    Faites inscrire le numéro de téléphone de vos grand-parents sur le site Bloctel

    Pour repérer leurs victimes, les escrocs cherchent les prénoms anciens dans l’annuaire. A l’image de Paulette, une habitante de l’Oise de 80 ans qui a été délestée de l’intégralité de ses économies, plus de 24000 euros. […]

    Selon la Direction départementale des finances publiques de l’Oise, […] les escrocs seraient basés à l’étranger. Faute de pouvoir remonter jusqu’à eux, les enquêtes n’aboutissent pas souvent, ce qui décourage d’avance les éventuels plaignants.

    " [Ils] sont de plus en plus professionnels, assure Julien Rollet, administrateur des finances publiques. Fini les mails bourrés de fautes d’orthographe. Désormais les faux agents appellent directement dans les foyers, et savent convaincre".

    Leur cible privilégiée: les personnes âgées, plus vulnérables, choisies dans l’annuaire en fonction de leur prénom.

    "Plusieurs femmes du nom de Paulette ont été victimes d’appels frauduleux", explique le professionnel. […]

    Le Parisien

  • QUI L'A ANNONCÉ EN PREMIER?

    L’armée américaine a mis au point un laser qui permet d’identifier des personnes grâce à leurs battements de cœur

    L’armée américaine a mis au point un laser qui permet d’identifier des personnes grâce à leurs battements de cœur.

    Jetson, ce tout nouveau laser infrarouge peut nous reconnaître grâce à nos battements de cœur, même à travers nos vêtements… enfin une chemise ou un t-shirt, à la rigueur une veste… mais pour l’instant pas à travers une grosse doudoune d’hiver!

    Comme on a chacun nos empreintes de doigts, notre propre iris de l’œil, on a notre propre signature cardiaque. Elle est déterminée par la forme, la taille, la position, le rythme de notre cœur et toutes ces données varient en fonction de la personne. L’avantage par rapport aux autres données biométriques comme le doigt, l’œil, la forme du visage, cette innovation fonctionne à distance, jusqu’à 200 mètres. Et ni l’accélération, ni le ralentissement des battements du cœur ne changent notre signature cardiaque. Un des chercheurs qui travaillent sur le sujet estime que la précision atteint aujourd’hui 95%.

    Le Jetson est en phase de test et le principal obstacle à son fonctionnement pour le moment est que la mesure prend une bonne trentaine de secondes, sur une personne immobile. En plus, pour que le système soit vraiment opérationnel, il faudrait constituer une base de données. […]

    rtl

     

     

  • Il parait que l'armée française cherche des futurologues…

    Y'a moi!

     

    Publié le samedi 10 janvier 2009

    https://www.dailymotion.com/video/x7zo20

     

    et aussi:

    Vos descendants de l'an 3000- 5e sur le même compte

     

    On y arrive petit à petit mais je l'avais vu il y a 10 ans!

      

    Une nouvelle technique permettrait de faire léviter et propulser des objets uniquement avec la lumière

    Au cours des dernières années, la manipulation d’objets microscopiques grâce à la lumière a donné lieu au développement de nouvelles technologies comme la lévitation photonique nanométrique et les pincettes optiques. Récemment, une équipe de physiciens a proposé une nouvelle technologie permettant une lévitation et une propulsion photonique d’objets de toute taille, de l’échelle d’une molécule à celle d’un vaisseau spatial.

    Des chercheurs du California Institute of Technology (Caltech) affirment avoir trouvé un moyen de faire léviter et de propulser des objets en n’utilisant que de la lumière — bien que, pour le moment, le travail reste théorique. Ils espèrent que cette technique pourrait être utilisée pour " le contrôle de trajectoire d’engins spatiaux ultra-légers et même de voiles lumineuses (ou solaires) à propulsion laser pour l’exploration de l’espace ", selon l’article publié dans la revue Nature Photonics.

    Cela signifie qu’aucun carburant n’est nécessaire — il suffit d’un puissant laser tiré sur un vaisseau spatial depuis la Terre. Les chercheur de Caltech ont mis au point le système de " lévitation et propulsion photoniques " en concevant un motif complexe pouvant être gravé à la surface de l’objet.

    levitation photonique objet

    La façon dont le faisceau lumineux concentré est réfléchi par la gravure provoque la stabilisation autonome, alors qu’il tente de rester à l’intérieur du faisceau laser focalisé. La première avancée qui a jeté les bases de cette nouvelle recherche a été la mise au point de pincettes optiques, des instruments scientifiques utilisant un puissant faisceau laser pour attirer ou repousser des objets microscopiques.

    Dans leur article, les chercheurs de Caltech affirment que leur manipulation de la lumière pourrait théoriquement fonctionner avec un objet de toute taille, du micromètre à la taille d’un vaisseau spatial.

    Bien que la théorie n’ait pas encore été expérimentalement testée, les chercheurs pensent que si elle se développe suffisamment, elle pourrait permettre d’envoyer un vaisseau spatial à l’étoile la plus proche en dehors de notre système solaire en seulement 20 ans.

    "Il existe une application audacieusement intéressante pour utiliser cette technique comme moyen de propulsion d’une nouvelle génération d’engins spatiaux. Nous sommes loin de cela, mais nous sommes en train de tester les principes" conclut Harry Atwater, physicien au Caltech.

    Sources : Nature Photonics

    Si quelqu'un peut montrer cela au commandement militaire....