Powered By Blogger

Rechercher sur ce blogue

mercredi 30 juin 2021

Le Trusted Platform Module

 

 

Trusted Platform Module

 Le Trusted Platform Module (TPM) est un standard cryptographique pour cryptoprocesseurs (microcontrôleur dédié à la sécurisation d'un système par intégration de clés de chiffrement dans le matériel), sur laquelle s'appuie la mise en œuvre au niveau matériel d'un système NGSCB. Les spécifications techniques de cette norme sont définies par un consortium de l'industrie informatique nommé Trusted Computing Group (TCG). Elle a obtenu en 2009 le standard ISO/IEC 11889 par l'organisation internationale de normalisation et la commission électrotechnique internationale. Après la version 1.2, les spécifications TPM 2.0 ont été publiées en .

 

Matériel TPM

Les puces TPM (ou puces Fritz) ont été commercialisées à partir de 2006 sur quelques modèles d'ordinateurs portables, principalement dans les gammes professionnelles. Elles sont appelées à être intégrées sur les cartes mères des ordinateurs et autres équipements électroniques et informatiques conformes aux spécifications du Trusted Computing Group. Sur un ordinateur, la connectivité utilisée pour le TPM est soit un bus LPC, soit un bus SPI.

Les constructeurs actuels de puces TPM sont Atmel, Broadcom, Infineon, Intel, Nuvoton (anciennement Winbond), Sinosun et STMicroelectronics.

Il s'agit d'un équipement passif. Cela signifie qu'il ne peut pas donner d'ordre à l'ordinateur tel que bloquer le système, ou surveiller l'exécution d'une application. Toutefois, il permet de facilement stocker des secrets (tels que des clés de chiffrement), de manière sécurisée.

TPM pour le grand public

Les puces TPM (ou puces Fritz) sont mises en avant lors de la présentation de Windows 11. En effet, le système d'exploitation de Microsoft impose la présence d'une puce de ce type pour le déploiement de leur nouveau produit.

Depuis 2016, Microsoft exige que les PC commercialisés avec Windows 10 soient compatibles TPM 2.0.1

De plus, lors de l'installation de Windows 11, le TPM 2.0 est exigé et les futurs PC sous Windows 11 devront l'avoir aussi.

AMD possède cette technologie sous le nom "ARM TrustZone" avec un firmware nommé TPM (fTPM). Chez Intel, cette fonctionnalité se nomme la Platform Trust Technology (PTT) et a été introduite au sein de sa plateforme en 2013.

REF.: Notes et références


(en) Microsoft, « TPM OEM » [archive]

Chez Lonovo:

 
La puce Hengzhi (chinois : 恒智 ; pinyin : héngzhì, 联想“恒智”安全芯片) est un composant cryptographique matériel, conçu par la République populaire de Chine et fabriqué en Chine. Le fabricant Lenovo distribue des ordinateurs équipés de telles puces1

 

  1. Fonctionnalités

    La puce Hengzhi est supposée implémenter des fonctionnalités similaires à la puce TPM, sans toutefois respecter les spécifications établies par le Trusted Computing Group. Elle répond à la volonté du gouvernement chinois d'utiliser des produits cryptographiques nationaux, plutôt que de dépendre de solutions développées à l'étranger et notamment aux États-Unis2. Les spécifications techniques de la puce étaient toutefois inconnues du public en 3.

    REF.: Notes et références


  2. (en) « Lenovo releases China's first security chip » [archive], (consulté le 22 octobre 2015).

  3. China Science and Technology Newsletter No. 399 [archive]

  4. Does China Own Your Box? [archive]

mardi 15 juin 2021

Comment se protéger des faux codes QR qui peuvent mener vers des virus

 

 

Comment se protéger des faux codes QR qui peuvent mener vers des virus

Êtes-vous sur le point de scanner un code QR qui veut vous rediriger vers une fausse application, un site malveillant ou pire un virus? Retrouvez des trucs pour ne pas tomber dans les pièges que tendent des pirates informatiques.

Les codes QR sont de plus en plus utilisés par des sites, des entreprises et même par les gouvernements.

Que ce soit un billet de spectacle, un portefeuille de cryptomonnaie, un lien vers un site ou bien la fameuse preuve vaccinale du gouvernement du Québec, les codes QR sont utilisés à toutes les sauces.

Bien que pratiques et simples à utiliser, ils peuvent être utilisés à mauvais escient par des pirates informatiques.

Il est extrêmement simple d’en créer, alors que le navigateur Google Chrome par exemple nous permet de le faire en 2 sec à l’aide d’un clic droit sur une page. C’est sans compter tous les sites qui permettent d’en créer en deux temps trois mouvements.

Cette grande simplicité comporte des risques. L’entreprise d’antivirus Kaspersky a publié un billet de blogue sur le sujet et nous partage ses trucs pour ne pas se faire avoir.

Protégez tous vos appareils des virus avec Kaspersky Total Security


Il est extrêmement simple de créer un code QR, même à partir de Chrome par exemple.

Les actions que peuvent faire un code QR et les risques potentiels

Le principal problème d’un code QR est que c’est visuellement flou. Ce n’est pas aussi clair que de voir un hyperlien douteux sur un site. Ça reste un carré s’apparentant à un code-barre. Qui sait où il va nous envoyer ou quelle action il va déclencher.

Car oui, un code QR peut lancer plusieurs actions, tel que:

  • Ouvrir une page web
  • Ajouter un contact
  • Lancer un appel
  • Ouvrir la rédaction d’un courriel
  • Envoyer un message texte
  • Partager notre localisation
  • Télécharger une application
  • Ajouter un événement à notre calendrier
  • Ajouter un réseau WiFi dans nos paramètres

Vous pouvez déjà vous imaginer les dangers potentiels n'est-ce pas?

On peut donc être redirigé vers un site ou une application malveillante, collecter notre localisation, ou encore nous inscrire à un calendrier qui, lui-même, nous bombarde de notifications malicieuses.

Comment se protéger des faux codes QR et ceux malicieux

Heureusement, il existe des petits trucs simples pour éviter de scanner un code QR frauduleux et malicieux.

D’une part, le site, courriel ou autres plateformes qui affichent le code QR sont-ils crédibles? Tout comme les liens d’hameçonnage dans un courriel, texto ou autres, il faut être vigilant sur la provenance du code QR.

Ensuite, la principale chose à regarder est de savoir où le code QR veut nous rediriger. Cette information est affichée par notre application qui lit le fameux code.

Est-ce un hyperlien qui s’aligne avec le sujet que l’on regarde? Un code QR pour le site d’une pizzeria par exemple nous envoie-t-il vraiment sur leur site? Même chose pour une application.

Si l’hyperlien de redirection est raccourci ou ne s’aligne pas avec le sujet où il est affiché, ceci devrait nous mettre la puce à l’oreille que quelque chose cloche.


Il est super important de regarder où le code QR souhaite nous rediriger.

S’il s’agit d’un code QR sur une affiche physique, ça peut sembler stupide, mais assurez-vous que quelqu’un n’a pas apposé un autocollant par-dessus!

Enfin, Kaspersky offre notamment une application gratuite, Kaspersky’s QR Scanner, pour iOS et Android qui peut nous aider à démasquer les codes QR malicieux.

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple

 

REF.:

R&D Apple : AssistiveTouch, gants intelligents et écran pliable

 

 

R&D Apple : AssistiveTouch, gants intelligents et écran pliable

Le point sur les innovations déposées par Apple ces derniers jours.

 

Par;Valentin


 AssistiveTouch

Apple vient de dévoiler plusieurs fonctionnalités inédites pour les personnes handicapées, dont certaines spécialement dédiées à l’Apple Watch tout juste brevetées. Elles permettent de commander la montre sans faire appel à son écran tactile, mais via de simples mouvements des doigts de la main adjacente au poignet où elle est installée. Cette vidéo montre bien comment fonctionne le principe :

Ceci est rendu possible grâce à plusieurs composants clés de l’Apple Watch, tels que le gyroscope, l’accéléromètre et le capteur de fréquence cardiaque. Ces pièces se chargent en effet de détecter l’activité des tendons et des muscles, ensuite analysée par un procédé de machine learning (apprentissage automatique). Pour y avoir droit, il faudra cependant attendre une prochaine mise à jour de watchOS qui n’a pas été communiquée. Mais la Worldwide Developer Conference qui arrive devrait être l’occasion de découvrir sa huitième mouture majeure.

Gants Apple

Dans un second brevet, Cupertino décrit une paire de gants connectée, qui pourrait par exemple communiquer avec un appareil de réalité augmentée à l’instar de ses supposées lunettes en cours de développement. Le duo serait capable de détecter la pression et la force exercées par les doigts, de façon à identifier le moment où l’utilisateur saisit un objet. De la même façon, les accessoires sont capables de contrôler un clavier virtuel.

gant

© USPTO / Apple

L’objectif affiché est de permettre aux joueurs de continuer à rester “alerte” dans la vraie vie, en étant par exemple toujours à même de décrocher leur téléphone, de répondre à la sonnette ou de déplacer un meuble gênant autour d’eux. Ce n’est en effet pas possible avec les Touch controllers des casques Oculus, qui nécessitent de les lâcher pour pouvoir interagir avec le monde réel.

Bien sûr, on ne sait pas si ce document reflète bel et bien de véritables ambitions de commercialisation. Il faut donc garder à l’esprit qu’il est tout à fait probable de voir ses créateurs abandonner l’idée, celle-ci ne voyant alors jamais le jour.

MacBook Pro & iPhone

Pour terminer, les salariés d’Apple ont aussi enregistré auprès de l’USPTO (organisme américain chargé de protéger la propriété intellectuelle des entreprises) des images d’une dalle pliable encore jamais vue chez la marque. On y reconnaît des charnières suffisamment souples pour que l’écran soit ouvert facilement, mais qui peuvent aussi être assez rigides pour le garder positionné avec un angle bien précis. Évidemment, l’affichage est également tactile, ce qui n’est pas sans rappeler ce concept de Magic Keyboard assez semblable.

 

REF.:

Apple Music : les Spatial Audio et Lossless Audio activés

 

 

Apple Music : les Spatial Audio et Lossless Audio activés

Les deux fonctionnalités arrivent enfin pour tout le monde.



 

Par

Valentin
 Après l’arrivée du format Sony 360 Reality Audio chez Deezer et Tidal en 2019, puis celle du format concurrent, Dolby Atmos chez Tidal, en 2020, Apple Music vient d’entrer dans le jeu. Mardi 8 juin, des morceaux spatialisés en Dolby Atmos sont apparus dans son catalogue, sans renchérir son offre de musique illimitée (10 euros mensuels, contre 15 chez Deezer et 20 chez Tidal). Grâce à ces trois offres, la musique spatialisée touche soudain trois millions de Français. Une bonne raison de redonner sa chance à ce vieux rêve.

 Lors de la Worldwide Developer Conference 2021, Apple a annoncé que le mode Spatial Audio et la qualité Lossless seraient disponibles le 7 juin. Des avantages ne concernant toutefois que les abonnés payants à Apple Music, le service de streaming préinstallé sur tous les iPhone. Pour en profiter, il est donc nécessaire de souscrire à un des différents forfaits de la plateforme (dès 4,99 euros par mois pour les étudiants).

La technologie propriétaire Spatial Audio consiste à proposer du son diffusé depuis plusieurs directions afin d’immerger davantage celui qui l’écoute. Certains parlent alors de musique “en trois dimensions”, mais on peut aussi le comparer au 360 Reality Audio qu’on retrouve par exemple sur les écouteurs de chez Sony. Quant au Lossless Audio, il s’agit tout simplement de pistes sans perte et donc de meilleure qualité.

Lossless Audio

Avant de lancer des titres en Hi-Fi sur Apple Music, il faut noter que ceux-ci ne sont en fait pas tous compatibles. Il est en effet nécessaire de vérifier que le logo Lossless (ci-dessous) y est accolé. De plus, il faut aussi s’équiper du matériel adéquat : ainsi, le haut-parleur d’un iPhone ne permettra pas vraiment de faire la différence avec un fichier de moindre qualité. À l’inverse, une enceinte haut de gamme sera idéale.

Quant au format Apple « Music » Lossless, le format de 2021, rappelons qu’on devrait d’ailleurs plutôt dire les formats Apple Music Lossless puisque la firme de Cupertino annonce deux formats ALAC. Un format « qualité Compact Disc » encodé sur 16 bits à 44,1 kHz et même 24 bits à 48 kHz (ce qui va un peu au-delà de la qualité CD), et un format « qualité studio » poussant le bouchon jusqu’à 24 bits à 192 kHz. C’est à dire le niveau de qualité proposé par les meilleurs studios, et qui reste encore hors de portée de la plupart des indépendants.

Apple en a d’ailleurs gardé sous le pied et s’en est tenu aux standards de l’industrie, puisque le Lossless peut aller jusqu’à 32 bit, avec une fréquence de 384kHz

© Apple

Audio spatial

Bon à savoir : l’audio spatial n’est -pour le moment- disponible qu’avec des produits Apple tels que les AirPods Pro et les AirPods Max, mais pas les AirPods “classiques” de première ou de deuxième génération.

Tout comme le déploiement de Lossless Audio, la mise à jour incluant l’audio spatial pour tous semble progressive. Elle n’est ainsi pas encore en ligne sur tous les appareils, mais devrait arriver dans les prochaines heures si ce n’est pas déjà le cas.

Notons que cette sensation d’espace pourrait progresser à la fin de l’année lorsque Apple activera le suivi de la position du visage sur ses casques maison. Le rendu sonore changera en fonction de l’orientation du visage, renforçant théoriquement l’illusion d’un son immersif. 

Pour la Xbox serie X: 

La gestion des casques se passe au même endroit, que celui-ci soit connecté à la console ou à la manette. Par défaut, le format est réglé sur Stéréo non compressé, mais il est possible d’activer un son spatial en choisissant Windows Sonic. Microsoft propose également les formats DTS Headphone:X et Dolby Atmos for Headphones, mais il vous faudra acheter une application supplémentaire sur le Store pour activer l’un de ces modes.

 

REF.:

FaceTime est disponible sur Android : comment ça marche ?

 

 

FaceTime est disponible sur Android : comment ça marche ?

L’app de visioconférence est aussi accessible aux utilisateurs de Windows.



 

Par;Jean-Yves Alric


 Hier, Apple a lancé sa WWDC 2021 avec le désormais traditionnel Keynote. Si l’événement de la semaine se destine aux développeurs, ce rendez-vous du lundi s’adresse lui au grand public. On a pu à cette occasion découvrir les nouveautés de ses prochains systèmes d’exploitation. Sur iOS 15, on note par exemple un réelle amélioration du système Find My qui permet de localiser des objets perdus.

FaceTime sur les pas de Zoom ?

La firme de Cupertino a aussi grandement mis à jour FaceTime et nous vous en parlions dès lundi soir. Fait notable : l’application de visioconférence est désormais accessible aux utilisateurs Android et Windows.

Pour ces derniers, il y aura toutefois une vraie limitation. Ils n’auront pas d’app FaceTime dédiée à ces plateformes. Pour rejoindre un appel, ils devront passer par un lien qui leur aura été fourni en utilisant le navigateur Chrome ou Edge de leur appareil. Il faudra également que ce dernier prenne en charge l’encodage vidéo H.264.

Malgré cela, l’ouverture de FaceTime à tous ces nouveaux utilisateurs est un vrai événement et démontre l’ambition d’Apple pour cette application. On sait notamment que le succès de Zoom vient en grande partie de sa simplicité d’utilisation et du fait qu’on peut accéder aux réunions à l’aide d’un simple lien et sans aucune installation préalable.

Pour rappel, FaceTime s’enrichit aussi de nouveautés telles que la fonction d’isolation vocale qui permet d’améliorer la qualité du son, ou encore la possibilité de brouiller son arrière-plan grâce à un mode portrait. Enfin, la fonctionnalité SharePlay permet à un groupe de personnes de regarder ou d’écouter la même chose en même temps et à distance.

 

REF.: