O.MG : le câble de recharge qui peut voler vos données

par JDC | Oct 3, 2021 | Non classé

Créé par le chercheur en cybersécurité Mike Grover (MG), il s’agit du premier câble du genre accessible au grand public à un prix relativement bas. Selon son créateur, l’outil est destiné avant tout aux autres spécialistes de son domaine qui souhaitent effectuer des tests pour mieux sécuriser les infrastructures informatiques de leur milieu, selon un récent article publié dans Ici Explora Canada.

Il permet de manipuler les appareils d’une manière limitée en y injectant des codes malveillants, et il possède surtout la capacité de garder en mémoire jusqu’à 650 000 frappes de clavier au moyen d’un enregistreur de frappe, mieux connu sous la terminologie anglaise keylogger. Selon la fiche technique du cable, une fois branché, certaines options peuvent être activées à une distance allant jusqu’à 2 km.

Un enregistreur de frappe est un périphérique qui permet d’enregistrer les touches tapées sur un clavier. Loin d’être une nouvelle technologie, elle est utilisée depuis des dizaines d’années sous différentes formes par les cybercriminels qui tentent de dérober des données sensibles, comme des mots de passe ou des numéros de cartes de crédit, à leurs victimes.

Pour fonctionner, les enregistreurs de frappe doivent avoir un accès à l’ordinateur ciblé. Ils peuvent prendre la forme d’un logiciel malveillant, ou encore d’un périphérique physique branché dans un port USB. Alors qu’une clef USB inconnue branchée dans un ordinateur s’avère peu subtile, le câble O.MG profite de la miniaturisation des composantes électroniques pour camoufler sa vraie nature.

Comme il peut prendre l’apparence des câbles de chargement des téléphones les plus populaires, il est trivial pour une personne mal intentionnée de remplacer un câble d’origine par celui-ci ou de le prêter à une personne qui ne connaît pas l’existence de cette technologie. 

Bien que le câble O.MG ait été créé à des fins de cybersécurité, sur la boutique en ligne où il est vendu, rien n’est mis en place pour valider les raisons de l’achat et aucune mise en garde n’est affichée sur la page du produit. L’outil n’est pas illégal en soi, mais une utilisation malveillante (espionnage, vol de données) peut facilement être considérée comme un acte criminel.

Entre de mauvaises mains, il peut s’agir d’un outil redoutable pour voler des données personnelles, nommé le Juicejacking. C’est un bon rappel de ne pas brancher n’importe quoi dans nos appareils électroniques, et, pour les personnes qui travaillent avec des données sensibles, de ne pas laisser de câbles de recharge traîner sans surveillance dans des endroits publics!

 

REF.:

 

 

Aperçu des nouvelles fonctions Localiser avec les AirPods Pro

Mickaël Bazoge | 07/10/2021 à 08:00

Le nouveau firmware 4A400 des AirPods Pro et AirPods Max apporte aux écouteurs le support des fonctions les plus avancées du réseau Localiser. Après le passage obligé de la mise à jour, souvent pénible (le processus étant laissé au bon vouloir d'Apple), les AirPods gagnent plusieurs nouvelles options dans l'app Localiser.

À la recherche du boîtier des AirPods Pro.

Un ersatz de fonction Localisation précise s'affiche, avec une interface qui indique si on s'approche des AirPods perdus. Pourquoi ersatz ? En l'absence de puce U1 dans les écouteurs ou le casque, la fonction ne peut pas afficher la grosse flèche pointant vers l'appareil perdu, comme pour des AirTags. Il faut se contenter d'une animation qui s'agite au fur et à mesure qu'on s'approche des AirPods.

Mais où est passé mon AirPod gauche ? 😱

La fonction de localisation distingue l'écouteur de gauche de celui de droite. Ainsi, si on en a perdu un seul, il suffit de l'indiquer en touchant le bouton L ou R en haut de l'écran. Seuls les écouteurs sont pris en charge, pas le boîtier ; en cas de perte du boîtier, il faut qu'il y ait au moins un écouteur à l'intérieur pour que Localiser puisse le repérer.

Mais après tout, le risque de perdre un écouteur est certainement plus grand que pour le boîtier. Le panneau de localisation sait également faire sonner l'écouteur paumé, ou le boîtier s'il contient un écouteur. Il faut tendre l'oreille pour entendre le petit bip, alors si l'écouteur est caché sous un oreiller il faudra sans doute fouiller un peu.

Pour une raison qui m'échappe, bien que les deux écouteurs sont dans leur boîtier, la fonction de localisation m'a proposé de repérer l'un ou l'autre des écouteurs. Mais enfin, ça donne une petite idée du fonctionnement de cette fonction.

Le signal est parfois un peu long avant d'accrocher la localisation précise. La fonction demande donc de bouger un peu dans la direction opposée, il s'agit d'entrer dans la zone couverte par le Bluetooth. Dans mes essais, ça a plutôt bien fonctionné même si je me suis parfois demandé si la localisation allait vraiment pouvoir mettre le doigt sur l'AirPod qui s'était fait la malle.

Les AirPods Pro et AirPods Max bénéficient aussi d'un mode perdu bien plus efficace que ce qui était proposé jusqu'à présent : l'app Localiser se contentait en effet d'afficher l'emplacement de la dernière connexion. Avec ce nouveau firmware, c'est la puissance du réseau Localiser (qui s'appuie sur le milliard d'appareils Apple en circulation dans le monde) qui est mis à contribution pour retrouver l'écouteur perdu.

On peut choisir de laisser un message à celui qui retrouvera les AirPods, un mot accompagné d'un numéro de téléphone ou d'une adresse mail.

Le réseau Localiser est très efficace, il n'a fallu que quelques minutes pour recevoir une notification après avoir planqué un AirPods (avec l'iPhone complètement éteint). Évidemment, l'efficacité du mode perdu dépend de la densité d'iPhone et d'appareils Apple là où l'écouteur a disparu.

La notification lance l'app Localiser et affiche l'endroit où l'écouteur a été perdu.

Autre fonction bien pratique pour les têtes en l'air, il est désormais possible de recevoir une notification prévenant qu'on a laissé derrière soi des AirPods Pro ou Max. Cela fonctionne comme pour les AirTags ou les autres objets compatibles Localiser, il suffit d'activer la fonction Me prévenir en cas d'oubli, en précisant au besoin les lieux où ce n'est pas nécessaire de prévenir (chez soi, par exemple).

On peut ajouter autant de lieux qu'on le souhaite à partir de la carte ou en saisissant une adresse.

Autant prévenir tout de suite, la notification n'est pas immédiate et j'étais déjà pas mal éloigné des AirPods lorsque l'alerte est tombée.

Pas complètement inutile pour les gens comme moi qui oublient régulièrement leurs AirPods à la maison quand ils sortent.

On pourra indiquer à l'app Localiser que ce n'est pas la peine de prévenir lorsque les AirPods ont été oubliés à l'adresse repérée.

Au chapitre de l'accessibilité, le firmware 4A400 active la fonction d'amplificateur de conversation, disponible dans les réglages Accessibilité > Audio/Visuel > Adaptation des écouteurs > Mode Transparence, C'est tout en bas de ce panneau (oui, c'est assez sioux).

Une fois cette fonction activée, elle va faire en sorte que les AirPods Pro se concentrent sur l'interlocuteur qui parle en face de l'utilisateur, afin de l'aider à mieux suivre une conversation en face à face.

Les options Audition disponibles dans le centre de contrôle permettent de réduire plus ou moins le bruit de fond, là encore pour faciliter la compréhension des conversations.

Si le bouton Audition n'est pas présent, il faut l'activer dans les réglages du centre de contrôle.

Toutes ces nouveautés musclent un peu plus les fonctionnalités des AirPods Pro et Max, notamment le support du réseau Localiser qui va sans doute sauver plus d'un écouteur de la perte totale et définitive.

 

REF.:

deepin: Le Linux Chinois

 

 deepin: Le Linux Chinois

 

  deepin (formerly, Deepin, Linux Deepin, Hiweed GNU/Linux) is a Debian-based distribution (it was Ubuntu-based until version 15 released in late 2015) that aims to provide an elegant, user-friendly and reliable operating system. It does not only include the best the open source world has to offer, but it has also created its own desktop environment called DDE or Deepin Desktop Environment which is based on the Qt 5 toolkit. Deepin focuses much of its attention on intuitive design. Its home-grown applications, like Deepin Software Centre, DMusic and DPlayer are tailored to the average user. Being easy to install and use, deepin can be a good Windows alternative for office and home use.

Type d'OS: Linux Basée sur: Debian Origine: China Architecture: x86_64 Bureau: Deepin Catégorie: Desktop Statut: Active Popularité: 28 (333 clicks par jour)  Home Page https://deepin.org/   Miroirs de téléchargement https://www.deepin.org/en/download/ • DistroWatch Torrent Archive    REF.:

 

 

Google peut désormais vous aider à accorder votre guitare

 

 

Radio-Canada

le 11 octobre 2021

Vous avez égaré votre accordeur? Pas de souci; il suffit de taper « Google accordeur » (ou « Google Tuner » pour l'interface en anglais) dans le populaire moteur de recherche pour que le géant californien vous aide à faire le travail.

Après avoir fourni à votre microphone l’accès à l’application, Google écoutera le son de l’instrument que vous jouez – guitare ou autre – pour vous permettre d’en ajuster la note.

Cette fonctionnalité existait déjà et on pouvait auparavant y accéder en la réclamant à l’Assistant Google; elle est désormais offerte sur tous les appareils en faisant une simple recherche dans Google.

L’accordeur Google a fait son apparition la semaine dernière. La nouvelle a été confirmée par l’entreprise californienne au site Android Police.

L’outil n’offre aucune fonctionnalité avancée, comme de pouvoir faire jouer une note pour accorder son instrument à l’oreille, mais peut très bien dépanner pour l’accordage d’appoint d’une guitare, par exemple.

 

 

REF.:

 

 

La publicité personnalisée:Facebook suit l’activité de votre accéléromètre sur iOS

L’application est de plus en plus critiquée pour son modèle de revenus principal : la publicité personnalisée.

25 octobre 2021 

Par

iPhon.fr

Une nouvelle enquête de Mysk, à qui on doit déjà des révélations détonnantes sur le presse-papiers, a su démontrer que Facebook utilise les données récoltées par l’accéléromètre de votre iPhone pour mesurer votre comportement en toute discrétion. Et ce alors même que le réseau social avait récemment confirmé à Forbes collecter des données comme la géolocalisation malgré l’ATT*.

Quels usages éventuels ?

Grâce à l’accéléromètre, un iPhone dans votre poche peut indiquer à de potentiels annonceurs si vous êtes allongé, installé sur une chaise devant votre ordinateur ou en train de faire du sport. Le cyclisme et la marche occasionnent en effet des mouvements répétitifs facilement décelables, qu’il suffit ensuite de transcrire en un profilage affuté pour faire de l’œil à des services tels que Strava et les apps qui y sont associées.

L’accéléromètre est également capable de jouer le rôle de podomètre grâce à quelques calculs algorithmiques plutôt malins, alors même que le capteur spécifiquement dédié au comptage des pas est pourtant protégé. Parfait pour une app comme PeakVisor, qui cherche à identifier des cibles habituées à la randonnée.

Position GPS

Pire : le rapport d’enquête assure aussi que via un ingénieux système de comparaison avec les autres internautes, votre iPhone est à même de communiquer le lieu exact de votre présence à Facebook. Le cas de figure suivant illustre bien le procédé en question :

1. vous montez dans un train, en même temps que plusieurs autres passagers
2. vous ouvrez Facebook, mais toujours en lui interdisant d’accéder à votre position GPS
3. certains passagers, eux, accordent la lecture de leur position GPS à Facebook
4. à chaque arrêt et à chaque changement de vitesse de la rame, leur accéléromètre mesure les mêmes statistiques
5. lorsque celles-ci sont comparées par Facebook à sa base d’utilisateurs mondiale, les données de votre accéléromètre correspondent alors et l’app sait que vous êtes dans le même train !

La santé aussi…

Pour finir, toujours selon les informations de Myst, d’autres opérations poussées menées en arrière-plan permettent de convertir les chiffres enregistrés par l’accéléromètre en véritables indices d’ordre médical. C’est par exemple le cas de la fréquence des battements du cœur ou encore de la respiration humaine.

 

REF.: