du 04 février 2019
Date

Choisir une autre édition

3G, 4G et 5G : des chercheurs dévoilent une importante faille de sécurité sur le protocole AKA

Ravishankar Borgaonkar, Lucca Hirschi, Shinjo Park et Altaf Shaik ont mis en ligne une publication scientifique intitulée : « New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols ». Elle date de début décembre, mais était passée relativement inaperçue jusqu'à ce que ZDNet.com la reprenne.

Les scientifiques n'y vont pas avec le dos de la cuillère et affirment que leur attaque compromet « la vie privée des abonnés plus sévèrement que toutes les attaques connues ». Elle concerne « toutes les variantes du protocole AKA [Authentication and Key Agreement, ndlr], y compris en 5G ». Cette dernière version devait pourtant en renforcer la sécurité.

Toujours selon les chercheurs, « des configurations peu coûteuses et largement disponibles » peuvent être utilisées pour exploiter cette brèche. Elle pourrait être utilisée pour mettre au point des IMSI catchers de nouvelle génération, qui obtiendraient des détails sur l'activité d'un utilisateur (nombre de messages et d'appels reçus par exemple).

Les chercheurs affirment avoir contacté la 3GPP, la GSMA ainsi que plusieurs fabricants et opérateurs en amont de leur publication. « Nos conclusions ont été validées par la 3GPP et la GSMA, des actions correctives sont en cours pour améliorer le protocole pour les générations futures », ajoutent-ils.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En fin d'année dernière, Volkswagen annonçait son intention d'investir 44 milliards de dollars d'ici 2023 dans les voitures électriques et autonomes. Il était également en quête de partenariat, notamment auprès de l'américain Ford.

Après l'annonce d'un pickup commun en mars, les deux constructeurs n'avaient pas caché leurs intentions d'aller plus loin. Selon Herbert Diess, président du directoire de Volkswagen, « les discussions progressent bien et sont presque terminées », comme le rapporte Reuters. Plus ou moins le même son de cloche chez Ford : « Les discussions sont constructives dans un certain nombre de domaines ».

Il s'agit d'un partenariat stratégique pour Volkswagen : « Aujourd’hui, nous sommes de fait une entreprise très tournée vers la Chine. Pour cela, nous avons besoin d’un contrepoids aux États-Unis ».

Enfin, Volkswagen a indiqué arrêter son partenariat avec l'éditeur de logiciels pour voitures autonomes Aurora. Une annonce qui intervient juste après le rapprochement entre Aurora et Fiat Chrysler Automobiles (FCA).

Copié dans le presse-papier !

Principalement connu pour ses drones avec caméra, le fabricant change son fusil d'épaule et se lance sur les platebandes des kits éducatifs Lego avec son Robomaster S1.

Il « prend en charge les langages de programmation Scratch et Python », peut tirer des billes de gel et comprend 46 composants. On retrouve notamment sept moteurs, six détecteurs d'impact, sept capteurs infrarouges et un optique, un micro et un haut-parleur, deux gyroscopes et 21 LED.

Tous les détails sont disponibles sur cette page. Le Robomaster S1 n'est pour le moment disponible qu'aux États-Unis pour 499 dollars.

Copié dans le presse-papier !

Selon son profil LinkedIn il est arrivé chez Intel en mai. Le fondeur a confirmé à plusieurs de nos confrères qu'il l'avait bien embauché.

Toujours selon son profil, il était auparavant responsable des SoC des Xbox One, Xbox X et Scarlett chez Microsoft. Il était arrivé en 2005. Auparavant, il s'occupait de l'architecture des CPU et des GPU chez AMD de 1997 à 2005. Il a donc croisé le chemin de Raja Koduri chez Intel depuis fin 2017.

« Je ne pourrais être plus enthousiaste à l'idée que John Sell et Manisha Pandya rejoignent notre équipe », indique ce dernier dans un communiqué repris par VentureBeat.  Manisha Pandya est arrivé chez Intel en mars, après avoir passé dix ans chez Apple et cinq ans chez Broadcom.

Copié dans le presse-papier !

La société s'est retrouvée à la une de nombreux médias ces dernières semaines grâce à sa version low cost du Thermomix de Vorwerk. La raison ? Elle est désormais disponible en France, allant jusqu'à créer des bousculades en magasin face au manque de stock.

Mais aucun des nombreux tests n'avait relevé un élément pourtant visible de l'extérieur : un micro est intégré en complément d'un petit haut-parleur. Une « découverte » qui a ému sur les réseaux sociaux hier, faisant réagir la marque.

Les micros se sont fait une place croissante dans nos appareils du quotidien, des PC aux smartphones en passant par les enceintes et autres objets connectés. Problème : sa présence n'était pas mentionnée dans la fiche technique.

Si l'on devait retenir un enseignement de cette « affaire », c'est que LIDL est meilleur pour organiser les buzz que pour gérer sa communication de crise. Il suffit de voir les différentes positions, parfois contradictoires, publiées chez BFM ou Les Numériques.

Finalement, un communiqué de presse a été diffusé, relayé par Numerama. On y apprend que le micro est là pour de futures fonctionnalités comme la commande vocale. Aucune date n'a été donnée.

Espérons au passage que les mises à jour de sécurité basiques seront effectuées. Comme de nombreux appareils à bas prix avec une interface tactile, il ne s'agit que d'une simple tablette sous une vieille version d'Android (6.0).

Espérons que cette présence constante des micros dans nos vies incite certains à se poser des questions, alors que des usages détournés et abusifs, qui ne sont pas que du fait de pirates malintentionnés, sont parfois mis en lumière.

On pourrait en effet imaginer une obligation légale de mentionner la présence d'un micro ou d'intégrer un interrupteur coupant physiquement son fonctionnement dans les objets connectés. Un mécanisme dont le robot de LIDL est malheureusement dépourvu.

Copié dans le presse-papier !

Sur les réseaux sociaux et Reddit, les messages d'utilisateurs aussi surpris que mécontents se répandent comme une traînée de poudre.

De nombreux smartphones sont concernés, allant du Honor 10 au Huawei P30 Pro. Les clients touchés semblent tous utiliser l'application de fonds d'écran de paysages préinstallée. Il suffit donc de ne plus s'en servir pour faire disparaître les publicités.

Interrogé par Engadget, Huawei n'avait aucune explication à donner, si ce n'est qu'il enquêtait sur la question et qu'il donnerait de plus amples informations ultérieurement. Une réponse pour le moins étrange.

Une mauvaise nouvelle de plus pour les clients du fabricant chinois, après le placement sur liste noire aux États-Unis.