du 26 février 2019
Date

Choisir une autre édition

4G et 5G : de nouvelles failles permettent de localiser des téléphones et intercepter des appels

C'est ce qu'on appelle avoir le sens du timing. Cinq chercheurs des universités américaines de Purdue et de l'Iowa ont découvert des brèches dans les protocoles de communication, comme le rapporte TechCrunch.

De nombreux opérateurs dans le monde sont concernés et les chercheurs n'ont donc pas mis en ligne de code pour exploiter les failles. Dans leur publication « Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information » ils détaillent tout de même les grandes lignes.

La première faille, baptisée Torpedo (TRacking via Paging mEssage DistributiOn), peut-être utilisée pour connaître l'emplacement d'un smartphone. Elle permet d'ouvrir la porte à deux autres brèches : Piercer pour obtenir le numéro IMSI (International Mobile Subscriber Identity) et IMSI-Cracking dont on se doute bien à quoi elle peut servir.

À TechCrunch, un des coauteurs affirme que « toute personne connaissant un peu les protocoles cellulaires peut mener cette attaque ». Le coût du matériel ne dépasserait pas les 200 dollars.

Les chercheurs indiquent avoir contacté la GSMA. L'association confirme leur découverte en publiant les noms des cinq chercheurs sur son Hall of Fame de la sécurité. Interrogée par nos confrères sur le déploiement d'un correctif, la GSMA n'a pas donné suite pour le moment. Même mutisme chez les opérateurs actuellement.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La grande finale nationale se déroulait hier à Grenoble. Comme son nom l'indique, le principe est de ne laisser que trois minutes aux doctorants pour présenter leur sujet de recherche sur des sujets pointus.

Tom Mébarki est le grand gagnant : il remporte la première place et le prix du public. Il a présenté « La “folie organisée” dans l’opéra buffa rossinien. Vers une transhistoire du son ». Il représentera donc la France lors de la finale internationale à Dakar en septembre.

Leah Vandeveer est deuxième avec « la phonologie des consonnes rares : une approche typologique », tandis qu'Apolline Chabenat prend la troisième place avec la « modification des polymorphismes liés aux défenses vis-à-vis des prédateurs par des médicaments psychotropes chez un céphalopode et un décapode ».

  1. Revoir la finale de « Ma thèse en 180 secondes »
Copié dans le presse-papier !

Dans un billet, Microsoft détaille le fonctionnement d’un ajout promis depuis l’année dernière et qui devrait clairement changer la donne pour les aficionados du tableur.

Depuis qu’elles existent, les formules ont toujours été confrontées à une limitation inhérente à Excel : quel que soit leur degré de complexité, le résultat est unique et ne peut être exporté que vers une cellule particulière.

L’année dernière, Microsoft avait donc promis l’arrivée d’une fonction baptisée « Dynamic Arrays » qui, au lieu de renvoyer une valeur unique, donne une grille de valeurs. Ces dernières peuvent alors être renvoyées dans la feuille de calcul dans plusieurs cellules, le plus souvent de liste.

Cette fonction importante n’était réservée jusqu’à présent qu’à quelques privilégiés. Elle est désormais disponible pour tous les testeurs du canal Office Insider sur macOS et Windows, ce qui signifie une arrivée générale chez tous les abonnés Office 365 dans les deux à quatre semaines qui viennent (la plupart du temps).

Pour « fêter » l’arrivée des Dynamic Arrays, Excel introduit de nouvelles fonctions, dont SORT, SORTBY, UNIQUE, FILTER, SEQUENCE et RANDARRAY. UNIQUE peut par exemple cibler un lot de cellules, détecter les doublons, les éliminer et renvoyer dans d’autres cellules une liste nettoyée. SEQUENCE permet de son côté de générer une liste séquentielle de nombres sous forme de tableau.

Pour rappel, tout abonné Office 365 peut s’inscrire au programme Insider. Comme pour Windows, on y trouve les canaux rapide et lent, selon que l’on préfère recevoir rapidement les nouveautés ou attendre que des tests supplémentaires de stabilité aient été réalisés.

Copié dans le presse-papier !

Après un « teaser » en avril, Pathé a mis en ligne une bande-annonce pour Playmobil Le Film. Après un plongeon dans le monde des Lego, c'est au tour des figurines articulées de prendre vie. Le film sortira le 7 août.

Voici le synopsis : « Lorsque son petit frère Charlie disparaît dans l'univers magique et animé des Playmobil, Marla se lance dans une quête hors du commun pour le retrouver ! C'est le début d'une aventure pleine d'action et d'humour où Marla fera des rencontres inoubliables ».

Lino DiSalvo est aux commandes. Il s'est déjà illustré en tant qu'animateur dans Volt, Raiponce et La Reine des Neiges pour ne citer que ceux-là. Kad Merad, Franck Dubosc, Jérôme Commandeur et Jenifer prêtent leurs voix.

Copié dans le presse-papier !

Principalement connu pour ses drones avec caméra, le fabricant change son fusil d'épaule et se lance sur les platebandes des kits éducatifs Lego avec son Robomaster S1.

Il « prend en charge les langages de programmation Scratch et Python », peut tirer des billes de gel et comprend 46 composants. On retrouve notamment sept moteurs, six détecteurs d'impact, sept capteurs infrarouges et un optique, un micro et un haut-parleur, deux gyroscopes et 21 LED.

Tous les détails sont disponibles sur cette page. Le Robomaster S1 n'est pour le moment disponible qu'aux États-Unis pour 499 dollars.

Copié dans le presse-papier !

La brèche a été découverte par Guardio fin mai et identifiée sous la référence CVE-2019-12592, comme le rapporte The Hacker News. Elle permettait d'exécuter du code et ainsi récupérer des données sur l'ensemble des sites visités par l'utilisateur. Il suffisait pour cela de l'amener sur un site spécialement conçu pour exploiter cette brèche.

Guardio a prévenu fin mai Evernote qui a confirmé et corrigé le problème en deux jours, tout en ajoutant une mention de la société à son « Panthéon de la sécurité ».

Assurez-vous donc d'avoir la dernière version de l'extension. Il s'agit actuellement de la 7.11.1.