du 26 mars 2019
Date

Choisir une autre édition

4G LTE : des chercheurs sud-coréens trouvent une trentaine de nouvelles failles

Une équipe de quatre chercheurs de l'Institut supérieur coréen de la science et de la technologie (KAIST) a publié le résultat de ses travaux sur la sécurité des connexions LTE. Bilan ? 51 failles, dont une trentaine de nouvelles, beaucoup pouvant faciliter les attaques DDoS.

Ces vulnérabilités ont été découvertes avec la technique du fuzzing, qui consiste à envoyer dans une application ou un service une grande quantité de données aléatoires afin d’examiner le comportement en sortie.

L’équipe du KAIST a d’ailleurs bâti pour l’occasion son propre « fuzzer », baptisée LTEFuzz. Objectif, bombarder un réseau mobile de connexions malveillantes. Les brèches détectées résident autant dans la conception même du protocole LTE que dans son implémentation par les constructeurs.

Les chercheurs indiquent avoir averti toutes les entreprises concernées au sein du 3GPP et de la GSMA, ainsi que les constructeurs. Au vu de l’éventail des failles trouvées, ils estiment qu’au moins plusieurs d’entre elles sont toujours exploitables à l’heure actuelle.

Les conséquences concrètes peuvent aller de l’envoi de SMS frauduleux au blocage des appels entrants sur un appareil, en passant par l’écoute du trafic, la déconnexion des utilisateurs d’un réseau mobile et la perturbation de stations de base.

Les chercheurs considèrent en outre que leur outil reste parfaitement opérationnel sur la 5G NSA (Non-Standalone) tant que certaines implémentations du LTE sont actives. La question reste entière pour la « vraie » 5G.

Notez que les découvertes régulières de failles dans les réseaux 3G et 4G ont été un moteur prépondérant dans l’élaboration de la 5G. Cette dernière n’est pas pour autant sans défaut, comme l’a montré l’actualité récente.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Première mise à jour majeure pour le nouvel Edge rebâti sur Chromium dans le canal Dev. La version passe à la 75.0.131.0, très proche finalement de la 75.0.133.0 de la branche Canary.

L’ajout principal est la disponibilité du Media Cast, qui permet tout simplement de « streamer » le contenu d’un onglet, du bureau ou d’un fichier vers un appareil compatible.

D’après nos premiers essais, lancer le cast d’une vidéo YouTube vers un téléviseur connecté sous Android TV n’a pas posé de problème particulier, pas plus que vers une barre de son (HT-ZF9) après le choix d’un MP3.

Les travaux avancent donc, mais il manque encore de très nombreux éléments dans Edge, comme nous aurons l’occasion de le voir plus tard dans la journée.

Notez que le navigateur peut maintenant être installé sur les moutures 32 bits de Windows 10. Les versions pour Windows 7, 8.1 et macOS sont toujours attendues.

Copié dans le presse-papier !

En mars, le réseau social reconnaissait avoir stocké en clair des mots de passe de « centaines de millions d'utilisateurs ». Dans le lot, se trouvaient aussi des « dizaines de milliers d'utilisateurs Instagram ». Il y en avait finalement bien plus.

Dans une mise à jour discrète du billet de blog du 21 mars repérée par TechCrunch, le réseau social explique avoir trouvé d'autres mots de passe Instagram stockés en clair. De dizaines de milliers, on passe désormais à « des millions d'utilisateurs » touchés.

Facebook affirme de nouveau que ces mots de passe n'ont pas été utilisés à des fins malveillantes. Les utilisateurs concernés seront informés.

Copié dans le presse-papier !

C'est en effet le 21 avril 1989 que Nintendo commercialisait sa console portable pour la première fois au Japon. À l'époque, les Game & Watch occupaient le terrain, mais avec un inconvénient de taille : il n'était pas possible de changer de jeu. Le Game Boy est venu apporter sa petite révolution en terme de mobilité.

« Depuis lors, cette console de poche a été vendue à plus de 100 millions d'exemplaires », affirme Nintendo sur son site, qui précise au passage que son catalogue de jeux comprend plus de 450 titres.

En interne, certains ne croyaient pas en ce projet. Son nom de code DMG a rapidement été détourné en « dame game » ou « jeu nul » en japonais. L'histoire est racontée par Florent Gorges, auteur du livre L’Histoire de Nintendo vol. 4. L’Incroyable Histoire de la Game Boy (25 euros chez Amazon), dans les colonnes du Monde.

Son boîtier blanc et gris a pris de la couleur au début des années 90. « En 1997, Nintendo fit un pas de plus en diminuant les dimensions du Game Boy pour créer la série Game Boy Pocket ».

Par la suite, le Game Boy Color (avec un écran de 44 x 39 mm de 32 768 couleurs) et le Game Boy Advance sont arrivés, mais c'est une autre histoire.

Copié dans le presse-papier !

Fin mars, on apprenait que face aux décisions de la Commission Européenne, la société allait enfin proposer un choix clair au sein de son OS mobile. Restait à découvrir la méthode utilisée.

Dans un billet de blog, Google publie de premières captures d'écrans, précisant que le choix s'affichera « la première fois qu'un utilisateur ouvrira Google Play après avoir reçu une mise à jour à venir ».

On voit qu'il est possible d'installer quatre autres navigateurs et moteurs. Rien ne propose par contre de désinstaller ces derniers, ou même de les remplacer par le choix de l'utilisateur.

Il faudra d'ailleurs suivre une procédure manuelle pour les activer par défaut, une page détaillant la méthode. Sous Chrome, un message précisera à l'utilisateur qu'il peut changer de moteur de recherche s'il en a installé un.

Aucun lien ne permet d'accéder à une liste plus longue d'éléments, les différents acteurs devront donc se battre pour s'y faire une place. La société précise que le choix dépendra des pays, sans plus de précisions sur la méthode de sélection.

Le déploiement de cette fonctionnalité sera mis en place « dans les prochaines semaines » en Europe précise Google. L'implémentation pourra évoluer avec le temps (et les éventuelles remarques de la Commission).

Copié dans le presse-papier !

Depuis hier, les enceintes connectées Google Home sont capables de fonctions supplémentaires, malheureusement dans quelques pays et en anglais uniquement.

L’enceinte prend ainsi en charge les ampoules Hue de Philipps pour les sessions de réveil ou de sommeil en douceur, avec évolution lente de la lumière dans un sens ou dans l’autre.

Plusieurs fonctions ont été ajoutées pour faciliter le sommeil, comme « Hey Google, je veux méditer », faisant le lien avec les applications proposant ce genre de fonction.

L’assistant est également compatible désormais avec l’enregistrement de recettes, que l’on peut chercher à la voix, avec instructions étape par étape. Google en profite pour remettre en avant son Home Hub avec écran intégré.

L’enceinte Home peut en outre être utilisée pour jouer des listes de lecture spéciales sport, régler des alarmes pour partir courir ou demander des à YouTube des démonstrations d’exercices physiques. Une petite pause lecture ? L’enceinte peut vous en lire un.

En bref, toujours plus de dépendance à un objet connecté pour régenter le moindre aspect de nos vies. Notez que Google ne dit rien pour l’arrivée de ces fonctions en Europe.