du 09 juillet 2019
Date

Choisir une autre édition

Faille dans l'application de vidéoconférence Zoom pour Mac, la webcam piratable

Le chercheur en sécurité Jonathan Leitschuh a signalé une importante faille dans le logiciel de vidéoconférence Zoom pour Mac. Exploitée, elle peut permettre la prise de contrôle de la webcam.

Quand Zoom est installé sur la machine, un serveur web est automatiquement configuré. Malheureusement, il accepte des « requêtes qu’un navigateur classique n’accepterait pas », selon le chercheur.

La situation s’aggrave quand on sait que désinstaller l’application ne résout pas le problème. Le serveur web reste en place et – en cas de sollicitation comme une requête de connexion pour un appel – réinstalle promptement et silencieusement le client.

Il suffit donc d’envoyer à une cible un lien qui, s’il est cliqué, lance un appel automatiquement repris par le serveur web. Que vous ayez l’application ou qu’elle ait été désinstallée aboutit au même résultat, la vidéoconférence se lance sans confirmation nécessaire.

Les détails de la faille ont été communiqués à Zoom en mars. La brèche a en partie été colmatée, mais une régression dans une nouvelle version l’a rendue à nouveau opérante. À peine corrigée, le chercheur a déjà trouvé un contournement. En clair, rien n’est réglé.

En attendant que l’éditeur se charge sérieusement du problème, Leitschuh conseille de paramétrer Zoom pour qu’il n’active jamais la vidéo dès l’établissement d’une communication. Il fournit en outre une liste de commandes à réaliser dans le Terminal de macOS pour se débarrasser du serveur web.

Le chercheur fustige également les capacités de mise à jour automatique de Zoom, qu’il juge loin d’être à la hauteur. Il faudra donc penser à vérifier soi-même l’arrivée de nouvelles versions.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après une phase de consultation organisée en début d’année, la Commission d’accès aux documents administratifs (CADA) et la Commission nationale de l’informatique et des libertés (CNIL) ont publié hier leur « guide pratique de la publication en ligne et de la réutilisation des données publiques ».

Ce document, à destination tant des administrations que des citoyens, fait un point sur les réformes impulsées notamment par la loi pour une République numérique de 2016 et le RGPD : obligations de mise en ligne, formats de données, etc.

Une « fiche pratique relative à l’anonymisation des documents administratifs » a également été diffusée. D’autres devraient suivre « ultérieurement », afin « d’apporter un éclairage spécifique sur d’autres thématiques en lien avec l’Open Data ».

Le fameux guide, attendu depuis 2016, sera mis à jour régulièrement « pour intégrer notamment les évolutions légales et jurisprudentielles ainsi que les éléments de doctrine développés par la CNIL et la CADA », précisent les deux autorités administratives.

Copié dans le presse-papier !

Le journal du CNRS et Libération expliquent que les voix « désincarnées » que l'on retrouve actuellement sur Home, Alexa ou Siri sont « loin de ce que pourraient être ces assistants dans le futur ».

Pour les directrices de recherche Justine Cassell et Catherine Pelachaud, le futur se conjugue avec « des êtres virtuels possédant un corps et un visage pour mieux faire passer leur message, capables de décrypter notre humeur et de nouer des relations avec nous pour mieux répondre à nos besoins ». « La communication est en effet bien plus qu’un échange d’informations. Ce n’est pas une simple série de questions-réponses », ajoutent les scientifiques.

Un exemple avec le sourire : « où trouve-t-on des sourires lors de ces interactions, et ont-ils toujours la même forme et la même signification ? Une étude a ainsi permis de montrer que lorsque deux collégiens travaillent l’algèbre, si l’un d’eux taquine l’autre, mais accompagne sa pique d’un sourire, leur niveau d’entente a tendance à s’élever et ils ont une propension à mieux apprendre. Mais quand la taquinerie n’est pas accompagnée par un sourire, le niveau d’entente tend à baisser et l’apprentissage à être moins fort ».

« Malgré une connaissance toujours plus fine des mécanismes qui sous-tendent la communication humaine, il reste illusoire de prétendre créer dès aujourd’hui un être virtuel qui soit en mesure de répondre à toutes les situations. Il devient en revanche envisageable d'en concevoir qui soient capables d’interagir dans des contextes précis », pour les directrices du CNRS.

Quelques exemples : « On peut ainsi imaginer des tuteurs virtuels destinés à l’apprentissage (d’une langue, de l’algèbre...),  ou des compagnons virtuels capables d’aider par exemple une personne âgée à adopter les bons réflexes de santé prescrits par ses médecins ».

Pour mener à bien leurs missions, les assistants devront donc décrypter, analyser finement et stocker les émotions de son interlocuteur. Plusieurs questions se posent : « Qu’en fera l’entreprise qui commercialise l’assistant en question ? Que deviendront ces informations si elles sont piratées ou tombent entre de mauvaises mains ? ». Les cas récents des écoutes sur tous les principaux assistants ne sont pas spécialement rassurants. 

Copié dans le presse-papier !

Hier, le patron de Facebook a livré un long discours devant un parterre d'étudiants de l'université de Georgetown à Washington. Pendant plus d'une demi-heure, il est revenu sur de nombreux sujets d'actualité.

C'était notamment le cas d'une publicité controversée (avec de fausses informations sur Joe Biden) de Donald Trump pour sa réélection : « Nous ne vérifions pas les faits des publicités politiques. Nous ne faisons pas cela pour aider les politiciens, mais parce que nous pensons que les gens devraient pouvoir voir eux-mêmes ce que les politiciens disent ». 

Il s'est également prononcé en faveur d'une plus large liberté d'expression : « en cas de doute, nous devrions toujours pencher vers une plus grande liberté d'expression », comme le rapporte l'AFP. Il est également revenu sur le cas de la Chine qui construit son propre Internet D'autres sujets comme la question du respect de la vie privée et des données personnelles semblent par contre avoir été éludés. 

Copié dans le presse-papier !

Alors que les trois partenaires prévoyaient d'apporter 45 millions d'euros, il serait désormais question de 135 millions d'euros, selon La Lettre A.

Il faut dire que la concurrence sera rude pour la future plateforme de streaming. En plus de Netflix et d'Amazon Prime, elle devra faire face à Disney+, HBO Max, etc.

Nos confrères indiquent d'ailleurs que « des discussions ont eu lieu avec Disney sur une possible offre commune, mais n'ont pas abouti ».