du 26 novembre 2018
Date

Choisir une autre édition

Le CNRS met en garde contre les failles et les dangers de la 5G

Dans un article sur le site du Centre national de la recherche scientifique, Jannik Dreier (laboratoire lorrain de recherche en informatique et ses applications, LORIA) explique que la « téléphonie mobile a hérité de points faibles qui remontent à son tout premier protocole d’identification. Toute la sécurité repose sur les cartes SIM, où sont stockées les clés d’identifications partagées avec les réseaux ».

En 4G, il est par exemple possible de suivre un utilisateur à la trace avec des intercepteurs IMSI qui scrutent les échanges entre les smartphones et antennes-relais.  La « 5G va régler le problème face à un intercepteur passif, qui ne fait qu’écouter, mais si quelqu’un injecte des messages dans la communication entre téléphone et antenne du réseau, ce qui est relativement facile, alors il peut à nouveau tracer le mobile et son utilisateur » explique le chercheur.

Le cœur du problème réside dans l'architecture même des réseaux mobiles : « Comme les premières cartes SIM ne pouvaient pas générer de valeurs aléatoires, tout reposait et repose toujours sur un système de compteur. Conçu pour ne pas recevoir plusieurs fois un même message, celui-ci réagit quand il est sollicité » détaille le CNRS.

Les cartes d’aujourd’hui pourraient s’en passer, car savent générer des valeurs aléatoires, « mais apparemment les décideurs n’ont pas voulu changer le standard aussi profondément » regrette Jannik Dreier. Il ajoute qu'il « faudrait tout simplement arrêter d’utiliser un compteur dans les cartes SIM, mais cela exigerait une refonte totale du protocole… ».

Les outils permettant de suivre à la trace un smartphone sont notamment utilisés par la police et les services de renseignement : « ils leur permettent de savoir qui était à proximité d’une scène de crime, mais aussi d’une manifestation. C’est très pratique pour eux, mais engendre un risque de surveillance de masse ».

Ce n'est pas tout :  « Les chercheurs ont ainsi découvert un défaut pouvant amener à une situation où les appels sont facturés à quelqu’un d’autre, si deux téléphones sont utilisés en même temps et à proximité », explique le CNRS.

Cette faille est difficile à exploiter reconnaît Jannik Dreier, mais « elle n’est pas exclue par le standard. Nous avons envoyé ces résultats au 3GPP et ils nous ont fait un premier retour assez bref ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'annonce a été faite par la Pomme en personne. Cette somme s'ajoute aux 200 millions de mai 2017, qui provenaient également de l'Advanced Manufacturing Fund d'Apple.  Pour rappel, Corning est spécialisée dans les verres de protection pour les terminaux mobiles.

Elle doit servir à soutenir « les activités de recherche et développement », sans plus de détail. Lors d'une interview en mars 2019, un des dirigeants de Corning expliquait que l'un des défis actuels est de développer un verre suffisamment fin pour plier sans casser. Certains y voient la possibilité pour Apple de se lancer dans les écrans pliables. 

Copié dans le presse-papier !

La valse des annonces des conférences continue avec OnePlus qui dévoilera la prochaine évolution de son smartphone jeudi 26 septembre, comme l'indique The Verge.

Dans le même temps, le patron de la société Pete Lau a dévoilé une photo de l'arrière du smartphone, qui dispose désormais d'un rond noir à l'intérieur duquel se trouvent trois capteurs. Ils seraient de 16 Mpixels (17 mm), 48 Mpixels (26 mm) et 12 Mpixels (51 mm) selon le compte Twitter Ishan Agarwal.

Pour le reste, les rumeurs indiquent un écran à 90 Hz et un SoC Snapdragon 855+.

Copié dans le presse-papier !

Le Département de la Justice vient de lancer une action contre le livre d’Edward Snowden, révèle notamment Ars Technica. L’ouvrage sort demain et a bénéficié d’une grande campagne médiatique.

Le ministère n’entend pas interdire sa sortie. Plus insidieusement, il réclame le reversement des recettes de Permanent Records (ou Mémoires Vives, en France). Pourquoi ? Le DoJ reproche à Snowden d’avoir violé l’accord de confidentialité passé avec la CIA et la NSA.

Celui-ci lui imposait de soumettre, préalablement à toute publication, les contenus qu’il envisageait de diffuser. « Snowden a sciemment, délibérément et volontairement violé cet accord » expose la plainte. 

En clair, l’auteur aurait dû procéder à ces formalités, attendre l’accord des autorités, pour ensuite transmettre son ouvrage aux éditeurs à charge pour lui de le commercialiser.

Snowden va continuer « à s’enrichir injustement en bénéfices, avances, redevances et autres avantages résultant de la publication non autorisée de son livre » reprochent les autorités. 

Elles réclament au passage un gel des avoirs détenus par Macmillan, son éditeur aux États-Unis.

« Si seulement le ministère était aussi préoccupé par les violations commises par les programmes de surveillance de masse du gouvernement que par cette volonté de s’attaquer aux mémoires de celui qui a alerté le public » commente Freedom of Press chez The Verge

Copié dans le presse-papier !

Le langage de développement, signifiant « Common Business Oriented Language », a été créé spécifiquement pour les programmes de gestion. Il fête aujourd'hui ses 60 ans.

Le projet a été initié dans le cadre d’une demande du Pentagone : développer un langage indépendant des constructeurs pour les logiciels au sein des administrations. Il fut largement influencé par FLOW-MATIC et COMTRAN.

Moins de six mois ont été nécessaires à sa création, une rapidité qui, couplée à la vision de l’époque, lui ont valu quelques interprétations peu flatteuses de son acronyme, comme « Compiles Only Because Of Luck ».

Le langage est cependant toujours vivant. Comme beaucoup d’autres, il a évolué par étapes majeures. Après la mouture initiale de 1968, d’autres sortent en 74, 85 et 89. C’est cette dernière qui marque un tournant, l’ANSI et l’ISO se penchant sur son cas.

La dernière version date de 2014 et est estampillée ISO/IEC 1989:2014. Les concepts centraux du langage ont évolué avec le temps pour se moderniser. En 2002 avaient ainsi été introduite la programme orientée objet, accompagnée notamment de l’Unicode et du XML.

Cobol est encore surtout utilisé dans les banques. Bill Curtis, directeur du CISQ (Consortium for IT Software Quality) et l’un des créateurs du CMM (Capability maturity model), indiquait encore en 2013 que le Cobol présentait d’indéniables atouts en sécurité et performances.

Copié dans le presse-papier !

Après la récupération de Seinfield par Netflix, le mercato des séries continue de plus belle. WarnerMedia met donc la main sur The Big Bang Theory pour son service de SVOD, pour cinq ans.  

Le montant de la transaction varie suivant les sources : de 600 millions à 1 milliard de dollars environ. WarnerMedia a refusé de confirmer.

L'accord ne porterait que sur le marché intérieur américain, en d'autres termes « d'autres plateformes pourraient diffuser la série sur les marchés mondiaux », précise The Verge. En France par exemple, The Big Bang Theory est disponible sur Netflix.