du 31 janvier 2019
Date

Choisir une autre édition

Les Émirats Arabes Unis auraient espionné des personnalités publiques grâce à un outil de pointe

Selon Reuters, une équipe de cinq anciens opérateurs américains du renseignement travaille actuellement pour les Émirats Arabes Unis. Ils permettent au petit pays d’espionner des cibles préférentielles, grâce notamment à un puissant outil nommé Karma.

Le groupe, nommé Raven, aurait été capable grâce à lui de s’introduire dans les iPhone de centaines de personnages publics, Karma ayant été spécifiquement conçu pour les téléphones Apple. Il lui manque des capacités de haut niveau comme l’écoute en temps réel des conversations, mais il dispose d’un avantage conséquent : il ne réclame aucune action du détenteur de l’iPhone.

Parmi les cibles se trouveraient notamment l’émir du Qatar, la lauréate du Nobel de la Paix Tawakkol Karman, l’ancien Premier ministre de la Turquie Mehmet Şimşek et l’actuel ministre des Affaires étrangères du Sultanat d’Oman. Selon les sources de Reuters, Raven n’aurait qu’à indiquer le numéro de téléphone ou une adresse email dans son outil pour déclencher l’attaque.

Sans que l’on sache comment, le groupe aurait réussi en 2016 et 2017 à récupérer ainsi des photos, vidéos, emails, SMS ou encore positions géographiques. Karma aurait même été capable de voler les mots de passe enregistrés, débloquant alors de nouvelles possibilités. Tout juste apprend-on qu’une faille dans iMessage aurait été utilisée.

Comme dans de nombreuses autres révélations du même genre, notamment celles de Snowden sur la NSA et de WikiLeaks sur la CIA, on ne sait pas si l’outil est encore utilisé. Leur durée de vie est souvent de quelques années, quand les failles finissent par être colmatées ou que le niveau global de sécurité augmente.

Les Émirats Arabes Unis, Apple ou les ambassades américaines dans les pays concernés n’ont pas souhaité commenter l’affaire. Cette dernière n’est d’ailleurs pas tant importante pour les capacités de Karma, finalement dans les mêmes tons que les multiples informations déjà obtenues sur le petit monde du renseignement.

Cependant, Raven et Karma montrent une redistribution des cartes quand il s’agit de guerre de l’information. Si les Émirats Arabes Unis peuvent se payer une équipe et des outils de pointe, leurs capacités d’espionnage deviennent alors – dans l’absolu – équivalentes à des puissances comme les États-Unis, la Russie ou la Chine.

Par ailleurs, une grande zone d’ombre persiste. Le fait que Raven soit constitué d’Américains laisse présager une relation trouble entre les États-Unis et les Émirats Arabes Unis. On ne sait pas pour l’instant si les cinq anciens opérateurs ont été envoyés par leur agence, ou s’il s’agit d’une « reconversion professionnelle ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après deux ans de travail, WebThings est presque prêt à prendre son envol. Cette implémentation du standard Web of Things du W3C par Mozilla permet le contrôle et la surveillance d’une infrastructure d’objets connectés.

WebThings est composé de deux éléments centraux :

  • WebThings Gateway, une distribution centrée sur la vie privée et la sécurité pour les passerelles matérielles
  • WebThings Framework, une bibliothèque de composants réutilisables pour les développeurs

La version actuellement fournie de Gateway, la 0.8, contient encore un certain nombre de fonctions expérimentales, notamment l’enregistrement des informations émanant des appareils connectés dans la maison. Cas le plus classique : la température, avec graphique à la clé.

L’idée derrière Gateway est à la fois de contrôler les appareils et d’en surveiller le fonctionnement. De nouvelles alarmes ont été ajoutées pour la fumée, le monoxyde de carbone ou encore la détection de mouvements.

WebThings Gateway va également bénéficier d’une autre version, développée sur la base de la distribution Linux OpenWrt, conçue justement pour les appareils embarqués. Il pourra alors être installé dans certains routeurs qui serviront de passerelles et de point d’accès Wi-Fi.

Copié dans le presse-papier !

Fin mars, on apprenait que face aux décisions de la Commission Européenne, la société allait enfin proposer un choix clair au sein de son OS mobile. Restait à découvrir la méthode utilisée.

Dans un billet de blog, Google publie de premières captures d'écrans, précisant que le choix s'affichera « la première fois qu'un utilisateur ouvrira Google Play après avoir reçu une mise à jour à venir ».

On voit qu'il est possible d'installer quatre autres navigateurs et moteurs. Rien ne propose par contre de désinstaller ces derniers, ou même de les remplacer par le choix de l'utilisateur.

Il faudra d'ailleurs suivre une procédure manuelle pour les activer par défaut, une page détaillant la méthode. Sous Chrome, un message précisera à l'utilisateur qu'il peut changer de moteur de recherche s'il en a installé un.

Aucun lien ne permet d'accéder à une liste plus longue d'éléments, les différents acteurs devront donc se battre pour s'y faire une place. La société précise que le choix dépendra des pays, sans plus de précisions sur la méthode de sélection.

Le déploiement de cette fonctionnalité sera mis en place « dans les prochaines semaines » en Europe précise Google. L'implémentation pourra évoluer avec le temps (et les éventuelles remarques de la Commission).

Copié dans le presse-papier !

Depuis hier, les enceintes connectées Google Home sont capables de fonctions supplémentaires, malheureusement dans quelques pays et en anglais uniquement.

L’enceinte prend ainsi en charge les ampoules Hue de Philipps pour les sessions de réveil ou de sommeil en douceur, avec évolution lente de la lumière dans un sens ou dans l’autre.

Plusieurs fonctions ont été ajoutées pour faciliter le sommeil, comme « Hey Google, je veux méditer », faisant le lien avec les applications proposant ce genre de fonction.

L’assistant est également compatible désormais avec l’enregistrement de recettes, que l’on peut chercher à la voix, avec instructions étape par étape. Google en profite pour remettre en avant son Home Hub avec écran intégré.

L’enceinte Home peut en outre être utilisée pour jouer des listes de lecture spéciales sport, régler des alarmes pour partir courir ou demander des à YouTube des démonstrations d’exercices physiques. Une petite pause lecture ? L’enceinte peut vous en lire un.

En bref, toujours plus de dépendance à un objet connecté pour régenter le moindre aspect de nos vies. Notez que Google ne dit rien pour l’arrivée de ces fonctions en Europe.

Copié dans le presse-papier !

C’est un petit miracle : la dernière préversion de Chrome dans le canal Canary propose un mode lecture, repéré par ZDnet.

Cette fonction permet pour rappel d’afficher une vue simplifiée de la page web, avec uniquement le texte de l’article et les éventuelles images. Le mode lecture est notamment apprécié pour sa légèreté et la suppression de tout élément de distraction.

La fonction est pourtant loin d’être nouvelle. Apple avait été le premier à l’intégrer dans Safari en 2010, ajoutant même une option en 2017 pour utiliser cette vue par défaut sur tous les sites. Mozilla l’avait ajoutée dans Firefox en 2015.

Le fonctionnement dans Chrome est donc le même que partout ailleurs. Techniquement, ce n’est pas une nouveauté dans Chrome puisque la version Android propose une « Vue simplifiée » depuis longtemps. C’est donc le portage de cette variante vers la mouture pour ordinateurs de bureau.

Pour tester la fonction, il faut activer le flag chrome://flags/#enable-reader-mode dans la dernière préversion Canary de Chrome. Elle finira donc par remonter dans les prochaines semaines dans le canal bêta puis en stable. Tout vient à point…

Pour l'instant, ce mode lecture est accessible depuis le menu général sous l'étrange nom « Distill page ».

Copié dans le presse-papier !

La société a récemment déposé son dossier d'introduction en bourse, mais sans dévoiler la date de la première cotation ni le montant de la valorisation visé. D'après certains, il pourrait être aux alentours de 100 milliards de dollars.

En attendant, le VTC annonce une bonne nouvelle : Toyota et sa filiale DENSO vont investir 667 millions de dollars, tandis que SoftBank va injecter 333 millions. Toyota s'est également engagé à débourser 300 millions de dollars de plus sur les trois prochaines années.

Dans tous les cas, les fonds sont pour Uber ATG (Advanced Technologies Group), une branche d'Uber désormais valorisée 7,25 milliards de dollars. Le but de l'opération est « d'accélérer le développement et la commercialisation de services de covoiturage automatisés ».

C'est donc un signe fort pour les véhicules autonomes alors qu'une des voitures d'Uber était impliquée dans un accident mortel en mars dernier.