Billets publiés en février 2014

Martin LessardReconnaître les mouvements par ondes TV interposées

par

 publié le 28 février 2014 à 10 h 40

Ce qui est appelé « l’Internet des objets », cette promesse d’une interconnexion « intelligente » d’objets et de senseurs communiquant entre eux par Internet, va demander de l’énergie. C’est le principal problème, particulièrement pour les objets mobiles. Faire communiquer un objet avec un autre, sans le brancher ou sans batterie, c’est impossible, non? Vraiment?

Depuis quelque temps, des chercheurs de l’Université de Washington développent des techniques ingénieuses pour que des objets fonctionnent avec les ondes ambiantes.

Source : Université de Washington

Source : Université de Washington

Nous sommes entourés par le rayonnement des signaux télé, radio et wi-fi. Or, ces ondes électromagnétiques sont en fait de l’énergie. Les puces développées par les chercheurs captent ces ondes ambiantes en les convertissant en énergie pour fonctionner ou en les réfléchissant pour communiquer.

L’été dernier, ils ont développé des puces qui communiquent entre elles uniquement en réfléchissant les ondes ambiantes.

Dans cette vidéo, les chercheurs expliquent comment fonctionne cette « rétrodiffusion ambiante ».

Cet exploit ouvrait la voie à la possibilité de planter des « sentinelles », des senseurs basiques en fait, qui peuvent analyser l’environnement et relayer des informations sans dépenser d’énergie.

En plus de cet exploit, ils ont aussi développé des senseurs (WiSee) qui détectent le mouvement dans une maison possédant un wi-fi. On agite les mains en faisant des signes particuliers et le senseur les interprète comme une commande (comme pour une Kinect, mais sans caméra).

Voici comme ça marche : dans une pièce, les ondes wi-fi se propagent partout. Le mouvement des mains dans une pièce modifie les ondes dans l’espace. Le détecteur est si sensible qu’il détecte la « signature » de votre mouvement des bras modifiant les ondes ambiantes. Cette signature est alors interprétée comme une commande.

En un simple geste (il faut un routeur wi-fi et un senseur WiSee), vous pouvez contrôler des objets connectés dans votre maison.

Dans cette vidéo, les chercheurs expliquent comment fonctionne le WiSee.

Imaginez maintenant pouvoir faire ça en dehors de la maison…

Eh bien! c’est chose faite. Cette semaine, nous avons appris que les chercheurs ont adapté leur puce pour fonctionner non pas avec des ondes wi-fi, mais avec des ondes télé. Et ça, il y en a partout! Chez vous, dans la rue et même dans le bois…

Ce senseur, nommé AllSee, permet de faire des gestes qui sont interprétés comme des commandes, et ce, peu importe où vous êtes. Et pour une fraction de l’énergie et une fraction du prix d’une Kinect.

Pour l’instant, les chercheurs ont enregistré huit gestes différents qui sont interprétés correctement dans 90 % des cas à plus de deux pieds de distance (même à travers les vêtements) en moins de 80 microsecondes.

Plus spécifiquement, pour des objets connectés qui n’auraient pas d’interface de communication comme un clavier ou un écran, le Allsee pourrait permettre une communication avec les gestes (par exemple pour fermer les lumières, télécharger les fichiers journaux d’un senseur, ouvrir un thermostat ou fermer le four).

Ce sont encore des concepts qui demandent à être réalisés à grande échelle.

Mais chose certaine, du côté de l’économie d’énergie, l’Internet des objets semble avoir trouvé une solution peu chère qui pourrait favoriser son développement et son installation tous azimuts.

Sick_Android

Ouille, Android est malade!

Kaspersky Lab a publié sur le site Securelist son rapport 2013 de l’évolution des logiciels malveillants sur mobile. Les conclusions sont peu reluisantes pour la plateforme Android. Celle-ci serait la cible de 98,05 % de toutes les attaques malicieuses. Les principales formes de contamination de l’appareil sont les SMS envoyés à des numéros surtaxés (dont le premier spécimen a été découvert en août 2010), les trappes (backdoors) et les chevaux de Troie.

Comment les attaques ont lieu

Les méthodes utilisées sont aussi simples qu’inquiétantes : contamination à partir d’un site populaire et réputé, logiciels malveillants dissimulés dans une application offerte sur un magasin d’applications parallèle à ceux officiels (plus particulièrement en Asie) et la prolifération par envoi automatisé de messages textes. La plateforme Android serait privilégiée par ses vulnérabilités internes. Kapersky rapporte que les cybercriminels exploitent les failles de la clé maîtresse d’Android en y enchâssant des fichiers dans le module d’installation. Ceux-ci permettent de contourner les mesures de sécurité et de contaminer l’appareil en toute impunité. Qui plus est, l’unique façon de se prémunir contre un logiciel malveillant ou de s’en débarrasser est d’installer une mise à jour. Pour les appareils qui ne sont plus supportés, la seule solution est un antivirus.

L’objectif, la plupart du temps, est de soutirer de l’argent à l’utilisateur à partir du compte associé à son profil mobile. En ce sens, la grande mode de 2013 était le cheval de Troie, tel que Svpeng, qui cible les opérations bancaires sur mobile et permet de voler directement dans le compte en banque de la victime. S’il n’y en avait que 67 en début d’année, Kapersky rapporte qu’il y aurait en ce moment plus de 1321 spécimens de cheval de Troie en circulation. Ces attaques se déroulent principalement en Russie, numéro 1 en piratage tous pays confondus avec 40 % de tous les cybercrimes, mais il est à prévoir que d’autres pays emboîteront le pas en 2014.

Les Canadiens n’ont pas grand-chose à craindre : on y recense moins de 1 % des infections mobiles. Ceci ne veut pas dire qu’il ne faut pas être prudent, et ce, même pour les utilisateurs iOS. En octobre, des vulnérabilités avaient été découvertes dans de nombreuses applications. Cette semaine, Matthew Braga, du Globe and Mail, a commenté la dernière mise à jour pour iPhone et iPad, qui est disponible depuis le vendredi 21 février en après-midi. Celle-ci serait en fait une correction pour une faille de sécurité majeure causée par une simple ligne de code. Si vous n’avez pas encore mis à jour votre appareil, je vous le recommande donc fortement.

Martin LessardAurora, cryptomonnaie en quête de territoire

par

 publié le 26 février 2014 à 13 h 40

Dans un mois, une expérience grandeur nature, hors de l’ordinaire, aura lieu en Islande. Une compagnie lancera une cryptomonnaie (l’auroracoin) dont une partie sera distribuée gratuitement à toute la population d’Islande. Toute? Toute!

L’auroracoin est une cryptomonnaie  basée sur le litecoin, une variante du bitcoin.

C’est une expérience étonnante, car elle suggère de consommer un divorce entre un peuple et sa monnaie officielle. Je m’explique.

Pourquoi l’Islande? Pourquoi maintenant?

Le 25 mars prochain, les 330 000 habitants du pays auront droit à 31,8 auroracoins chacun (une valeur estimée à 200 euros).

Le secteur bancaire de l’Islande ne possède pas une très bonne réputation (il s’est littéralement effondré en 2008). Cela a eu un effet paralysant sur ​​les investissements étrangers, en raison du risque de ne pas être en mesure de convertir des investissements en couronnes islandaises en dollars ou en euros.

En connaissant le sentiment hostile qu’ont les Islandais envers leur élite financière et le haut taux de pénétration d’Internet dans le petit pays, la nouvelle cryptomonnaie compte profiter de ce terreau fertile pour s’imposer comme monnaie de rechange.

Inflation en Islande (en comparaison avec d'autres pays). Source FMI

Inflation en Islande (en comparaison avec d’autres pays). Source FMI

Le « don patrimonial », appelé par la compagnie « parachutage », se fera tout au long de l’année et permettra à l’Auroracoin de démarrer avec une grande base d’utilisateurs au lancement — à condition que les Islandais s’y intéressent! Rien n’est moins sûr.

Est-ce que ça va marcher?

Comme pour toute monnaie, sans confiance, rien ne marche. La technologie ou les algorithmes les plus sophistiqués n’y pourront rien.

Pour l’instant, l’identité du groupe qui est à l’origine de l’auroracoin est plutôt floue, c’est le moins que l’on puisse dire, même si toutes leurs démarches semblent transparentes et accessibles sur le web.

Au fond, que l’auroracoin marche ou non, ce n’est pas ce qui sera le plus étonnant, à mon avis.

Ici, ce qu’il faut noter, c’est qu’il est maintenant tout à fait possible pour tout groupe de proposer une forme apparentée à une « OPA hostile » sur la monnaie d’un petit pays. S’ils réussissent – j’ai de très grandes réserves là-dessus –, on aura un cas où l’entreprise privée prend le contrôle d’un élément essentiel d’un État : établir un moyen de paiement concurrentiel à une monnaie à cours légal sur un territoire.

Rien ne dit que c’est une bonne chose pour les Islandais – mais l’idée d’un pied de nez aux banquiers arrogants pourrait être une sacrée motivation.

« Crypto-sécession »

Pour réellement renverser la couronne islandaise, l’auroracoin aura à démontrer sa stabilité. Pour l’instant, si on se fie à ce qui se passe en ce moment avec le bitcoin, une cryptomonnaie semble beaucoup trop fluctuer pour offrir une véritable valeur à long terme.

Qu’importe. Le fait est que le lancement de l’auroracoin en Islande est comme un test à grande échelle pour provoquer un divorce entre un peuple et sa monnaie nationale.

Ce type d’expérience pourrait en fait être répété partout où un petit pays, une région ou un territoire, suffisamment branchés et autonomes, se prêteraient à une forme de sécession financière plus ou moins complète.

Si, pour une raison ou une autre, à tort ou à raison (et à ses risques et périls), un peuple ne souhaite plus faire confiance à sa monnaie gérée par son élite, il pourrait être séduit par une monnaie de rechange décentralisée, proposée par un groupe suffisamment convaincant pour induire la confiance.

L’auroracoin serait donc une première invitation lancée à un petit peuple pour faire sécession avec sa banque centrale.

blackphone

Le Mobile World Congress bat son plein cette semaine à Barcelone, et la firme de communications cryptées Silent Circle y a présenté son Blackphone, un téléphone intelligent conçu pour offrir des moyens plus sécuritaires de communiquer et de sauvegarder ses données.

Un téléphone correct, avec une version modifiée d’Android
Le Blackphone est un téléphone intelligent offrant des caractéristiques très correctes, comme un processeur quadricoeur, un écran HD de 4,7 pouces, 2 Go de mémoire vive et toutes les connectivités habituelles (LTE, Bluetooth 4.0, etc.).

Celui-ci est équipé de PrivatOS, une version modifiée d’Android, qui offre quelques nouveautés intéressantes, comme la possibilité de contrôler chacune des autorisations de ses applications (pour empêcher par exemple un clavier tiers d’envoyer ce que l’on écrit à un serveur externe), des recherches anonymes par défaut, peu d’applications intégrées et plus.

Pour l’instant, le code source de PrivatOS est toujours fermé, mais celui-ci devrait être ouvert prochainement.

L’appareil est conçu par la compagnie espagnole Geeksphone, ce qui devrait aussi plaire à ceux qui ne font pas confiance aux grands fabricants.

Plusieurs services sécuritaires
Le Blackphone est surtout équipé de plusieurs logiciels de sécurité, tout particulièrement un abonnement de deux ans aux différents logiciels de Silent Circle. Les utilisateurs pourront donc passer des appels cryptés (à condition que la personne qui reçoit l’appel possède également l’application en question), envoyer des messages privés, participer à des conférences vidéo sécuritaires, etc.

Le téléphone est également offert avec deux ans d’abonnement au service de navigation anonyme Disconnect.me, et il permet de sauvegarder jusqu’à 5 Go de données en ligne dans un espace sécurisé grâce au service SpiderOak.

Loin d’être à toute épreuve
Le Blackphone n’est toutefois pas un téléphone à toute épreuve.

Toutes les communications habituelles, comme les appels téléphoniques (et les métadonnées qui y sont associées) et l’envoi de messages textes, sont tout aussi accessibles par les opérateurs et les agences de renseignement qu’avec un téléphone régulier.

Les seules communications sécuritaires du Blackphone sont donc celles effectuées par les services de Silent Circle, et celles-ci ne fonctionnent que si l’autre utilisateur est abonné aux mêmes services (offerts au coût de 100 $ par année).

Et même là, de l’aveu même du fondateur de Silent Circle, Phillip Zimmermann, le cryptographe réputé derrière le logiciel de chiffrement de courrier électronique Pretty Good Privacy, le téléphone n’est pas non plus à l’abri des agences comme la NSA aux États-Unis, et un pirate pourrait éventuellement y trouver des failles.

Payer pour des services existants
Le Blackphone est offert en précommande dès maintenant, pour 629 $US.

Considérant les caractéristiques techniques du téléphone, un appareil Android équivalent devrait coûter entre 250 $ et 350 $ tout au plus. Le Blackphone n’offre donc pas des services sécuritaires gratuits, mais il fait payer pour des logiciels sécuritaires existants, qui pourraient être installés sur n’importe quel appareil mobile.

Ceux qui préféreront installer uniquement les services dont ils ont besoin sur le téléphone intelligent de leur choix ne profiteront toutefois pas des quelques avantages de PrivatOS, la version modifiée d’Android que l’on trouve sur le Blackphone.

Silent Circle n’est pas une entreprise de charité, il s’agit d’une compagnie comme les autres qui espère tirer profit de son Blackphone et des nombreux scandales entourant les révélations d’Edward Snowden sur la NSA. Ce n’est pas du vol, loin de là, mais le Blackphone n’est pas un appareil révolutionnaire non plus.

Si le téléphone intelligent permet de parler un peu plus de sécurité et de respect de la vie privée dans le grand public, ce sera toutefois déjà ça de gagné.

Nadia SeraioccoAcheter ou troquer des armes sur Facebook ou Instagram

par

 publié le 24 février 2014 à 13 h 19

Au cours des derniers mois, on a beaucoup parlé d’armement, notamment de la possibilité de fabriquer des fusils grâce une imprimante 3D ou d’utiliser des drones à des fins militaires. En ce moment, des activistes demandent à Facebook d’interdire la vente d’armes à feu sur leurs plateformes, dont fait partie Instagram.

Pour la demoiselle qui a tout...

Pour la demoiselle qui a tout…

Un mouvement qui part des groupes militants américains

Moms Demand Action for Gun Sense in America, une organisation fondée en décembre 2012, s’est associée avec un deuxième groupe, celui de l’ancien maire de New York Michael Bloomberg, Mayors Agains Illegals Guns, dans une campagne commune. Selon les propos d’un porte-parole de Facebook rapportés par Forbes, leurs avocats seraient en discussion, afin d’arriver à un terrain d’entente. Pendant ce temps une pétition signée par des dizaines de milliers de membres est en circulation.

Moms Demand Action avait réussi en septembre 2013 à convaincre Starbucks de s’opposer au port d’arme dans ses établissements. Depuis 2010, ces derniers étaient le lieu de prédilection des partisans de l’accès aux armes. Cette réputation s’est avérée lorsque la page Facebook « Gun Owners » avait lancé le « Bring your Gun to Starbucks Day » le vendredi 9 août 2013 où les membres étaient encouragés à se présenter armés dans les Starbucks du pays. Le président de la chaîne de café, Howard Schultz, a même pris position publiquement dans une lettre ouverte.

La vente d’armes sur Facebook

Pour appuyer cette nouvelle demande, Moms Demand Action a publié une parodie de la vidéo A closer look  sur YouTube début février, pour expliquer leur position. Ces militants s’inquiètent des pages Facebook telles que « Guns For Sale » dont les quelque 205 000 membres peuvent vendre ou offrir en échange des armes en toute impunité et sans qu’il y ait de vérifications du dossier du vendeur ou de l’acheteur. Ceux qui s’inquiètent de la chose clament que davantage de questions sont posées quand on crée un compte Facebook que pour ce genre de transaction privée.

Plusieurs sites qui se spécialisent dans la vente entre particuliers interdisent les annonces d’armes à feu. Par exemple, c’est le cas de Kijiji et de Craigslist. Mais pour ce qui est de régir les ventes entre individus sur un média social, la tâche est nettement plus complexe. D’abord, Facebook a déjà de la difficulté à faire appliquer ses politiques lorsqu’il s’agit de propagande haineuse. Son fonctionnement même permet d’éviter le côté public des pages en ouvrant un groupe privé entre personnes qui partagent ce type de centre d’intérêts. De plus, il y a la question des lois propres à chaque pays et, dans le cas des États-Unis, à chaque État. Pour Facebook, il est aussi risqué de prendre position dans ce débat houleux. Une association pro-armes comme La National Rifle Association of America compterait à elle seule près de 5 millions de membres. Donc, le risque de s’aliéner une part de clientèle est présent.

L’achat d’armes sur Internet

Facebook, ce système fermé sur le reste du Web pose des questions bien légitimes. Cela dit, ce n’est qu’un aspect des possibilités d’acquisition d’armes par Internet. Ici même, au Canada, il est possible d’en acheter sur différents sites. Le plus connu au Québec serait la célèbre Quincaillerie Dante, mais il y a aussi Frontier Firearms ou Wolverine Supplies. La transaction s’effectue comme sur n’importe quel site d’achat, la livraison se faisant par la poste. S’il faut, bien sûr, détenir un permis de possession et d’acquisition (et d’armes restreintes pour, entre autres, les armes de poing), celui-ci n’est pas très difficile à obtenir. Il y a donc lieu de se demander si l’acquisition d’armes ne devrait pas se faire seulement en personne dans des commerces, encadrée par des mesures d’enquête précises.

Les possibilités pour contourner les règlements et les lois sont multiples. Dans ce contexte, on peut se demander si la campagne du groupe Moms Demand Action est non seulement pertinente, mais réalisable. Quoi qu’il en soit, cette campagne a au moins le résultat de faire prendre conscience que les lois et les frontières ne sont pas tracées aussi clairement que certains le souhaiteraient sur le web… Et il en sera ainsi encore pour un certain temps.

Sur ce blogue :

À propos des imprimantes 3D et des armes à feu : Qu’ont en commun Guy Debord et Cody Wilson?