La FIDO Alliance, association d’industriels travaillant sur des standards d’authentification visant à éliminer l’usage des mots de passe, a publié un livre blanc faisant état de ses derniers travaux en la matière. Car en dépit des solutions FIDO existantes (biométrie, code PIN principal), les « 123456 », « password » et autres « azerty » restent des valeurs sûres pour sécuriser Internet et les systèmes sensibles, à l’instar d’un centre de commandement nucléaire. L’idée majeure du document – encore au stade du concept – consiste à utiliser l’intelliphone de l’utilisateur comme un gestionnaire de clés cryptographiques, synchronisé avec les appareils nécessitant une authentification. La connexion avec ces derniers sera uniquement Bluetooth, l’exigence d’une proximité physique éliminant le risque d’hameçonnage (« phishing »). En cas de perte ou de remplacement du téléphone, les données d’identification seront conservées grâce aux « authentificateurs » intégrés aux systèmes d’exploitation (FIDO multi-dispositifs). Une identification facilitée qui ravira petits et grands, utilisateurs et gouvernements. (http://cpc.cx/AH430N3 / Crédit photo : FIDO Alliance)

C’est avec fierté et enthousiasme que Microsoft a communiqué sur « l’étape historique » franchie par le programme Azure Quantum, portant sur le développement d’un ordinateur quantique utilisant le « qubit topologique », une sorte de qubit maison assez sympa, toujours bien mis. Je sais, c’est assez technique comme description, mais c’est aussi ça, le journalisme scientifique total. Dans son billet, Microsoft parle d’une meilleure stabilité que le vulgaire qubit employé par la concurrence – forcément –, ouvrant la voie à des ordinateurs quantiques d’un million de qubits. Mince, un million, ça ne rigole plus. « Azure Quantum a conçu des dispositifs qui lui permettent d’induire une phase topologique de la matière délimitée par une paire de modes zéro de Majorana. Ces excitations quantiques n’existent normalement pas dans la nature et doivent être provoquées dans des conditions incroyablement précises. » OK, mais le plus important dans l’histoire, faut-il le rappeler, est sans conteste le calibrage cornecul de la prise Péritel. (http://cpc.cx/AH430N2 - Crédit photo : Microsoft)

Les critiques continuent de viser Tesla et sa communication sur les systèmes de conduite Autopilot et Full Self-Driving (FSD), cette dernière option étant facturée pas moins de 12 000 USD. Les sénateurs Richard Blumenthal et Ed Markey ont ainsi adressé une lettre début février au constructeur automobile, faisant état de « préoccupations importantes » quant à la sécurité de ces systèmes et d'une potentielle mise en danger des usagers. Courrier auquel Rohan Patel, directeur général de la politique publique de Tesla, vient de répondre en expliquant que l'Autopilot et le FSD nécessitent bien une « surveillance et attention constantes » de la part du conducteur, alors qu’Elon Musk prédit une conduite autonome complète pour cette année. Pour autant, Rohan explique qu’avec un accident pour 6,94 millions de kilomètres parcourus par les Tesla en mode Autopilot, ces systèmes s’avèrent plus sûrs que la conduite humaine – un accident recensé tous les 779 000 km par la National Highway Traffic Safety Administration nord-américaine (NHTSA). (Crédit photo : Pexels - Pixabay)

Des chercheurs en sécurité anglais et italiens ont publié un rapport intitulé Alexa vs Alexa (AvA), détaillant une nouvelle méthode d’attaque des enceintes connectées Amazon Echo. Le hack recourt au haut-parleur du périphérique pour transmettre des commandes vocales via l’appairage Bluetooth avec un intelliphone compromis, permettant ensuite d’effectuer toutes les opérations autorisées par l’utilisateur : acheter en ligne, passer des appels téléphoniques, déverrouiller les portes, modifier les calendriers, etc. En clair, l’attaque consiste à utiliser Alexa pour s’auto-hacker et accéder aux données confidentielles et autres systèmes connectés du foyer, avec un taux de réussite allant de 73 à 100 %. Un résultat qui invite les chercheurs à conseiller la désactivation du microphone lorsque l’appareil n’est pas utilisé. Pour autant, Amazon considère le niveau d’attaque comme « moyen », car la stratégie ne fonctionne pas via Internet. (http://cpc.cx/AH429n5 - Crédit Photo : Alexa vs Alexa)

Lors d'un échange sur Twitter, Elon Musk a confirmé que Tesla travaillait sur le portage du catalogue Steam dans ses véhicules, plutôt que sur l'adaptation de jeux au compte-gouttes. Et ça ne rigole pas, puisqu'il est même question de faire tourner Cyberpunk dans le Cybertruck. Rappelons qu'il est déjà possible pour les passagers – et le conducteur – de jouer à quelques titres dans un Model S/X, alors même que la voiture est en mouvement. Chacun jugera de l'opportunité de la chose sur le plan de la sécurité, alors qu'auparavant, les fonctions vidéoludiques n'étaient accessibles qu'une fois la Tesla en stationnement. Un point qui a d'ailleurs interpellé la National Highway Traffic Safety Administration (NHTSA), en discussion avec Tesla sur ce sujet. Quoi qu'il en soit, Elon précise que le divertissement sera « essentiel » lorsque les véhicules seront totalement autonomes, ce qui devrait être le cas dès cette année. (Crédit Photo : Pexels / Pixabay)

Le groupe de hackers sud-américain Lapsus$ Extortion Group s’en donne à cœur joie depuis quelques semaines. Le 25 février dernier, 1 To de données Nvidia confidentielles ont été piratées par ses soins, traitant des prochains CPU RTX 4000, de la technologie Deep Learning Super Sampling (DLSS), des micrologiciels et des pilotes. Alors que du code a déjà été relâché dans la nature, les hackers demandent publiquement à Nvidia de rendre ses pilotes open source et de retirer le Lite Hash Rate des RTX3000 – la technologie chargée de brider le minage de cryptomonnaies –, sous peine de vendre/publier le reste des données et des secrets industriels (1 million de dollars minimum demandés pour le code du LHR). Nvidia a répliqué en infectant le serveur de Lapsus$ avec un ransomware, mais sans autre conséquence puisque des sauvegardes avaient été effectuées. Tant qu’à risquer de passer les dix prochains siècles dans une geôle humide, Lapsus$ en a également profité pour divulguer 190 Go de données sensibles dérobées à Samsung, dont beaucoup de code source en rapport – ironiquement – avec la sécurité. (Crédit Photo : Lapsus$)

Les États-Unis testent actuellement des robots chiens autonomes développés par Ghost Robotics, afin d’effectuer des patrouilles le long de la frontière mexicaine. Selon le Science and Technology Directorate (S&T) – la division R&D du Department of Homeland Security (DHS) –, « la frontière sud peut être un endroit inhospitalier pour les hommes et les animaux, et c’est exactement pourquoi une machine peut y exceller ». Inhospitalier et dangereux, en raison des organisations criminelles à l'origine des divers trafics frontaliers : humains, drogues, armes, contrebande, etc. Pour autant, des voix s’élèvent contre les chiens robots, à l’instar de l'American Civil Liberties Union (ACLU) qui considère l’opération comme « un désastre en devenir pour les libertés civiles ». Pour l’heure les robots ne sont pas armés, gageons que ce n’est qu’une question de temps. (http://cpc.cx/AH429T5 - Crédit Photo : Ghost Robotics)

Le Washington Post a relayé une présentation aux investisseurs de Clearview, la sympathique société d’identification faciale alimentant joyeusement ses bases de données à l’aide des visages grappillés sur Internet, notamment les réseaux sociaux. Une collecte sauvage s’effectuant sans demander l’accord de qui que ce soit, vous l’aurez compris. Non contente des dix milliards de tronches déjà stockées à leur insu et des 1,5 ajoutées chaque mois, l’entité vise désormais le stockage de 100 milliards de visages humains, afin que plus aucun Terrien ne puisse échapper au fichage non consenti. Rassurez-vous, tout cela, c’est pour notre bien afin de lutter – si vous en doutiez – contre le terrorisme, la pédocriminalité, etc. Ah… Attendez, grosse surprise, il semble que Clearview souhaiterait également vendre sa technologie à d’autres fins, comme la surveillance des travailleurs de « l’économie du concert ». C’est vrai que les roadies, mince, c’est un sacré problème de société. (http://cpc.cx/AH429T3 - Crédit photo : Pexels / Anna Shvets)