Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Des Chromecast « piratées » demandaient de s’abonner à la chaîne de PewDiePie

Des Chromecast « piratées » demandaient de s'abonner à la chaîne de PewDiePie

Le 07 janvier 2019 à 09h56

Felix Kjellberg (dit PewDiePie) est pour le moment le « roi » de YouTube : sa chaîne dispose du plus grand nombre d'abonnés (79,7 millions). Mais la chaîne indienne T-Series est en embuscade avec 78,8 millions.

Les « fans » du youtubeur ont décidé de passer à l'offensive depuis plusieurs mois. Et cette guerre va loin : des imprimantes connectées ont ainsi été piratées pour diffuser des messages de soutien, puis c'était au tour d'un sous-domaine du Wall Street Journal.

En ce début d'année, Hacker Giraffe (déjà à l'origine des imprimantes) et J3ws3r remettent le couvert avec CastHack : ils s'attaquent à des Chromecast cette fois-ci pour prêcher de nouveau « la bonne parole ».

Contacté par TechCrunch, Google confirme avoir « reçu des informations de la part d’utilisateurs ayant visionné une vidéo non autorisée sur leur téléviseur, via un Chromecast ». Le géant du Net ajoute par contre « que ce problème ne concerne pas spécifiquement Chromecast ». Il s'agit de la conséquence « des paramètres des routeurs qui permettent aux périphériques connectés, y compris Chromecast, d’être accessibles au public ».

Quelles que soient les responsabilités, le problème n'en reste pas moins inquiétant pour les utilisateurs, d'autant que cette vulnérabilité pourrait faire boule de neige. Imaginons qu'au lieu d'un message de soutien, la vidéo diffuse une phrase du genre « Alexa, ouvre les volets », « Ok Google, ouvre la porte », etc.  

Comme avec les imprimantes, Hacker Giraffe affirme que son but n'est pas uniquement de soutenir PewDiePie, mais aussi de faire prendre conscience aux gens de la faible sécurité des objets connectés qu'ils utilisent au quotidien.

Hacker Giraffe a abandonné il y a quelques jours, accusant une partie d'avoir saisi les forces de l'ordre ou la justice, sans preuve.

Le 07 janvier 2019 à 09h56

Commentaires (7)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est plutôt cool ce genre de cyberattaque potaches, ça va permettre de faire de la mauvaise publicité de tout ce qui est négligemment conçu niveau sécurité, et de les éliminer du marché <img data-src=" />

votre avatar

Bizarre, quand même… Perso si on piratait mon matos en me demandant de soutenir quelqu’un, j’aurais plutôt tendance à ne surtout pas soutenir cette personne 😁

votre avatar

ca sent le FUD et coup de buzz quand meme. La vuln UPnP est connue depuis longtemps et ne doit pas toucher grand monde mais suffit d’un cas bien médiatisé pour faire tout un foin.



Pour ce qui est de ‘OK Google ouvre la porte’… non car y’a la reconnaissance de la voix du propriétaire quand meme (sauf si celui-ci ne l’a pas activé mais la c’est de sa faute …).

votre avatar

Ok pour l’ouverture de la porte. Mais si la voix dit “Alexa, achète 15 palettes de ramettes de papier”, là il n’y a pas d’authentification par la voix.

&nbsp;

votre avatar

79,7 millions d’abonné et je n’ai jamais vu une seule de ses vidéos <img data-src=" /><img data-src=" />

votre avatar







kgersen a écrit :



Pour ce qui est de ‘OK Google ouvre la porte’… non car y’a la reconnaissance de la voix du propriétaire quand meme (sauf si celui-ci ne l’a pas activé mais la c’est de sa faute …).





C’est parfois déconseillé (dont le dossier de NextInpact!) de justement ne pas utiliser cette fonction de personnalisation ;)


votre avatar







loser a écrit :



Bizarre, quand même… Perso si on piratait mon matos en me demandant de soutenir quelqu’un, j’aurais plutôt tendance à ne surtout pas soutenir cette personne 😁







pareil voir même à porter plainte contre cette personne.


Des Chromecast « piratées » demandaient de s’abonner à la chaîne de PewDiePie

Fermer