Le 08/06/2022 à 09h 15

Car c’est bien connu, on a pas besoin de cybersécurité dans le domaine du nucléaire.

Le 02/03/2022 à 15h 14

En particulier:

Sur Twitter, nombreux s’étonnent que des spécialistes du renseignement d’origine sources ouvertes (OSINT) ont découvert que des militaires russes envoyés en Ukraine communiqueraient en clair en utilisant de simples talkies-walkies, et qu’il est possible de les écouter sur le web.

Les écoutes dont il est question dans l’article ( HF, d’après le screenshot de https://twitter.com/sbreakintl/status/1498619303717142529 ), en particulier celles effectuées sur des webSDR, ne sont pas en lien avec le talkie-walkie en photo dans la première phrase de l’article ( VHF et UHF, un baofeng UV-82 ).

Le 02/03/2022 à 14h 57

On notera que ce qu’il est possible d’écouter correspond à de la haute fréquence ( 3MHz < f < 30MHz ), mais qu’il y a probablement aussi des communications en très haute fréquence. Il y a eu des retours d’utilisations de baofeng (marque de talkie walkie chinoise de qualité limitée), et donc on peut s’attendre à l’utilisation de fréquences entre 136-174 MHz et 400-520MHz, bande de fréquences pour lesquelles il n’y a pas forcément de webSDR à disposition, et leur portée est plus limitée.

Le 28/01/2022 à 15h 12

SI j’ai bien compris, la norme prévoit entre-autres que tu puisse déchiffrer une partie des données mais pas l’autre : l’application pourrait déchiffrer le certificat (statut du passe et authenticité), sans déchiffrer les informations médicales, protégées par un autre algorithme ou une autre clé.

La validation du statut du passe est effectuée côtée client, dans l’application de vérification, ce qui permet notamment de ne pas avoir à re-générer des qrcodes dès que les règles changent (ce qui arrive très très régulièrement…). Ainsi, en l’état, il est nécessaire d’y faire figurer des informations sur la date de vaccination, par exemple, pour pouvoir faire cette vérification.

Si ces informations étaient chiffrées, et la clef de chiffrement connue de tout le monde (on parle bien d’une vérification possible par le tout venant, restaurateurs, agents sncf, […]), alors il n’y a aucun gain en terme de protection de la vie privée, puisque tout le monde peut déchiffrer.

Le 26/01/2022 à 18h 31

« En norme « 105 », nativement, les données encapsulées n’apparaissent pas en clair lors de la lecture par un simple lecteur de code2D. »

J’ai du mal à saisir. On parle de chiffrement ou simplement d’un autre encodage ? Les données en norme « 101 » qui «  sont nativement en clair » sont en fait encodée… Si la norme 105 ne prévoie pas de chiffrement, et se base juste sur un autre encodage, il n’y a pas vraiment de raison de différencier les deux sur le caractère « en clair »…

Et si il y a chiffrement, cela sous-entend déchiffrement donc pour une application du type pass sanitaire, déchiffrement central sur un serveur ou alors diffusion de la clef de déchiffrement à l’ensemble des personnes devant vérifier les pass…

Le 21/09/2020 à 09h 26

(reply:1825339:M’enfin !)

L’événement auxquel Félix Tréguer a participé est organisé par « la Coordination Stop Linky / 5G des régions », qui écrit notamment que les ondes 5G causent le diabète et l’autisme chez les enfants.