Le 18/02/2020 à 14h 24

Extrait de l’article : (en libre accès ici: http://people.cs.uchicago.edu/~ravenben/publications/pdf/ultra-chi20.pdf)

  "Ultrasonic jamming is possible because these higher-frequency signals, after being captured by the microphone’s non-linear diaphragm and power-amplifier, will create a lower-frequency "shadow" that happens to be in the microphone’s filtering range—the audible range."       

 Traduction: les filtre passe-bas utilisés ne sont pas parfaits, et "bavent" dans le spectre audible. C'est ce phénomène qui est exploité ici. Du coup, les enceintes utilisent déjà des filtres passe-bas, pour contrecarrer ce brouilleur il faudrait en améliorer la qualité.Est-ce que c'est réalisable à court terme ? Le papier propose également une réponse:     

Non-linearities of microphone hardware One speculative question is whether the non-linearity of today’s microphone hardware is just a transient artifact of today’s devices. We believe non-linearity is likely permanent for the foreseeable future, because the MEMS microphones used for smartphones and voice-based smart devices are designed for low-cost and small form-factors [30, 50, 12]. 

Counter-attacks to our wearable jamming It is possible that attackers might craft exploits to circumvent our wearable jammer. That being said, the most likely attack would be noise canceling techniques intended to cancel out the jamming signals […] .We believe that these current denoising techniques will be of limited effect because of two key factors of our design: (1) we use randomly changing signals, which are hard to predict and cancel out; and, (2) the motion of the user’s gestures and movements is also hard to predict, making it also extremely hard to cancel out these moving signal sources. Furthermore,to make it even harder to perform noise canceling of the jamming signals, one could even design signals that exhibit cadence patterns similar to human voice.

 En résumé: améliorer les filtre passe-bas semble coûteux. Faire un filtrage logiciel est possible, mais ménera à un jeu du chat et de la souris entre les concepteurs du brouilleur et les constructeurs des enceintes connectées.

Le 11/04/2019 à 12h 49

Salamandar a écrit :

Et on parle de downgrades WPA2. Donc techniquement, ce n’est pas WPA3 qui est cassé mais l’aspect rétro-compatibilité.


Il me semble qu’il n’y ait pas que des attaques downgrade qui soient décrites dans l’article, mais aussi des attaques timing et cache-timing sur des implémentations de WPA3 lui-même, ainsi qu’une méthode pour faire du déni de service. En revanche pour les attaques par dictionnaire, il s’agit bien d’attaques sur les implémentations, pas sur le protocole.

Ceci dit, en lisant l’article, on a l’impression que les contre-mesures contre les attaques timing et cache-timing ont été décidées n’importe comment. Certains algos n’en ont pas du tout, d’autres en ont mais mal mises en oeuvre, ce qui mène à l’attaque par déni de service décrite. Bref, implémenter de façon sûre n’importe quel algorithme qui concerne de près ou de loin de la cryptographie, ce n’est pas évident du tout. A mon avis, c’est surtout ça qu’il faut retenir.

Le 18/11/2018 à 20h 24

Je suis d’accord. En fait, il n’y a que deux choses qui me gênent fondamentalement: que NXI en fasse de la pub, et que c’est présenté comme un documentaire. Je veux dire, Battlefield Earth est bien basé sur les écrits de la Scientologie, mais c’est présenté comme de la fiction, et ça ne me pose pas de souci. C’est le mélange des genres que je trouve problématique. Un petit encart relativisant les “découvertes de LRDP m’irait très bien. Une fois que c’est dit, tout le monde peut se faire son propre avis.

Le 18/11/2018 à 09h 28

Hmm effectivement, comment prouver “officiellement” que c’est de la bouse ? Pas facile… après, on sait que les propos de Jean- Pierre Adam ont été tordus et leur sens changé du tout au tout par le montage (il l’explique dans une interview), et le “documentaire” et basé sur des écrits véhiculant les idées d’un mouvement sectaire reconnu comme tel, Atlantis. Du coup ça pourrait être vu comme de la propagande sectaire ?

Le 17/11/2018 à 18h 14

Article 2-3-8 : l’exigence d’honnêteté s’applique à l’ensemble des programmes. L’éditeur veille à éviter toute confusion entre information et divertissement.

Si je comprends bien, le CSA pourrait être saisi du coup ?

Le 17/11/2018 à 12h 27

Il n’y a pas le CSA qui est censé veiller à ce qu’on ne diffuse pas trop de la grosse mouise ? Certes on va crier à la censure, mais à une époque où les fake news décident des élections et des référendums d’importance capitale, il serait peut-être temps de se poser un peu et de réfléchir. Je veux dire, au moins pour des documentaires. Ok, toutes les chaînes de France et de Navarre, diffusez ce que vous voulez comme fictions. Mais ne présentez pas ça comme un “documentaire”. Si TF1 présentait ces résultats comme des “ découvertes scientifiques” au JT de 20h, ils auraient des soucis je suppose ? Ou peut- être je suis trop naïf, tout simplement…

Le 17/11/2018 à 09h 55

@Patch: je ne savais pas. Ça explique beaucoup de choses. Ce qui me surprenait, c’est qu’après des années de debunk, RMC continuait à diffuser ça. Mais comme tu dis, ils ont l’air de ne jamais se remettre en question…

Le 17/11/2018 à 08h 37

Attendez, RMC rediffuse cette bouse infâme qu’est LRDP ? Il faudrait peut-être préciser qu’il s’agit d’un cas d’école de documentaire manipulateur, rempli d’inexactitudes voire de mensonges délibérés, le tout saupoudré de numérologie à la sauce Grimault. Comment pouvez-vous en faire la pub ?

Le 09/10/2018 à 09h 54

Non, personne ne prédit la fin du monde pour 2028. Et en lisant les rapports de l’IPCC, en 2018 personne ne prédisait la fin du monde en 2018 non plus. Les prédictions ne concernent que les augmentations de la température globale pour la fin du 21e siècle, et bizarrement, depuis 2007 les prédictions n’ont pas tant changé que ça (entre 1.5°C et 4°C d’augmentation pour la fin du siècle, en fonction des scénarios retenus). Ce qui a peut-être changé, c’est le moment après lequel il est trop tard pour qu’on puisse encore changer de scénario. En d’autres termes, ce rapport ne prévoit pas la fin du monde pour 2030, tout ce qu’il dit c’est que si on ne fait rien d’ici 2030, on va très probablement se prendre +4°C d’ici la fin du siècle.

Le 01/03/2016 à 17h 17

Juste une petite remarque par rapport à l’article : aux États-Unis, les carrefours avec quatre panneaux stop (ou “four-way stops”) sont légion courante. C’est même l’inverse qui est plus rare et qui est explicitement indiqué (” Thru trafic does not stop “ ou quelque chose comme ça). Donc j’espère bien que les Google Car gèrent ça déjà maintenant, sinon y a un souci ^^”

Le 29/09/2015 à 17h 03

Y a mieux, sur Le Monde il affichent une image au-dessus de l’article après 12 articles / mois. Une ligne dans le css custom de Firefox, et on en parle plus…

Le 15/09/2015 à 07h 45

Ah bah… trois jours après mon arrivée aux States. C’est nice ça ! Ça prend effet automatiquement ça ? Je veux dire, j’ai pas reçu de SMS de la part de Free avec la nouvelle formule, du coup je suis un peu hésitant à l’idée de réactiver la 3G…

Le 03/08/2015 à 12h 59

IP over avian carrier ? :p

Le 08/07/2015 à 11h 21

Alesk a écrit :

AES et RSA sont deux choses différentes. On ne peut pas passer de l’un à l’autre.

En simplifiant énormément:

Rsa : chiffrement asymétrique lent pour signer et chiffrer une clé symétrique par exemple

Aes: chiffrement symétrique donc rapide pour chiffrer du flux ou des fichiers


Je suis d’accord c’est bizarre, mais l’exemple vient bien du post de blog de OC, pas de NXI…  surtout que chiffrer des fichiers avec RSA, quelle idée…

Le 15/04/2015 à 14h 28

chaud ! je pourrai ptetre faire le lien avec l’INSA ou au moins le LIRIS si nécessaire :)

Le 03/04/2015 à 10h 43

De ce que j’ai compris, le serveur est physique, la mémoire disque est virtuelle. En gros, tu as accès à un processeur ARM à 4 coeurs pour toi tout seul, mais la mémoire est partagée avec d’autres gens, tu commandes ce dont tu as besoin.

Le 10/03/2015 à 23h 16

161 € sur Amazon en ce moment.

Et pour revenir sur l’APN : même à l’extérieur, c’est pas la joie… Après, je ne l’ai pas encore essayé avec une lumière naturelle “correcte” (je ne l’ai que depuis 4 mois, et j’habite en région parisienne… du coup… " />).

Le 10/03/2015 à 18h 14

Il y a quelques mois, j’étais moi aussi à la recherche d’un portable qui remplirait ces quatre critères :

• Abordable (< 200 €)
  


• Relativement compact (<= 4,5”)
  


• Écran pas trop dégueulasse (>800*480)
  


• 4G
  
  Après quelques recherches infructueuses, je suis tombé sur le Moto G 4G, et, mis à part la qualité de la caméra qui est limite indécente, j’en suis plutôt content. Il tient bien la journée si on ne force pas trop, par contre, toujours pas de Lolipop pour le moment :(

Le 08/12/2014 à 08h 44

Idem, il apparaît déjà dans ma bibliothèque sous la catégorie SteamOS+Linux. Je le télécharge, je verrai si c’est effectivement déjà jouable sous Linux ! C’est vrai que, autant du côté des jeux indé et des “petits” jeux, une très grande partie du catalogue est déjà dispo sous Linux, autant du côté des grosses productions, c’est pas encore ça… Un pas de plus vers l’abandon définitif de Windows pour moi ! \o/

Le 08/10/2014 à 18h 09

Ce que je ne comprends pas, c’est pourquoi ils sont poursuivis pour avoir diffusé le protocole RC4. Certes, cet algo est protégé par des brevets, mais ils n’appartiennent aucunement à Microsoft (mais à RSA Security). De deux, sa rétro-ingénierie est bien plus ancienne, et la description de l’algo est disponible sur Wikipédia depuis un bon bout de temps :http://en.wikipedia.org/wiki/RC4 . En plus, en Europe, on ne peut pas protéger un algorithme par brevet (seulement son implémentation). Du coup, je comprends pas trop cette partie de l’article. Est-ce qu’on leur reproche d’avoir divulgué le fait que Skype utilise RC4 pour obfusquer son flux ?

BTW, ça a été longtemps un cauchemar le traffic Skype (le logiciel a été longtemps interdit dans certaines institutions) : on ne savait pas différencier du traffic Skype du traffic généré par un spyware. Si cela vous amuse, il y a eu des papiers sur la décompilation de Skype. C’est assez édifiant, ça montre à peu près toutes les astuces que l’on pourrait imaginer pour rendre la décompilation horriblement dure (bytecode chiffré, déchiffré à la volée, algos de checksum aléatoires, détection de certains débugger et détection du débugage en général (si cette méthode met plus de x milisecondes, alors quelqu’un essaie de débugger : alors, arrêter le logiciel), obfuscation volontaire du code source etc.)