C’est un proof of concept assez ouf sur lequel je suis tombé et mis en évidence par Li Zhuang, Feng Zhou et J. D. Tygar de l’université de Berkeley.

Imagine. Quand tu tapes au clavier, ça fait du bruit, des clics, des tics tics tac (rangers du risque). Bref, à chaque fois que tu tapes une lettre, y a un son. Et bien dis toi que des chercheurs ont réussi à mettre au point un algo qui avec un enregistrement audio de 10 minutes est capable de te sortir ce que tu tapes au clavier après 30 minutes d’analyse sur une bécane tout à fait classique. On est bien d’accord, aucune autre liaison entre l’algorithme et ce que tu tapes, autre que le son que ça fait, n’est utilisée. Mais la façon dont ça fonctionne, est awesome.

Comment ça fonctionne ?

En fait c’est presque tout con. En théorie.

Sans forcément rentrer dans les détails de série de Fourniret Fourrier, quand on tape du texte, chaque son produit par la pression d’une touche est stocké pour consultation ultérieure et on lui donne un identifiant qui est propre à l’empreinte de ce son.

Lorsque suffisamment de ces sons sont stockés, on passe alors à l’analyse. Chaque « échantillon » qui compose le son est comparé aux autres, pour voir si il a pas la même gueule à tout hasard. Une fois les associations faites, l’algo regarde quand ils ont été utilisé, et surtout à côté desquels.

Là où ça devient vraiment ouf, c’est maintenant. En appliquant un modèle de Markov (t’inquiète, je savais pas non plus ce que c’était avant de lire l’article ce matin :-)) reliant chaque cause à ses conséquences sous forme de proba, on arrive à savoir a quoi correspond tel et tels son.

Atta, regarde un exemple de schéma :

Atta, un exemple de schéma

Les activité en fonction du temps.

Il y a, d’après ce schéma, 60% de chance qu’il flotte. Or si il pleut, il y a peu de chances que tu ailles dehors pour faire un tour. Par contre les chances sont quasi égales que tu fasses du shopping ou du ménage (c’est ça ouais, j’reste jouer bien au chaud moi, t’as vu ça où ?)

Si il fait beau par contre, il y a très peu de chance que tu fasses du ménage (tu m’étonnes John). Il y a par contre 2 fois plus de chances d’aller faire un tour que d’aller faire du shopping (toujours d’après ce modèle).

Bref tu vois que les activités sont intimement liées (ouuuuh qu’elles sont intimes les liaisons) à leurs contextes. Maintenant, remplace tout ça par des lettres. Genre « Rainy » par un « P », « Walk » par un « F », « Shop » par un « A » et « Clean » par un « E » et t’as un truc pour les lettres.

Cette partie était chiante, vite, une autre que je comprends.

Bah oui, parce que mine de rien dans notre langue, on peut tirer des statistiques. Y a quand même plus de chances qu’un « z » soit suivi d’un « e » que d’un « p »

Donc on a des sons triés (genre 534 de type 1, 322 de type 2… 12 de type 28), par voie de conséquence (MAMAN !!! REGARDE ! J’ai utilisé cette expression une fois dans ma vie !!) on sait à quelle fréquence un type de son revient. Mais aussi on sait QUAND chaque type de son est utilisé. Et oui ! Souviens toi Barbara, on a aussi un son « brut », sans montage ni découpage. Il est donc facile pour l’algo de voire que la 231 eme répétition d’un son de type 1 a eu lieu pour la 25 eme fois derrière un son de type 19 et juste avant un son de type 12 ce dernier étant répéter deux fois. Coïncidence ? JE NE CROIS PAS !

Phase finale et décryptage

On peut donc, enfin l’algo avec une bécane qui mouline par ce que nous avec un crayon et du papier on va vite se faire chier, commencer à décrypter ce bordel en comparant ça avec des statistiques lexicales (du style analyse d’un dictionnaire : Genre le type 1 là ça a tout l’air d’être une voyelle). A cela, il est possible d’ajouté un vérificateur d’orthographe et ou un schéma du clavier utilisé (azerty, qwerty ou autre) pour encore plus de précision en analysant le temps entre chaque pression le bordel est capable de mapper le clavier. A l’oreille.

Finalement, ce truc ça à tout l’air d’être un accordeur quoi. Je suis sous le charme du concept.

Bref, tout ça pour dire qu’un jour, il suffira de laisser traîner un micro pour savoir tout ce qui a été tapé sur une bécane. HEUREUSEMENT on nous dit que ces recherches servent aussi la cause de la reconnaissance vocale.

Ouf, nous voilà rassurés.

Via et le doc de pres’ des chercheurs qui est absolument passionnant mais en Anglais ou tu apprends que le taux de mots reconnus est de 75 à 90%. Et qu’au bout d’une heure le truc est capable de chopper les mots de passe avec des caractères aléatoires. Et donc qu’on est dans la merde.

Akibag, la marque de sacoches qui résistent au Kärscher et que j’aime beaucoup tellement j’les aime sort une édition limitée aux couleurs d’Android.

« HAN le félon il parle d’Android » me diras-tu et tu n’auras pas tort.

Mais d’abord je pense que y a du bon à prendre partout. D’abord et d’une. Et ensuite je sais que certains d’entre vous sont pour certains aspects (et notamment les tablettes) plus penchés Android qu’Apple. Ne mentez pas je le sais, j’ai une liste. NE M’OBLIGEZ PAS A LA SORTIR… La liste.

Donc copain Seb met en précommande 99 exemplaires Hairro Gris en « Armée des Droids » et 79 en « Skaters » au prix de 39,90 euros. C’est de l’édition über limitée, autant te dire que c’est du collector. Haiiro pour les non initiés c’est le modèle spécial 10 pouces qui convient donc parfaitement pour nos amis les tablettes. Et les précos seront expédiées le 9 février.

Wala. Donc pour préco ça se passe chez Akibag et je ne peux que vivement t’encourager à pas trop traîner parce que ça devrait quand même rapidement partir. Et tu ne voudrais pas regretter de ne pas avoir acheter ce sac. Exactement comme je regrette aujourd’hui de ne pas avoir acheter ce tee-shirt. Du coup j’ai pris c’uis là.

Diantre que cette nouvelle m’emplis de joie. On apprend via une page Wikipedia que la chronic dev team est sur le point de releaser son outil de jailbreaking Greenpois0n en version RC5. La super méga bonne nouvelle qu’est trop du ballon, c’est que l’outil permettra de Jailbreaker tous les iDevice en untethered. C’est à dire sans devoir brancher l’appareil à un ordi à chaque reboot.

Pod2g, membre de la Chronic dev team nous annonce aussi dans un tweet qu’ils travaillent comme des brutes pour lâcher le bébé aussi vite que possible.

???The good point is that because of this (and the fact that Apple fixed the kernel exploit in 4.3), we???re all working back on releasing gp.???

On apprend donc que comme Apple a bouché la faille permettant le jailbreak de 4.2.1 dans les bétas iOS 4.3 il n’y a plus aucune raison d’attendre la release de la dernière version pour balancer greenpois0n. Par ailleurs, il est confirmé que la team prévoit bien de travailler sur une méthode permettant le Jailbreak sous iOS 4.3

Il faut donc s’attendre à une release incessamment sous peu d’un nouveau Greenpo1son, ce qui est plutôt über cool. On se tient au courant.

Via

TVplug, en pres’ en ce moment à la MacWorld est un device vraiment pas con. En fait il choppe sur l’hertzien ce qui traîne comme flux vidéo (en gros la TNT pour nous), comme une télé finalement. Sauf que le bordel est capable d’enregistrer et de streamer des flux live à n’importe quel client (Mac, iPod touch, iPhone, iPad…) directement, sans avoir besoin d’une bécane intermédiaire.

Contrairement à Airvideo, tu peux regarder une vidéo (par exemple un enregistrement) sur iPad sans qu’aucune de tes bécanes ne tourne. Alors oui, on peut, par exemple avec la freebox TV regarder la télé en direct aussi sur iPad, mais c’est pas toutes les chaînes (pas ces connes de chaînes privées par exemple (ET COMMENT JE L’REGARDE MOI MON CONFESSIONS INTIMES ?!!!))

Accessoirement le biniou sert aussi de routeur si t’en as envie.

Bref, sous réserve de prix ce truc me paraît assez intéressant pour les bécanes de ton réseau qui peuvent du coup toutes devenir des télé d’appoint.

Via

Elgato fait ça aussi, et ça coute 249 euros. J’avais cependant jusqu’à toudai, jamais vraiment vu le domaine applicatif du bordel. Maintenant si. Et c’est beauuuuuuuu 🙂 . Mais trop cher.

On a pris des résolutions lors du dernier PMLG et on va essayer de s’y tenir. D’autant plus que j’en connais qui ne sont plus en partiels 🙂 .

Il est pas beau mon nouveau micro ?

Donc je vous préviens à l’avance pour une fois qu’on fait un PMLG dimanche aux alentours de 17 heures 30. Les sujets seront

• Le mac appstore, vos retours, vos craintes, vos envies
• Le cydia store pour mac qui a été annoncé : Pourquoi ? Pour qui ?
• Et ensuite ca partira surement sur le futur iPad et Jobs

Voilà on vous attend nombreux en mauvaise foi et en forme pour le premier de l’année car je te rappelle que si t’es pas d’accord avec nous bah tu peux v’nir le dire en direct. C’est aussi ça la magie du web 🙂 .

D’après une étude menée par Intego (qui je te le rappelle est une boite qui fait des softs Anti-malware) la plupart des menaces qui jouent sur Mac sont des softs qui se font passer pour ce qu’il ne sont pas dans le but d’avoir des droits d’admin.

Qu’il s’agisse d’un crack, d’un écran de veille ou tout autre joyeuseté, dès qu’on te demande un mot de passe admin il faut bien faire gaffe à ce que vous faites et a quel soft tu donnes ces droits. Rappelons qu’une fois ça en poche le soft peut virtuellement faire ce qu’il veut sur ta machine (enregistrer tes saisies puis les transmettre, regarder ou tu surfes ( et là tu flippes hein…. 🙂 ) ou prendre plus simplement le contrôle pour en faire un p’tit zombie que nous appellerons Rob).

En fait, bien souvent, c’est le social engineering qui est utilisé. Il s’agît alors de se faire passer pour une boite ou une chose ou quelqu’un pour taper du mot de passe admin et s’écrier « ON A LES DROITS !!! »

MA technique de « Pop Pop POOOOOooop làààààà pourquoi tu veux mon mot de passe admin toi… » consiste en fait à me renseigner sur un éditeur de soft que je connais pas, et SURTOUT avoir little snitch qui tourne sur toutes mes machines.

Little Snitch est un excellent pare-feu logiciel qui va te dire à chaque première fois qu’un soft décide d’accéder au net : pourquoi, où et par quel biais. Libre à toi ensuite de l’autoriser ou pas… Mais déjà tu limites pas mal les chance de te faire niquer la djeule.

Un autre point que soulève l’étude c’est du côté d’iOS. En fait intego tire la sonette d’alarme sur l’opacité des données transmises par les applications qu’on installe sur nos device.

Encore une fois, mieux vaut se renseigner sur le sérieux d’un éditeur avant de filer ses login facebook, twitter et l’accès à ses contacts à n’importe qui.

Ce qu’il ressort de tout ce bordel, c’est que « Oui d’une manière générale on est plus à l’abri que sur Windows mais il faut être de plus en plus méfiant car les différentes plateforme d’Apple intéressent de plus en plus de monde. » Soyez en conscients bande de foufous des cavernes.

Ca n’est que du bon sens de captain obvious, mais ça fait jamais de mal de le rappeller 🙂 .

Lire l’étude