Chez WIRED se terminent pour l’année et se préparent pour ce qui sera certainement une année 2023 mouvementée. Mais 2022 ne se déroulera pas sans combat.
Cette semaine, suite à une nouvelle vague de chaos sur Twitter, nous avons expliqué exactement pourquoi le public a besoin d’un suivi des vols en temps réel, même si Elon Musk prétend que c’est l’équivalent du doxing. La transparence cruciale offerte par ces données accessibles au public dépasse de loin la valeur de confidentialité limitée que la censure donnerait aux riches et aux puissants du monde. Malheureusement, les menaces de poursuites judiciaires de Musk contre le développeur du tracker @ElonJet ont des effets dissuasifs plus larges.
Pendant ce temps, les pannes d’Internet en Iran – une réponse aux protestations généralisées des droits civiques – sabotent l’économie du pays, selon une nouvelle évaluation du Département d’État américain. En raison des lourdes sanctions imposées aux entités iraniennes, l’impact économique exact des pannes d’Internet à Téhéran est difficile à calculer. Mais les experts conviennent que ce n’est pas bon.
Vous avez peut-être rencontré le Flipper Zero dans une récente vidéo virale TikTok, mais ne croyez pas tout ce que vous voyez. Dhruv Mehrotra de WIRED a mis la main sur l’appareil de la taille d’une paume, qui contient un réseau d’antennes qui vous permettent de copier et de diffuser des signaux à partir de tous types d’appareils, comme les puces RFID, les cartes NFC, etc. Nous avons constaté que même si le Flipper Zero ne peut pas, par exemple, faire couler de l’argent à un guichet automatique, il vous permet de faire beaucoup d’autres choses qui pourraient vous causer des ennuis. Mais surtout, cela vous permet de voir le monde rempli d’ondes radio autour de vous comme jamais auparavant.
Mais ce n’est pas tout. Chaque semaine, nous rassemblons les histoires de sécurité que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.
Entre les longues heures, les coûts inégalés et la montée en puissance d’Uber et de Lyft, la vie d’un chauffeur de taxi à New York est déjà assez difficile. Il semble maintenant que les pirates informatiques russes – et quelques-uns de leurs partenaires entreprenants dans le Queens – essayaient d’obtenir leur propre part des tarifs de ces chauffeurs.
Selon les procureurs, deux hommes du Queens, Daniel Abayev et Peter Leyman, ont travaillé avec des pirates informatiques russes pour accéder au système de répartition des taxis pour l’aéroport JFK de New York. Ils auraient ensuite créé une discussion de groupe où les conducteurs pourraient secrètement payer 10 $ pour éviter la file d’attente parfois longue de plusieurs heures pour se voir attribuer un ramassage – environ un cinquième des passagers forfaitaires de 52 $ paient pour les trajets de l’aéroport vers un autre endroit de New York. L’acte d’accusation contre les deux hommes ne nomme pas les Russes ni ne détaille exactement comment ils ont eu accès au système de répartition de JFK. Mais il note que depuis 2019, Abayev et Leyman auraient comploté pour accéder au système par plusieurs méthodes, notamment en soudoyant quelqu’un pour insérer une clé USB contenant des logiciels malveillants dans l’un des ordinateurs des opérateurs de répartition, obtenant un accès non autorisé à leurs systèmes via Wi- Fi, et voler une de leurs tablettes. “Je sais que le Pentagone est piraté”, a écrit Abayev à ses contacts russes en novembre 2019, selon l’acte d’accusation. “Alors, ne pouvons-nous pas pirater l’industrie du taxi[?]”
Avant la fermeture du système, les procureurs ont déclaré qu’il permettait jusqu’à un millier de sauts de ligne frauduleux par jour pour les conducteurs,
Ce n’est pas un secret que Cyber Command, l’organisation sœur de la NSA la plus centrée sur les cyberattaques, est fréquemment engagée dans la “chasse vers l’avant”, comme l’a décrit le directeur de Cybercom, Paul Nakasone. Cela signifie pirater des pirates étrangers de manière préventive pour perturber leurs opérations, souvent avant un événement comme une élection américaine. Il n’est donc peut-être pas surprenant, comme le rapporte le Washington Post, que Cybercom ait ciblé des pirates informatiques russes et iraniens tout au long des élections de mi-mandat de 2022. On ne sait pas exactement comment ces pirates ont été perturbés, mais un responsable a déclaré au Post que les opérations vont généralement après les outils de base que les pirates utilisent pour fonctionner, y compris leurs ordinateurs, leurs connexions Internet et les logiciels malveillants. Dans certains cas, ce malware étranger est découvert par Cybercom à l’étranger et partagé avec des cibles potentielles aux États-Unis pour le rendre plus facilement détecté.
Alors que le piratage étranger des élections américaines a diminué depuis son apogée en 2016 – lorsque la Russie a piraté le Comité national démocrate, la campagne Clinton et de nombreuses autres cibles – il n’a en aucun cas disparu. La société de cybersécurité Mandiant a rapporté cette semaine que l’agence de renseignement militaire russe, le GRU, semble avoir ciblé des sites Web électoraux avec des attaques par déni de service distribuées lors des élections de mi-mandat, malgré les efforts de Cyber Command.
Lundi, les procureurs fédéraux ont inculpé deux hommes – l’un du Wisconsin, l’autre de Caroline du Nord – pour avoir prétendument participé à un plan d’écrasement qui, sur une période d’une semaine, visait les propriétaires de plus d’une douzaine de caméras de sécurité Ring compromises. Selon l’acte d’accusation, Kya Christian Nelson, 21 ans, et James Thomas Andrew McCarty, 20 ans, ont utilisé les identifiants de connexion des comptes Yahoo divulgués pour accéder aux comptes Ring de personnes à travers le pays. Les accusés auraient ensuite téléphoné dans de faux rapports aux forces de l’ordre, affirmant aux répartiteurs qu’un incident violent se déroulait au domicile de la victime, puis ils ont diffusé en direct la réponse de la police au canular. Dans plusieurs des incidents, les deux hommes se sont moqués des policiers et des victimes qui ont répondu par le microphone de l’appareil Ring, selon l’acte d’accusation.
Nelson, qui s’appelait “ChumLul”, est actuellement incarcéré dans le Kentucky dans une affaire sans rapport. McCarty, qui s’appelait “Aspertaine”, a été arrêté la semaine dernière pour des accusations fédérales déposées dans le district de l’Arizona. Nelson et McCarty sont tous deux accusés d’avoir conspiré pour accéder intentionnellement à des ordinateurs sans autorisation. Nelson a également été accusé de deux chefs d’accès intentionnel à un ordinateur sans autorisation et de deux chefs d’usurpation d’identité aggravée. S’ils sont reconnus coupables, ils risquent chacun jusqu’à cinq ans de prison, Nelson faisant face à sept ans supplémentaires pour les charges supplémentaires.
En mars 2017, Netflix a tweeté un simple message : “L’amour, c’est partager un mot de passe”. Maintenant, cinq ans plus tard, ce sentiment arrive à la fin de sa vie. Selon un rapport du Wall Street Journal cette semaine, le service de streaming prévoit de réprimer le partage de mots de passe au début de 2023. Netflix a testé des moyens d’empêcher les ménages d’Amérique latine de partager des mots de passe tout au long de 2022, et le rapport suggère qu’il est prêt à étendre les mesures. Netflix affirme que plus de 100 millions de téléspectateurs regardent ses émissions de télévision et ses films en utilisant les mots de passe d’autres personnes, et il souhaite convertir ces vues en espèces. “Ne vous y trompez pas, je ne pense pas que les consommateurs vont l’adorer dès le départ”, rapporte le Journal, le co-PDG de Netflix, Ted Sarandos, aux investisseurs plus tôt cette année. Ailleurs, l’Office de la propriété intellectuelle du gouvernement britannique a déclaré qu’il pensait que le partage de mots de passe pour les services de streaming en ligne pourrait enfreindre les lois sur le droit d’auteur. Il est peu probable que quiconque soit jamais poursuivi, cependant.
Le robot domestique Roomba J7 utilise “PrecisionVision Navigation” pour éviter les objets dans votre maison, tels que des piles de vêtements sur le sol ou des piles accidentelles de crottes de chien. Le robot est en partie capable de le faire en utilisant une caméra intégrée et une vision par ordinateur. Cependant, comme l’a rapporté MIT Technology Review cette semaine, les travailleurs de l’économie des petits boulots au Venezuela ont publié en ligne des photos des robots, dont une image d’une femme aux toilettes. Les photos et vidéos ont été capturées par une version de développement du robot J7 en 2020 et partagées avec une startup qui engage des travailleurs pour étiqueter les images, aidant à former des systèmes de vision par ordinateur. Les utilisateurs des machines de développement avaient accepté que leurs données soient partagées. Le fabricant de Roomba iRobot, qui est acheté par Amazon, a déclaré qu’il mettait fin à son contrat avec la startup qui avait divulgué les images et enquêtait sur ce qui s’était passé. Cependant, l’incident met en évidence certains des risques potentiels pour la vie privée avec les vastes ensembles de données qui sont utilisés pour former des applications d’intelligence artificielle.
Tout ce que Kelly Conlon voulait faire, c’était regarder les Rockettes avec la troupe de scouts de sa fille. Mais grâce à un système de reconnaissance faciale géré par Madison Square Garden Entertainment, Conlon a été sommairement expulsée du Radio City Music Hall parce qu’elle a été bannie sans le savoir de la salle. Le problème, selon MSG Entertainment, est que Conlon est avocat dans un cabinet d’avocats qui est actuellement engagé dans un litige contre la société. (Conlon a déclaré qu’elle n’était pas personnellement impliquée dans ce litige.) «Ils connaissaient mon nom avant que je ne le leur dise. Ils connaissaient l’entreprise à laquelle j’étais associé avant que je leur dise. Et ils m’ont dit que je n’étais pas autorisé à être là », a déclaré Conlon à NBC New York. MSG Entertainment, quant à lui, a défendu l’expulsion de l’avocat comme nécessaire pour éviter un “environnement intrinsèquement défavorable”. L’épisode ajoute aux inquiétudes concernant l’utilisation de la technologie de reconnaissance faciale, qui reste tellement sous-réglementée qu’une entreprise peut l’utiliser pour punir ses ennemis. Joyeuses fêtes!
