J’ai toujours pensé que les assistant vocaux ne servaient à rien mais je me suis lourdement trompé c’est une merveille pour Google ou des personnes malintentionnées pour espionner
Il y a peu de temps je me suis retrouvée avec 246 personnes🥶🤯 sur mon Wifi (j'ai même fait des screenshots pour les communiquer aux services de maintenance) suite à un bug. Donc oui pour moi suite à cet incident, je pense que ça pourrait devenir inquiétant car utilisé par des personnes mal intentionnées.
C'est drôle, il y a des gens qui paniquent à l'idée qu'ils sont écoutés chez eux par une enceinte stationnaire sans caméra alors qu'ils n'ont jamais rien reprocher à leurs smartphone avec GPS, caméra, microphone et internet qui est dans leurs poche depuis des années.
C'est pas exactement ça qu'on appelle un man in the middle : Un man in the middle, c'est quand l'intermédiaire se fait passer pour l'autre pour chacun des interlocuteur, et décode chaque message et les ré-encode avec les clefs de l'autre conversation. Ici, c'est du vulgaire sniffing. Edit : Bon, à la lecture d'autres discussion, Il semble qu'il y ait bien Man In The Middle, parce que les communications sont encryptées.
Tu as raison. Lui aussi. Car pour sniffer l'ensemble des paquets en provenance d'un équipement précis du réseau, je dois me faire passer pour le routeur vers qui tous les paquets transiteront.. et donc du MITM. Si j'applique délibérément du sniffing sur ma NIC sans faire du MITM, je ne percevrais que le trafic de ma propre interface et jamais pour l'autre. On peut donc vulgairement dire que c'est du MITM ou du MITM+Sniffing pour être plus précis.
Non mais en principe, l'attaque man in the middle, c'est un truc très spécifique,@@danielbigombe3024, dans lequel Carole intercepte les clefs publiques d'Alice et de Bob, et leur transmet des fausses clefs qui lui appartiennent en fait à elle. Et donc, quand elle reçoit un message d'Alice, elle le décode avec la clef privée de la fausse clef publique de Bob qu'elle a donné à Alice; Et puis elle le ré-encode avec la vraie clef publique de Bob et elle le lui envoie à lui. Et idem dans l'autre sens. fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu#L'attaque_de_l'homme_du_milieu
Ouais mais sur Google home faire une attaque home in the middle c'est super simple rien qu'en coupant le courant le Google home se mets en mode reconfiguration des que le courant revient le temps que le routeur s'allume
C'est trop stylé parce que même quand on est une grosse noob comme moi, les processus sont trop bien expliqués et on comprend clairement, tes le boss bg !
Salut Micode! Depuis que je connais ta chaîne, je ne loupe aucune vidéo, ça rend responsable mais du coup aussi très paranoïaque ! Est-ce que ce serait possible de faire une vidéo, tuto, qui récapitule tous les bons réflexes à avoir pour protège son réseau domestique surtout quand celui ci inclu de la domotique comme Google?
@@REMY.C. Alors c'est une super analyse que tu fais, et tu as raison, du coup je vais changer de mot clef et parler d'angoisse. Les failles sont tellement proches et variées que j'avoue que ça m'angoisse énormément. Je m'occupe de mon papa, 75 ans très geek sur les bords et très connecté mais il ne suis pas toujours les actu et reportages à la Micode ou Sandoz qui permettent de savoir d'où et comment viennent les nouvelles menaces. On passe un temps fou à tout sécuriser... Mais la faille humaine est tellement facile T___T
@@ZouilleLoose je suis tout à fait d'accord avec le mot "angoisse" qui a plusieurs niveaux. Je ne suis pas expert en sécurité, je n'y connais que le strict minimum. Mes proches et connaissances me décrivent de parano et je leur dis toujours ce que je t'ai dit. Ils ont, comme beaucoup de personnes du mal à séparer ces concepts et les dires un peu alarmistes que certains de nous font comme "fais attention à ta CB, utilise des dizaines de mots de passe complexes ou des gestionnaires, ne connecte pas ta maison sans connaissance..." jusqu'au jour où ils viennent me dire "on m'a piraté ma CB, mon compte mail...". Et c'est là qu'ils comprennent que ce n'est pas de la parano mais bel et bien la réalité. La plupart d'entre nous y compris moi ne sommes pas assez futés pour saisir l'ensemble des risques et encore moins s'en protéger mais on peut minimiser ces risques en faisant attention. Comme on dit, prudence est mère de sureté (plus ou moins).
Une chose me chiffonne dans cette histoire, c'est la partie de l'attaque du MOTM...pour que ce soit possible normalement (pour que les requêtes soient lisibles en clair) il faut pouvoir installer un certificat racine personnel sur le google home qui va permettre de faire croire au périphérique que la requête est safe via le certificat auto-généré et lire la requête, un proxy ou une écoute réseau ne sert a rien si ce n'est voir des requêtes HTTPS encaspulées. Ou alors le google home n'est pas HSTS (permet d'ignorer une erreur de certificat) mais j'ai un gros doute, ça serait vrmt une giga bourde. Soit il manque un détail dans l'explication soit la véritable méthode d'écoute n'a pas été révélée.
Rooté avec Magisk pour en effet faire valider les certs de son proxy mitm + il a utilisé Frida, qui permet de patcher les applis android "facilement" pour (entre autre) enlever le certificate pinning et faire accepter un peu ce qu'on veut.
Si j'ai bien compris, il a renvoyé la même requête qui était pour son Chromecast vers la Home et ça a marché, la requête à pas été touchée d'après moi donc ça n'empêche pas la home de la déchiffrer vu que le certificat doit être le même
@@Quent1nB du coup ca n'a plus aucun sens... n'importe quel appareil auquel on peut accéder physiquement et apporter des modifications est "hackable". Ici, ce que je ne comprends pas c'est qu'une requête https peut être interceptée MAIS si on veut la déchiffrer et l'adresser ensuite, il faut un certificat racine perso ds l'appareil et ensuite on peut se substituer au service de façon transparente sinon le HSTS l'en empêche, le fait de laisser une application se connecter sur des services dont le certificat est invalide est inimaginable pour Google, il y a 10 ou 15 ans ok ms mnt plus aucune application ne l'accepte. Vrmt c'est bizarre d'un point de vue technique.
@@shinsen26 non pas en l'état, pour rejouer une requête il faut se substituer au service hors tu ne peux le faire que si tu installe un certificat racine sur l'appareil, c'est tout le principe de HTTPS. J'ai du mal a croire qu'il ne s'agisse que de requêtes GET sans structure wsdl soap/json/xml peut importe... juste une requête avec des paramètres en url mdrrrr heuuu bizarre pr Google non? De plus pour la rejouer on se retrouve avec ce que j'explique précédemment. C'est bizarre ce truc, il y a qqc qui manque ds l'explication
Merci pour cette vidéo ! Juste une petite remarque, est-il possible de supprimer les "hey Google" en vocal pour éviter de déclencher les appareils aux alentours ? Merci d'avance !
Concernant les routeurs mal configurés je savais déjà que c'est pas la panacée pour ceux des opérateurs français, mais en plus un soir j'ai connecté mon vieux disque dur USB sur le port USB de mon routeur Bouygues, j'ai pu accéder au disque via le réseau, super cool chouette je me dis je vais pouvoir en faire un NAS, suffira que j'aille regarder comment régler la box et récupérer l'IP fixe pour y accéder, et là j'éteins mon pc et me couche, 10 minutes plus tard j'entends le plateau s'emballer ( vvvvzzzz vvvzz vvvvv vzzzz vvzz) et les têtes de lecture bouger (krrrrekk ker ker ker kkkrrreeekkk), je l'ai de suite éteint et plus jamais branché au routeur. Je pense qu'il y'avait carrément quelqu'un qui a dû sniffer mon disque depuis la Chine ou la Russie qui s'amusait à consulter mes fichiers.
@@krynnkrynn2521 Pourquoi il aurait besoin d'indexer les fichiers, le disque a sa propre table d'allocation des fichiers , il est formaté en NTFS, normalement le routeur n'a pas besoin de faire tourner le plateau pendant longtemps, juste à lire la partie concernant la table d'allocation des fichiers
Faut pas non plus tomber dans la parano. Nos box imposées en France ont cet avantage: nos PC n'ont pas d'ip sur le réseau, sauf à se mettre en bridge. Tout est natté. Nous avons dans nos systèmes et antivirus des fonctionnalités actives qui n'ont pour la grande majorité des français aucun intérêt. Autant je préfère avoir mon routeur, autant je suis content que mes parents n'aient pas à avoir le leur...
bonjour, je sais que c'est spécifique comme demande, mais justement je pense qu'il y a une "demande" concernant cette connaissance en particulier. serait-il possible de vous voir faire une vidéo expliquant l'ampleur de la tâche réalisée par youtube en traitant la quantité galactique de vidéos qui y sont hébergées? Et d'expliquer à quel point monter une alternative, même à échelle réduite (par exemple en réduisant la quantité de vidéos à la seule sphère francophone, pourquoi pas?) demanderai des ressources? On est de plus en plus à se plaindre de l'évolution en marche arrière de la plateforme, et je pense que ça ferai du bien à tout le monde de débunker tant ce que croient ceux qui pensent qu'une alternative ne sera jamais possible que ceux qui pensent que des alternatives viables sont déjà prêtes.
Bonjour, Qqn a déjà fait une vidéo montrant les tera byte que reçoit YT par minute et expliquant que c'est compliqué de faire une alternative aussi grosse et expliquant aussi que c'est de pmus en plus compliqué pour YT de tout garder (vu la place serveur que cela prend). Le vidéaste avait également parlé d'une petite alternative qui peut-être remplacerait. Je ne sais plus du tout où j'ai vu ça 🤔 J'ai en tête Hardisk mais pas du toiut sûr 😅
J’adore votre chaîne, je suis loin d’être un expert en informatique mais je suis super curieux et je trouve vos infos tellement intéressantes. Ça donne envie de s’y mettre 🥴😃
quand tu parle prime offerte en échange faille, peux être que tu peux faire une vidéo sur les primes qu'offre les sociétés en échance de découverte de faille ?
écouter oui, mais , en dehors des requetes "ok google" qui doivent transiter par le réseau pour être traitées par les serveurs de google et obtenir une réponse, le reste n'est pas sensé être enregistré quelque part ou se balader sur le réseau.
@@ExoDarknesss Oui, faut toujours tenter d'avoir le plus de vision sur ce qu'on ne peut pas controler. Etre conscient que les infos sont captées c'est une chose, savoir ce qu'elles deviennent en est une autre, je suis d'accord
0:11 Ben en vrai, ça fait longtemps que la réponse est oui. Je me souviens d'un reportage où témoignait une personne sous payée (pays pauvre) pour vérifier si le système avait correctement interprété des phrases des utilisateurs. Et donc, dans le lot, y'avait des extraits de gens conversant entre eux, et non avec la machine.
Oui mais toute les enceinte font ça enfaîte c'est ça le Pire et les assistant smartphone pareille et ceux tous il y en a pas un qui enrgistre Pas des conversation pour être analyser par des humains.
J'ai essayé de rebrancher mon Google home y'a quelques jours et je tombe sur cette vidéo... je crois qu'il m'écoute! Non j'déconne il fonctionne plus , plus moyen de le capter sur mon appli. Grâce a l'obsolescence programmé je suis à l'abris des oreilles indiscrètes!
Est-ce que Google Home enregistre et utilise ce qu’il entend: la réponse se trouve dans les conditions d’utilisation. Tous les petits boutons ok sur lesquels on clique pour utiliser le produit sans lire à quoi ça correspond. Est ce que quelqu’un peut avoir accès à ce que notre Google home enregistre et entend: Tout ce qui est en lien avec internet est vulnérable et peut être hacké. Même les caméras de sécurité d’une maison, ou d’un ordinateur. Les micros de télévision, de téléphone et d’ordinateur. Tout tout tout.
J'aime bien le concept de décompte en fin de vidéo au moment de la liaison mais j'estime que tu doit perdre des likes vu qu'on clique.. Développement profond mais je suis pas là pour en faire un dissertation. J'adore la tech et je commence à plongé dedans, continu comme ça tu es une un vrai penseur.
toujours pas fan des titres aguicheurs... quand je regarde les vidéos je suis tellement plongé dans le sujet que j'en oublie cet aspect négatif de la chaîne mais je suis vite ramené à la réalité lorsque la vidéo est terminée ou que je met pause. je pense que vous pouvez vous passer de ce genre de titres car les sujets sont vraiment passionnants et ramenerons dans tout les cas "des vues" sur le long terme peut-être, mais bon, j'ai quand même regardé toute la vidéo et mit un like :) (un abonné lambda)
Tout le monde fait ça sur UA-cam en général et pour le coup le titre est plutôt accurate sachant qu'un hacker a bien trouvé une sacré faille sur les Google Home
Un test simple : parlez à côté de votre smartphone en prononçant clairement le nom d'une ville peu connue. Ouvrez Google maps, et tapez les premières lettres de la ville. Hop elle apparait dans les premiers résultats, contre toute probabilité.
Refais le test mais au lieu de taper les trois premières letrres de la villes que tu as dites, tapes les 3 premières lettes d’une autre ville à laquelle tu penses. Magique.
Après bon... Pour réussir à faire ça il faut déjà d'abord pouvoir accéder au compte google et au réseau wifi, puis suffit que la personne aille dans ses routine et elle peut voir cette routine inconnue et donc prévenir du risque. En bref il faut que ce soit très ciblé donc c'est pas vraiment un problème à échelle individuelle.
salut, Apres 2 ans d'utilisation de alexa je décidé de changer un peux dans le système en rajoutant un petit relais de 5v dans alexa en faite ça sert a couper le micro physiquement en commandant par un relais connecte ...
MICODE n'a toujours pas balancé la partie N⁰2 de sa video sur sa page (sur le hard drive acheté sur leboncoin). Ça serait bien qu'il actualise sa page !!!
Moi je me suis rendu compte que il est assez facile de changer le mot de passe wifi de quelqu'un juste en connaissant son nom de famille et numéro de fixe et ça juste en appelant le sav du fournisseur, testé et approuvé chez SFR. Alors pour le coup c'était pour rendre service mais a aucun moment on ma demandé mon nom a aucun moment on ma demandé de passé au téléphone la personne titulaire du compte quand j'ai appeler je me suis dit jamais il voudront changer le mot de passe suis un étranger.... Et bien c'est passé comme une lettre a la poste comment j'ai fait ? juste en disant une vérité sur une situation je vais pas détaillé ici mais ça tiens en quelques phrases. Et j'ai pu choisir le nouveau mots de passe du wifi. donc en soit c'est pas compliqué d'obtenir le mots de passe wifi
Salut Micode, d'abord merci pour ton travail toujours passionnant. Je me demandais si il était possible que Google patch le problème de google home tout en laissant la possibilité à Google de continuer à exploiter le bug? Merci et encore bravo
En même temps, à l'instar du rhizome chez les plantes, plus tu vas connecter de trucs entre eux, plus le risque de failles est important. On sacrifie une partie de sécurité, au nom de la praticité et même si c'est bête, c'est comme ça.
0:20 "Promis, promis..." Le peuple n'est pas armé pour se défendre contre ça. Il cédera encore et toujours dans la transaction "confort contre concession". Nul n'est dupe de l'issue et les générations futures qui se demanderons "comment en sommes nous arrivées là" aurons tout autant les mêmes travers et répéterons les mêmes erreurs.
Tout dépend de quel appareil tu utilises, du système de domotique, de l’assistant utilisé et du réseau. Il y a des principes de sécurité de base à suivre et il n’y aura pas de problème. Utilisé Google home et Alexa c’est comme laisser sa clé sous le paillasson.
@@204Dj oui c'est sûr mais avoir du connecté pour tout et n'importe quoi reste quand-même plus risqué pour pas tellement de features ajoutées. Pour la musique j'ai une prise jack, pour la lumière j'ai un interrupteur, pour la tv j'ai une télécommande infrarouge, etc... Ça marche pareil et y'a 0 risque d'intrusion par là
Par contre faut un peu plus approfondir. Ouvrir une porte de garage avec google home ça ne se fait pas aussi simplement que ça. L'appli google home demande un code pin que l'utilisateur aura paramètré pour chaque commande d'ouverture
Bonjour ! J’ai une question du coup ! Le hacker il s’appelle lui même pour utiliser le Home comme mouchard, ok mais du coup son numéro est enregistré donc traçable ? 6:30
Avec un bon PC et les programmes qui vont avec, je me rappelles il y a une dizaine d'années dans les squatts, il suffisait d'1 a 2 heures pour cracker un code wifi..
Quand je regarde cette vidéo, mon appli Google Home se déclenche toute seule... Visiblement, j'ai le même timbre de voix que ce youtubeur (vu qu'à un moment il prononce 'hey google') :)
Je ne suis pas prêt d'avoir ce type de produit chez moi C'est triste parce que quand j'étais minot, je rêvais devant GITS en me disant qu'un jour j'aurai dans ma maison tout plein de trucs connectés....
Votre chaîne est un paradis pour ce qui cherchent la vulgarisation de l'informatique. Merci pour vos efforts.
Mais c'était sûr en fait !!!
Jeanne au secours !!!
C'ÉTAIT SUUUUR! !!!
ON APPELLE LES HENDEKS
Bam Bam Bam le bureau
@@l.9.9.l est-ce qu'on peut dire que sardoche est bureau-phobe ? 😐😐
J'apprécie vraiment cette chaine. Le format est top et on a toujours plein de trucs a apprendre. Merci
Mais grave j'adore ! Et le profil des invités sont très intéressants voir même inspirant :)
J’ai toujours pensé que les assistant vocaux ne servaient à rien mais je me suis lourdement trompé c’est une merveille pour Google ou des personnes malintentionnées pour espionner
Il y a peu de temps je me suis retrouvée avec 246 personnes🥶🤯 sur mon Wifi (j'ai même fait des screenshots pour les communiquer aux services de maintenance) suite à un bug. Donc oui pour moi suite à cet incident, je pense que ça pourrait devenir inquiétant car utilisé par des personnes mal intentionnées.
C'est drôle, il y a des gens qui paniquent à l'idée qu'ils sont écoutés chez eux par une enceinte stationnaire sans caméra alors qu'ils n'ont jamais rien reprocher à leurs smartphone avec GPS, caméra, microphone et internet qui est dans leurs poche depuis des années.
Voire télé même. ..
Oh yessss vous avez upgradé votre manière de vous incruster sur le décor ! adieu les fringes vertes
Un max de soutiens pour les projets de divulgation de ce genre 🇨🇵🎉
C'est trop bien qu'on ait les explications détaillées. Génial !
Un Underscore par jour, le bonheur
C'est pas exactement ça qu'on appelle un man in the middle : Un man in the middle, c'est quand l'intermédiaire se fait passer pour l'autre pour chacun des interlocuteur, et décode chaque message et les ré-encode avec les clefs de l'autre conversation. Ici, c'est du vulgaire sniffing.
Edit : Bon, à la lecture d'autres discussion, Il semble qu'il y ait bien Man In The Middle, parce que les communications sont encryptées.
Tu as raison. Lui aussi. Car pour sniffer l'ensemble des paquets en provenance d'un équipement précis du réseau, je dois me faire passer pour le routeur vers qui tous les paquets transiteront.. et donc du MITM. Si j'applique délibérément du sniffing sur ma NIC sans faire du MITM, je ne percevrais que le trafic de ma propre interface et jamais pour l'autre. On peut donc vulgairement dire que c'est du MITM ou du MITM+Sniffing pour être plus précis.
nan pour sniffer il suffit d'acheter de la poudre
Non mais en principe, l'attaque man in the middle, c'est un truc très spécifique,@@danielbigombe3024, dans lequel Carole intercepte les clefs publiques d'Alice et de Bob, et leur transmet des fausses clefs qui lui appartiennent en fait à elle. Et donc, quand elle reçoit un message d'Alice, elle le décode avec la clef privée de la fausse clef publique de Bob qu'elle a donné à Alice; Et puis elle le ré-encode avec la vraie clef publique de Bob et elle le lui envoie à lui. Et idem dans l'autre sens.
fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu#L'attaque_de_l'homme_du_milieu
@@danielbigombe3024 moi j ai snifer des paquets en provenance de Colombie c estait de la cocaïne! Bon Ok je sort
@@falmircamion3534Non, ce que tu cites c’est un exemple de MITM.
Ouais mais sur Google home faire une attaque home in the middle c'est super simple rien qu'en coupant le courant le Google home se mets en mode reconfiguration des que le courant revient le temps que le routeur s'allume
C'est trop stylé parce que même quand on est une grosse noob comme moi, les processus sont trop bien expliqués et on comprend clairement, tes le boss bg !
Salut Micode!
Depuis que je connais ta chaîne, je ne loupe aucune vidéo, ça rend responsable mais du coup aussi très paranoïaque !
Est-ce que ce serait possible de faire une vidéo, tuto, qui récapitule tous les bons réflexes à avoir pour protège son réseau domestique surtout quand celui ci inclu de la domotique comme Google?
C'est vrai que ce serait u'e bonne idée, pour expliquer aux anciens par exemple 🙏🙏🙏
au pire eviter ce genre d objet sa vus sert a rien a part vous assiste
Ça ne te rend pas parano mais conscient des risques. Le parano invente, là tes yeux sont ouverts sur la réalité des technos et risques.
@@REMY.C. Alors c'est une super analyse que tu fais, et tu as raison, du coup je vais changer de mot clef et parler d'angoisse. Les failles sont tellement proches et variées que j'avoue que ça m'angoisse énormément.
Je m'occupe de mon papa, 75 ans très geek sur les bords et très connecté mais il ne suis pas toujours les actu et reportages à la Micode ou Sandoz qui permettent de savoir d'où et comment viennent les nouvelles menaces.
On passe un temps fou à tout sécuriser... Mais la faille humaine est tellement facile T___T
@@ZouilleLoose je suis tout à fait d'accord avec le mot "angoisse" qui a plusieurs niveaux. Je ne suis pas expert en sécurité, je n'y connais que le strict minimum. Mes proches et connaissances me décrivent de parano et je leur dis toujours ce que je t'ai dit. Ils ont, comme beaucoup de personnes du mal à séparer ces concepts et les dires un peu alarmistes que certains de nous font comme "fais attention à ta CB, utilise des dizaines de mots de passe complexes ou des gestionnaires, ne connecte pas ta maison sans connaissance..." jusqu'au jour où ils viennent me dire "on m'a piraté ma CB, mon compte mail...". Et c'est là qu'ils comprennent que ce n'est pas de la parano mais bel et bien la réalité. La plupart d'entre nous y compris moi ne sommes pas assez futés pour saisir l'ensemble des risques et encore moins s'en protéger mais on peut minimiser ces risques en faisant attention. Comme on dit, prudence est mère de sureté (plus ou moins).
Salut Underscore votre contenu est incroyable et Micode t'es incroyable
Une chose me chiffonne dans cette histoire, c'est la partie de l'attaque du MOTM...pour que ce soit possible normalement (pour que les requêtes soient lisibles en clair) il faut pouvoir installer un certificat racine personnel sur le google home qui va permettre de faire croire au périphérique que la requête est safe via le certificat auto-généré et lire la requête, un proxy ou une écoute réseau ne sert a rien si ce n'est voir des requêtes HTTPS encaspulées. Ou alors le google home n'est pas HSTS (permet d'ignorer une erreur de certificat) mais j'ai un gros doute, ça serait vrmt une giga bourde. Soit il manque un détail dans l'explication soit la véritable méthode d'écoute n'a pas été révélée.
Rooté avec Magisk pour en effet faire valider les certs de son proxy mitm + il a utilisé Frida, qui permet de patcher les applis android "facilement" pour (entre autre) enlever le certificate pinning et faire accepter un peu ce qu'on veut.
Si j'ai bien compris, il a renvoyé la même requête qui était pour son Chromecast vers la Home et ça a marché, la requête à pas été touchée d'après moi donc ça n'empêche pas la home de la déchiffrer vu que le certificat doit être le même
La partie MITM a été utilisée uniquement pour l analyse, une fois qu'il a compris les requêtes, il me semble qu'il n en a plus besoin
@@Quent1nB du coup ca n'a plus aucun sens... n'importe quel appareil auquel on peut accéder physiquement et apporter des modifications est "hackable". Ici, ce que je ne comprends pas c'est qu'une requête https peut être interceptée MAIS si on veut la déchiffrer et l'adresser ensuite, il faut un certificat racine perso ds l'appareil et ensuite on peut se substituer au service de façon transparente sinon le HSTS l'en empêche, le fait de laisser une application se connecter sur des services dont le certificat est invalide est inimaginable pour Google, il y a 10 ou 15 ans ok ms mnt plus aucune application ne l'accepte. Vrmt c'est bizarre d'un point de vue technique.
@@shinsen26 non pas en l'état, pour rejouer une requête il faut se substituer au service hors tu ne peux le faire que si tu installe un certificat racine sur l'appareil, c'est tout le principe de HTTPS. J'ai du mal a croire qu'il ne s'agisse que de requêtes GET sans structure wsdl soap/json/xml peut importe... juste une requête avec des paramètres en url mdrrrr heuuu bizarre pr Google non? De plus pour la rejouer on se retrouve avec ce que j'explique précédemment. C'est bizarre ce truc, il y a qqc qui manque ds l'explication
Merci pour cette vidéo !
Juste une petite remarque, est-il possible de supprimer les "hey Google" en vocal pour éviter de déclencher les appareils aux alentours ? Merci d'avance !
Oui, un peu compliqué mais oui possible évidemment.
Concernant les routeurs mal configurés je savais déjà que c'est pas la panacée pour ceux des opérateurs français, mais en plus un soir j'ai connecté mon vieux disque dur USB sur le port USB de mon routeur Bouygues, j'ai pu accéder au disque via le réseau, super cool chouette je me dis je vais pouvoir en faire un NAS, suffira que j'aille regarder comment régler la box et récupérer l'IP fixe pour y accéder, et là j'éteins mon pc et me couche, 10 minutes plus tard j'entends le plateau s'emballer ( vvvvzzzz vvvzz vvvvv vzzzz vvzz) et les têtes de lecture bouger (krrrrekk ker ker ker kkkrrreeekkk), je l'ai de suite éteint et plus jamais branché au routeur. Je pense qu'il y'avait carrément quelqu'un qui a dû sniffer mon disque depuis la Chine ou la Russie qui s'amusait à consulter mes fichiers.
C’est possible. Mais ça peux aussi être le routeur qui index les fichiers ou autre. Ce n’est pas forcément un hack. Mais ça reste possible.
@@krynnkrynn2521 Pourquoi il aurait besoin d'indexer les fichiers, le disque a sa propre table d'allocation des fichiers , il est formaté en NTFS, normalement le routeur n'a pas besoin de faire tourner le plateau pendant longtemps, juste à lire la partie concernant la table d'allocation des fichiers
Faut pas non plus tomber dans la parano. Nos box imposées en France ont cet avantage: nos PC n'ont pas d'ip sur le réseau, sauf à se mettre en bridge. Tout est natté. Nous avons dans nos systèmes et antivirus des fonctionnalités actives qui n'ont pour la grande majorité des français aucun intérêt. Autant je préfère avoir mon routeur, autant je suis content que mes parents n'aient pas à avoir le leur...
Incroyable cette chaine, merci micode !
Par contre quand j'écoute sur mon téléphone et que tu dis "ok google" tu as tellement de pouvoir, l'autre il réagit.
j'avoue que 107K euros ca parait beaucoup mais quand tu compares ça à google et à la gravité du truc qu'il a trouvé ils auraient pu lacher plus mdr
Micode 2023 c est ton année mec !!! En revanche cette vidéo a déclenché 4 fois mon ok google
bonjour, je sais que c'est spécifique comme demande, mais justement je pense qu'il y a une "demande" concernant cette connaissance en particulier.
serait-il possible de vous voir faire une vidéo expliquant l'ampleur de la tâche réalisée par youtube en traitant la quantité galactique de vidéos qui y sont hébergées? Et d'expliquer à quel point monter une alternative, même à échelle réduite (par exemple en réduisant la quantité de vidéos à la seule sphère francophone, pourquoi pas?) demanderai des ressources?
On est de plus en plus à se plaindre de l'évolution en marche arrière de la plateforme, et je pense que ça ferai du bien à tout le monde de débunker tant ce que croient ceux qui pensent qu'une alternative ne sera jamais possible que ceux qui pensent que des alternatives viables sont déjà prêtes.
Bonjour,
Qqn a déjà fait une vidéo montrant les tera byte que reçoit YT par minute et expliquant que c'est compliqué de faire une alternative aussi grosse et expliquant aussi que c'est de pmus en plus compliqué pour YT de tout garder (vu la place serveur que cela prend).
Le vidéaste avait également parlé d'une petite alternative qui peut-être remplacerait.
Je ne sais plus du tout où j'ai vu ça 🤔 J'ai en tête Hardisk mais pas du toiut sûr 😅
Et tu une petite sœur aussi ou quoi ???
Coucou les mais, merci pour la publicité gratuite ;) à 6 minutes ;) C'est moi qui l'ai fait 😂...Vraiment top vos chaines UA-cam.
J’adore votre chaîne, je suis loin d’être un expert en informatique mais je suis super curieux et je trouve vos infos tellement intéressantes. Ça donne envie de s’y mettre 🥴😃
Votre chaîne est excellente. Je viens du Venezuela et avec vos vidéos j'apprends et je pratique mon français. Salutations!
quand tu parle prime offerte en échange faille,
peux être que tu peux faire une vidéo sur les primes qu'offre les sociétés en échance de découverte de faille ?
Ce serait bien de mettre les sources en description svp
Non mais déjà... pour que le Google home puisse réagir à "hey google", faut bien qu'il écoute en permanence....
Y a pas besoin de réfléchir loin
Faudrait peut être réfléchir un peu plus loin justement.
Faut se renseigner un peu sur le fonctionnement réel d'un Google home.
écouter oui, mais , en dehors des requetes "ok google" qui doivent transiter par le réseau pour être traitées par les serveurs de google et obtenir une réponse, le reste n'est pas sensé être enregistré quelque part ou se balader sur le réseau.
@@ExoDarknesss Oui, faut toujours tenter d'avoir le plus de vision sur ce qu'on ne peut pas controler. Etre conscient que les infos sont captées c'est une chose, savoir ce qu'elles deviennent en est une autre, je suis d'accord
Merci pour tous t'es vraiment le meilleurs avec une grande qualité de vidéo
0:11 Ben en vrai, ça fait longtemps que la réponse est oui. Je me souviens d'un reportage où témoignait une personne sous payée (pays pauvre) pour vérifier si le système avait correctement interprété des phrases des utilisateurs. Et donc, dans le lot, y'avait des extraits de gens conversant entre eux, et non avec la machine.
Oui mais toute les enceinte font ça enfaîte c'est ça le Pire et les assistant smartphone pareille et ceux tous il y en a pas un qui enrgistre Pas des conversation pour être analyser par des humains.
@@Niko-vy5gg Bien pour ça que je suis complètement contre avoir une de ses merdes chez moi. ^^
Mon google assistant qui se réveil quand Micode a dit "Hey Google" 💀
J'ai essayé de rebrancher mon Google home y'a quelques jours et je tombe sur cette vidéo... je crois qu'il m'écoute! Non j'déconne il fonctionne plus , plus moyen de le capter sur mon appli. Grâce a l'obsolescence programmé je suis à l'abris des oreilles indiscrètes!
Est-ce que Google Home enregistre et utilise ce qu’il entend: la réponse se trouve dans les conditions d’utilisation. Tous les petits boutons ok sur lesquels on clique pour utiliser le produit sans lire à quoi ça correspond.
Est ce que quelqu’un peut avoir accès à ce que notre Google home enregistre et entend: Tout ce qui est en lien avec internet est vulnérable et peut être hacké. Même les caméras de sécurité d’une maison, ou d’un ordinateur. Les micros de télévision, de téléphone et d’ordinateur. Tout tout tout.
J'aime bien le concept de décompte en fin de vidéo au moment de la liaison mais j'estime que tu doit perdre des likes vu qu'on clique.. Développement profond mais je suis pas là pour en faire un dissertation.
J'adore la tech et je commence à plongé dedans, continu comme ça tu es une un vrai penseur.
Moi je trouve que c'est une belle somme comparé a beaucoup d'entreprise qui attaque direct, c'est un beau geste !
Bonne vidéo ! Je me souviens que Nicolas de @TheLinuxEXP avait fait une vidéo sur les dangers des smart homes. Ce serait cool un underscore avec lui !
C'est tellement simple cette faille.
toujours pas fan des titres aguicheurs... quand je regarde les vidéos je suis tellement plongé dans le sujet que j'en oublie cet aspect négatif de la chaîne mais je suis vite ramené à la réalité lorsque la vidéo est terminée ou que je met pause. je pense que vous pouvez vous passer de ce genre de titres car les sujets sont vraiment passionnants et ramenerons dans tout les cas "des vues" sur le long terme peut-être, mais bon, j'ai quand même regardé toute la vidéo et mit un like :)
(un abonné lambda)
Tout le monde fait ça sur UA-cam en général et pour le coup le titre est plutôt accurate sachant qu'un hacker a bien trouvé une sacré faille sur les Google Home
@@masterofshadoww1546 "est plutôt juste" "est exact" "est plutôt pertinent"
@@malarea8329 J’avais plus l’équivalent en français mdrr merci
l'argent l'argent l'argent
@@masterofshadoww1546 c est grave ....les jeunes et l anglicisme à outrance ....
Un test simple : parlez à côté de votre smartphone en prononçant clairement le nom d'une ville peu connue.
Ouvrez Google maps, et tapez les premières lettres de la ville.
Hop elle apparait dans les premiers résultats, contre toute probabilité.
Refais le test mais au lieu de taper les trois premières letrres de la villes que tu as dites, tapes les 3 premières lettes d’une autre ville à laquelle tu penses. Magique.
Je n'y comprends absolument rien, mais je trouve ça passionnant
Evite de dire ok Google ou en parler ca me le declenche a chaque fois sur le tel 😂
Est-ce que la télécommande tv uhd de orange fait de même du coup?
car il y a un système vocal avec micro?
c'est pas bon tout cela.
Après bon... Pour réussir à faire ça il faut déjà d'abord pouvoir accéder au compte google et au réseau wifi, puis suffit que la personne aille dans ses routine et elle peut voir cette routine inconnue et donc prévenir du risque. En bref il faut que ce soit très ciblé donc c'est pas vraiment un problème à échelle individuelle.
Avec un i phone aussi!!! L’ors d’une discution sur un produit, les publicité concernant ce produit apparaissent sur Fb et you tube 😡
Quand tu as dis "hey Google", mon enceinte s'est activée...
Bon bah ça me conforte dans l'idée de ne jamais acheter ce genre de home assistant.
A bas la domotique aussi au passage
Il serait intéressant de faire le même genre de test sur les tv connectée :-)
Ça a déjà été prouvé avec la fameuse question à Alexa, en lui demandant pour qui elle travaille.
Super intéressant 😮
Et ce n’est que le début. Google développe déjà des robots qui détectent des mouches qui vont sur des cadavres, puis après sur les tartines.
❓❓❓🤔😭
salut,
Apres 2 ans d'utilisation de alexa je décidé de changer un peux dans le système en rajoutant un petit relais de 5v dans alexa en faite ça sert a couper le micro physiquement en commandant par un relais connecte ...
La nana a côté qui fait semblant de comprendre mais qui dans son attitude fait paraître l'inverse
Bravo pour ta vidéo
Petite question : pour appeler, il doit y avoir un téléphone connecté non ?
Le patinage est ma passion
MICODE n'a toujours pas balancé la partie N⁰2 de sa video sur sa page (sur le hard drive acheté sur leboncoin). Ça serait bien qu'il actualise sa page !!!
Bonjour, est ce le même principe avec nos smartphones ? Merci
c'est vrai que la primes est pas hyper haute mais c'est cadeau ils lui devaient rien en soit
La CIA, la DGSE et autres entrain d'écouter l'équipe discuter de leurs techniques d'écoutes : 😶🌫️😶🌫️😶🌫️
Passionnant et flippant à la fois 🤔
Moi je me suis rendu compte que il est assez facile de changer le mot de passe wifi de quelqu'un juste en connaissant son nom de famille et numéro de fixe et ça juste en appelant le sav du fournisseur, testé et approuvé chez SFR. Alors pour le coup c'était pour rendre service mais a aucun moment on ma demandé mon nom a aucun moment on ma demandé de passé au téléphone la personne titulaire du compte quand j'ai appeler je me suis dit jamais il voudront changer le mot de passe suis un étranger.... Et bien c'est passé comme une lettre a la poste comment j'ai fait ? juste en disant une vérité sur une situation je vais pas détaillé ici mais ça tiens en quelques phrases. Et j'ai pu choisir le nouveau mots de passe du wifi. donc en soit c'est pas compliqué d'obtenir le mots de passe wifi
C’est pour ça qu’il ne faut jamais utilisé les routeurs des fournisseurs
C'est dommage de ne pas avoir les sources ! :)
Votre téléphone fait de même les enfants !
Salut Micode, d'abord merci pour ton travail toujours passionnant. Je me demandais si il était possible que Google patch le problème de google home tout en laissant la possibilité à Google de continuer à exploiter le bug? Merci et encore bravo
J'adore vos vidéos ! Continuez comme ça les bichettes
C'est marrant comme tout ces hackeurs ont vraiment la tête de l'emploi, ils n'ont jamais le faciès de Dolph Lungren ou d'Aleksandr Karelin.
D'où l'intérêt de pouvoir faire de la domotique en local, sans passer par internet et les serveurs des grosses entreprises. 😉
Salut belle enquête, merci
Je kiff ce que vous faite, c'est trop bien et instructif Underscore! Merci
Underscore en tendances que du kif
Il faut qu'on puisse contrôler les autres comptes Google connecter
faire sa video sur le travaille d'un autre cest vraiment grave le pro .EXE mdr
De toutes façons on a tous un smartphone, on peut se faire écouter n'importe quand
La DGSI s'en font un plaisir :)
Il a dit le mot magique 😮 ma google ecoute ma télé 😨
on m'a proposé du google home quasi gratuit : MAIS NON !! Jamais ! pas d'espion aussi grossier dans la maison
nice, ca nous dis que potentiellement les objets connectes qui crees un reseau sont sensibles question securite.
En même temps, à l'instar du rhizome chez les plantes, plus tu vas connecter de trucs entre eux, plus le risque de failles est important. On sacrifie une partie de sécurité, au nom de la praticité et même si c'est bête, c'est comme ça.
Pas de surprise, la NSA Américaine exige l'accès a ces produits connectés. Les chinois font pareil!
Les tendaaaaaaaances Micode !
Force à tout les Google Home qui sont parti à la déchetterie, (sinon la vidéo TROP BIEN comme d'hab xD)
Il y a des composants à récupérer sur ces trucs? Matrice de micros..?
Domotique hyper importante, limite vitale pour certaines personnes en situation de handicap.
Et malheureusement, voilà...
0:20 "Promis, promis..."
Le peuple n'est pas armé pour se défendre contre ça. Il cédera encore et toujours dans la transaction "confort contre concession". Nul n'est dupe de l'issue et les générations futures qui se demanderons "comment en sommes nous arrivées là" aurons tout autant les mêmes travers et répéterons les mêmes erreurs.
Le naïf voit qu un assistant vocale...
Salut je pense qu'il faut faire comme et avoir du apple non ?
C'est bien pour ça que je veux pas mettre d'appareils domotique connectés dans ma maison ^^
Tout dépend de quel appareil tu utilises, du système de domotique, de l’assistant utilisé et du réseau. Il y a des principes de sécurité de base à suivre et il n’y aura pas de problème. Utilisé Google home et Alexa c’est comme laisser sa clé sous le paillasson.
@@204Dj oui c'est sûr mais avoir du connecté pour tout et n'importe quoi reste quand-même plus risqué pour pas tellement de features ajoutées. Pour la musique j'ai une prise jack, pour la lumière j'ai un interrupteur, pour la tv j'ai une télécommande infrarouge, etc... Ça marche pareil et y'a 0 risque d'intrusion par là
Houlalala... Comment se protéger !?
J'ai justement une routine qui se déclenche sans avoir été programmé toutes les nuits depuis 3 semaines !...
Par contre faut un peu plus approfondir. Ouvrir une porte de garage avec google home ça ne se fait pas aussi simplement que ça. L'appli google home demande un code pin que l'utilisateur aura paramètré pour chaque commande d'ouverture
Surprenant. Ça veux dire que si on est appelé par 1 ami sur Google home on peut être pirate
Bonjour ! J’ai une question du coup !
Le hacker il s’appelle lui même pour utiliser le Home comme mouchard, ok mais du coup son numéro est enregistré donc traçable ? 6:30
De base faut etre un sacré con pour croire qu'il n'ecoute pas
Début de vidéo j'entends "hey google" jme dis noooonnn, l'enceinte va se mettre en fonction... Au final "Niglo à fond"
Avec un bon PC et les programmes qui vont avec, je me rappelles il y a une dizaine d'années dans les squatts, il suffisait d'1 a 2 heures pour cracker un code wifi..
Quand je regarde cette vidéo, mon appli Google Home se déclenche toute seule... Visiblement, j'ai le même timbre de voix que ce youtubeur (vu qu'à un moment il prononce 'hey google') :)
Je ne suis pas prêt d'avoir ce type de produit chez moi
C'est triste parce que quand j'étais minot, je rêvais devant GITS en me disant qu'un jour j'aurai dans ma maison tout plein de trucs connectés....
Pour résumer, c'est Insane.
Jamais de la vie un objet pareil chez moi. N’importe qui peux vous pirater et écouter ce que vous faites chez vous .
C'est tellement mais tellement pas une surprise xD
j'avais déjà pas besoin d'un Google Home ...
C'est claire que s'est vraiment pas chère payé pour une boite comme Google ..
Tu viens d'activer mon google home poto ..
Cette faille a été corrigée depuis plus d'un an !