La trouvaille scandaleuse d'un hacker sur les Google Home
Вставка
- Опубліковано 11 січ 2023
- qui va débrancher son Google Home après cette vidéo ?
👀 À ne pas manquer, la vengeance d'Nvidia contre un hacker de 16 ans : • Comment Nvidia s'est v...
👀 Le mode espion de Google que personne ne connaît : • Le "mode espion" de Go...
Pas du tout obligé mais si vous vous abonnez ça m'aide vraiment 🙏 : bit.ly/3xqS2pi
🎥 Suivez l'émission en direct: / micode (c'est 1 mercredi sur 2 à 19h)
🎙 Toute l'émission en podcast, sur votre plateforme préférée: underscore.to
📸 Les coulisses de l'émission: / underscoretalk
🐦 Les annonces de dernière minute: / underscoretalk
En plateau il y a Tiffany Souterre et Roni Carta ! - Наука та технологія
Votre chaîne est un paradis pour ce qui cherchent la vulgarisation de l'informatique. Merci pour vos efforts.
C'est drôle, il y a des gens qui paniquent à l'idée qu'ils sont écoutés chez eux par une enceinte stationnaire sans caméra alors qu'ils n'ont jamais rien reprocher à leurs smartphone avec GPS, caméra, microphone et internet qui est dans leurs poche depuis des années.
Voire télé même. ..
J'apprécie vraiment cette chaine. Le format est top et on a toujours plein de trucs a apprendre. Merci
Mais grave j'adore ! Et le profil des invités sont très intéressants voir même inspirant :)
Mais c'était sûr en fait !!!
Jeanne au secours !!!
C'ÉTAIT SUUUUR! !!!
ON APPELLE LES HENDEKS
Bam Bam Bam le bureau
@@l.9.9.l est-ce qu'on peut dire que sardoche est bureau-phobe ? 😐😐
J’ai toujours pensé que les assistant vocaux ne servaient à rien mais je me suis lourdement trompé c’est une merveille pour Google ou des personnes malintentionnées pour espionner
Oh yessss vous avez upgradé votre manière de vous incruster sur le décor ! adieu les fringes vertes
Un max de soutiens pour les projets de divulgation de ce genre 🇨🇵🎉
Incroyable cette chaine, merci micode !
C'est trop bien qu'on ait les explications détaillées. Génial !
Salut Underscore votre contenu est incroyable et Micode t'es incroyable
Un Underscore par jour, le bonheur
Merci pour tous t'es vraiment le meilleurs avec une grande qualité de vidéo
C'est trop stylé parce que même quand on est une grosse noob comme moi, les processus sont trop bien expliqués et on comprend clairement, tes le boss bg !
J’adore votre chaîne, je suis loin d’être un expert en informatique mais je suis super curieux et je trouve vos infos tellement intéressantes. Ça donne envie de s’y mettre 🥴😃
Micode 2023 c est ton année mec !!! En revanche cette vidéo a déclenché 4 fois mon ok google
Ouais mais sur Google home faire une attaque home in the middle c'est super simple rien qu'en coupant le courant le Google home se mets en mode reconfiguration des que le courant revient le temps que le routeur s'allume
Coucou les mais, merci pour la publicité gratuite ;) à 6 minutes ;) C'est moi qui l'ai fait 😂...Vraiment top vos chaines UA-cam.
Merci Underscore ! Grâce à vos vidéos j'ai pu devenir millionnaire en un mois, seul bémol je suis recherché par interpol mais j'ai pu fuir à Bali donc tout va bien. Vopus gérez !!
Bali? Interpol intervient là bas aussi…
@@dylanshteshiie C'est ce que j'allais dire, après tes choix sont limités quand l'Interpol te recherche, l'iran, la russie, la corée du nord, et peut-être la syrie
@@evryatis9231 non même la Russie c’est mort. Faut être israélien et partir en Israël mdr c’est vraiment le seul pays qui extrade pas ses ressortissants
Non mais déjà... pour que le Google home puisse réagir à "hey google", faut bien qu'il écoute en permanence....
Y a pas besoin de réfléchir loin
Faudrait peut être réfléchir un peu plus loin justement.
Faut se renseigner un peu sur le fonctionnement réel d'un Google home.
écouter oui, mais , en dehors des requetes "ok google" qui doivent transiter par le réseau pour être traitées par les serveurs de google et obtenir une réponse, le reste n'est pas sensé être enregistré quelque part ou se balader sur le réseau.
@@ExoDarknesss Oui, faut toujours tenter d'avoir le plus de vision sur ce qu'on ne peut pas controler. Etre conscient que les infos sont captées c'est une chose, savoir ce qu'elles deviennent en est une autre, je suis d'accord
C'est pas exactement ça qu'on appelle un man in the middle : Un man in the middle, c'est quand l'intermédiaire se fait passer pour l'autre pour chacun des interlocuteur, et décode chaque message et les ré-encode avec les clefs de l'autre conversation. Ici, c'est du vulgaire sniffing.
Edit : Bon, à la lecture d'autres discussion, Il semble qu'il y ait bien Man In The Middle, parce que les communications sont encryptées.
Tu as raison. Lui aussi. Car pour sniffer l'ensemble des paquets en provenance d'un équipement précis du réseau, je dois me faire passer pour le routeur vers qui tous les paquets transiteront.. et donc du MITM. Si j'applique délibérément du sniffing sur ma NIC sans faire du MITM, je ne percevrais que le trafic de ma propre interface et jamais pour l'autre. On peut donc vulgairement dire que c'est du MITM ou du MITM+Sniffing pour être plus précis.
nan pour sniffer il suffit d'acheter de la poudre
Non mais en principe, l'attaque man in the middle, c'est un truc très spécifique,@@danielbigombe3024, dans lequel Carole intercepte les clefs publiques d'Alice et de Bob, et leur transmet des fausses clefs qui lui appartiennent en fait à elle. Et donc, quand elle reçoit un message d'Alice, elle le décode avec la clef privée de la fausse clef publique de Bob qu'elle a donné à Alice; Et puis elle le ré-encode avec la vraie clef publique de Bob et elle le lui envoie à lui. Et idem dans l'autre sens.
fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu#L'attaque_de_l'homme_du_milieu
@@danielbigombe3024 moi j ai snifer des paquets en provenance de Colombie c estait de la cocaïne! Bon Ok je sort
@@falmircamion3534Non, ce que tu cites c’est un exemple de MITM.
Salut Micode!
Depuis que je connais ta chaîne, je ne loupe aucune vidéo, ça rend responsable mais du coup aussi très paranoïaque !
Est-ce que ce serait possible de faire une vidéo, tuto, qui récapitule tous les bons réflexes à avoir pour protège son réseau domestique surtout quand celui ci inclu de la domotique comme Google?
C'est vrai que ce serait u'e bonne idée, pour expliquer aux anciens par exemple 🙏🙏🙏
au pire eviter ce genre d objet sa vus sert a rien a part vous assiste
Ne pas avoir de domotique Google parait un bon début
Ça ne te rend pas parano mais conscient des risques. Le parano invente, là tes yeux sont ouverts sur la réalité des technos et risques.
@@REMY.C. Alors c'est une super analyse que tu fais, et tu as raison, du coup je vais changer de mot clef et parler d'angoisse. Les failles sont tellement proches et variées que j'avoue que ça m'angoisse énormément.
Je m'occupe de mon papa, 75 ans très geek sur les bords et très connecté mais il ne suis pas toujours les actu et reportages à la Micode ou Sandoz qui permettent de savoir d'où et comment viennent les nouvelles menaces.
On passe un temps fou à tout sécuriser... Mais la faille humaine est tellement facile T___T
Votre chaîne est excellente. Je viens du Venezuela et avec vos vidéos j'apprends et je pratique mon français. Salutations!
Par contre quand j'écoute sur mon téléphone et que tu dis "ok google" tu as tellement de pouvoir, l'autre il réagit.
Super intéressant 😮
j'avoue que 107K euros ca parait beaucoup mais quand tu compares ça à google et à la gravité du truc qu'il a trouvé ils auraient pu lacher plus mdr
Evite de dire ok Google ou en parler ca me le declenche a chaque fois sur le tel 😂
Bonne vidéo ! Je me souviens que Nicolas de @TheLinuxEXP avait fait une vidéo sur les dangers des smart homes. Ce serait cool un underscore avec lui !
Merci pour cette vidéo !
Juste une petite remarque, est-il possible de supprimer les "hey Google" en vocal pour éviter de déclencher les appareils aux alentours ? Merci d'avance !
Oui, un peu compliqué mais oui possible évidemment.
Miam ! Une nouvelle vidéo :D merci !
Mon google assistant qui se réveil quand Micode a dit "Hey Google" 💀
Ce serait bien de mettre les sources en description svp
quand tu parle prime offerte en échange faille,
peux être que tu peux faire une vidéo sur les primes qu'offre les sociétés en échance de découverte de faille ?
Salut belle enquête, merci
Une chose me chiffonne dans cette histoire, c'est la partie de l'attaque du MOTM...pour que ce soit possible normalement (pour que les requêtes soient lisibles en clair) il faut pouvoir installer un certificat racine personnel sur le google home qui va permettre de faire croire au périphérique que la requête est safe via le certificat auto-généré et lire la requête, un proxy ou une écoute réseau ne sert a rien si ce n'est voir des requêtes HTTPS encaspulées. Ou alors le google home n'est pas HSTS (permet d'ignorer une erreur de certificat) mais j'ai un gros doute, ça serait vrmt une giga bourde. Soit il manque un détail dans l'explication soit la véritable méthode d'écoute n'a pas été révélée.
Rooté avec Magisk pour en effet faire valider les certs de son proxy mitm + il a utilisé Frida, qui permet de patcher les applis android "facilement" pour (entre autre) enlever le certificate pinning et faire accepter un peu ce qu'on veut.
Si j'ai bien compris, il a renvoyé la même requête qui était pour son Chromecast vers la Home et ça a marché, la requête à pas été touchée d'après moi donc ça n'empêche pas la home de la déchiffrer vu que le certificat doit être le même
La partie MITM a été utilisée uniquement pour l analyse, une fois qu'il a compris les requêtes, il me semble qu'il n en a plus besoin
@@Quent1nB du coup ca n'a plus aucun sens... n'importe quel appareil auquel on peut accéder physiquement et apporter des modifications est "hackable". Ici, ce que je ne comprends pas c'est qu'une requête https peut être interceptée MAIS si on veut la déchiffrer et l'adresser ensuite, il faut un certificat racine perso ds l'appareil et ensuite on peut se substituer au service de façon transparente sinon le HSTS l'en empêche, le fait de laisser une application se connecter sur des services dont le certificat est invalide est inimaginable pour Google, il y a 10 ou 15 ans ok ms mnt plus aucune application ne l'accepte. Vrmt c'est bizarre d'un point de vue technique.
@@shinsen26 non pas en l'état, pour rejouer une requête il faut se substituer au service hors tu ne peux le faire que si tu installe un certificat racine sur l'appareil, c'est tout le principe de HTTPS. J'ai du mal a croire qu'il ne s'agisse que de requêtes GET sans structure wsdl soap/json/xml peut importe... juste une requête avec des paramètres en url mdrrrr heuuu bizarre pr Google non? De plus pour la rejouer on se retrouve avec ce que j'explique précédemment. C'est bizarre ce truc, il y a qqc qui manque ds l'explication
J'adore vos vidéos ! Continuez comme ça les bichettes
Il serait intéressant de faire le même genre de test sur les tv connectée :-)
C'est tellement simple cette faille.
Je n'y comprends absolument rien, mais je trouve ça passionnant
Le patinage est ma passion
Passionnant et flippant à la fois 🤔
Je kiff ce que vous faite, c'est trop bien et instructif Underscore! Merci
Concernant les routeurs mal configurés je savais déjà que c'est pas la panacée pour ceux des opérateurs français, mais en plus un soir j'ai connecté mon vieux disque dur USB sur le port USB de mon routeur Bouygues, j'ai pu accéder au disque via le réseau, super cool chouette je me dis je vais pouvoir en faire un NAS, suffira que j'aille regarder comment régler la box et récupérer l'IP fixe pour y accéder, et là j'éteins mon pc et me couche, 10 minutes plus tard j'entends le plateau s'emballer ( vvvvzzzz vvvzz vvvvv vzzzz vvzz) et les têtes de lecture bouger (krrrrekk ker ker ker kkkrrreeekkk), je l'ai de suite éteint et plus jamais branché au routeur. Je pense qu'il y'avait carrément quelqu'un qui a dû sniffer mon disque depuis la Chine ou la Russie qui s'amusait à consulter mes fichiers.
C’est possible. Mais ça peux aussi être le routeur qui index les fichiers ou autre. Ce n’est pas forcément un hack. Mais ça reste possible.
@@krynnkrynn2521 Pourquoi il aurait besoin d'indexer les fichiers, le disque a sa propre table d'allocation des fichiers , il est formaté en NTFS, normalement le routeur n'a pas besoin de faire tourner le plateau pendant longtemps, juste à lire la partie concernant la table d'allocation des fichiers
Faut pas non plus tomber dans la parano. Nos box imposées en France ont cet avantage: nos PC n'ont pas d'ip sur le réseau, sauf à se mettre en bridge. Tout est natté. Nous avons dans nos systèmes et antivirus des fonctionnalités actives qui n'ont pour la grande majorité des français aucun intérêt. Autant je préfère avoir mon routeur, autant je suis content que mes parents n'aient pas à avoir le leur...
Passionnant...!! 🔥🔥😉
Underscore en tendances que du kif
Les tendaaaaaaaances Micode !
bonjour, je sais que c'est spécifique comme demande, mais justement je pense qu'il y a une "demande" concernant cette connaissance en particulier.
serait-il possible de vous voir faire une vidéo expliquant l'ampleur de la tâche réalisée par youtube en traitant la quantité galactique de vidéos qui y sont hébergées? Et d'expliquer à quel point monter une alternative, même à échelle réduite (par exemple en réduisant la quantité de vidéos à la seule sphère francophone, pourquoi pas?) demanderai des ressources?
On est de plus en plus à se plaindre de l'évolution en marche arrière de la plateforme, et je pense que ça ferai du bien à tout le monde de débunker tant ce que croient ceux qui pensent qu'une alternative ne sera jamais possible que ceux qui pensent que des alternatives viables sont déjà prêtes.
Bonjour,
Qqn a déjà fait une vidéo montrant les tera byte que reçoit YT par minute et expliquant que c'est compliqué de faire une alternative aussi grosse et expliquant aussi que c'est de pmus en plus compliqué pour YT de tout garder (vu la place serveur que cela prend).
Le vidéaste avait également parlé d'une petite alternative qui peut-être remplacerait.
Je ne sais plus du tout où j'ai vu ça 🤔 J'ai en tête Hardisk mais pas du toiut sûr 😅
Et tu une petite sœur aussi ou quoi ???
Moi je trouve que c'est une belle somme comparé a beaucoup d'entreprise qui attaque direct, c'est un beau geste !
Bon bah ça me conforte dans l'idée de ne jamais acheter ce genre de home assistant.
A bas la domotique aussi au passage
Quel génie
Le naïf voit qu un assistant vocale...
Quand tu as dis "hey Google", mon enceinte s'est activée...
salut,
Apres 2 ans d'utilisation de alexa je décidé de changer un peux dans le système en rajoutant un petit relais de 5v dans alexa en faite ça sert a couper le micro physiquement en commandant par un relais connecte ...
Un test simple : parlez à côté de votre smartphone en prononçant clairement le nom d'une ville peu connue.
Ouvrez Google maps, et tapez les premières lettres de la ville.
Hop elle apparait dans les premiers résultats, contre toute probabilité.
Refais le test mais au lieu de taper les trois premières letrres de la villes que tu as dites, tapes les 3 premières lettes d’une autre ville à laquelle tu penses. Magique.
Votre téléphone fait de même les enfants !
Il a dit le mot magique 😮 ma google ecoute ma télé 😨
Avec un i phone aussi!!! L’ors d’une discution sur un produit, les publicité concernant ce produit apparaissent sur Fb et you tube 😡
Superbe 👍
J'aime bien le concept de décompte en fin de vidéo au moment de la liaison mais j'estime que tu doit perdre des likes vu qu'on clique.. Développement profond mais je suis pas là pour en faire un dissertation.
J'adore la tech et je commence à plongé dedans, continu comme ça tu es une un vrai penseur.
Super vidéo !
Tu l'as pas vu mytho
@@Z0MBUSTER bah si ?
@@Neszi beh non, elle fait 12 minutes et t'as posté 2 minutes après quelle soit en ligne..
@@Z0MBUSTER le référencement 😎😎
@@Neszi classe
C'est tellement mais tellement pas une surprise xD
Tu viens d'activer mon google home poto ..
C'est dommage de ne pas avoir les sources ! :)
Salut Micode, d'abord merci pour ton travail toujours passionnant. Je me demandais si il était possible que Google patch le problème de google home tout en laissant la possibilité à Google de continuer à exploiter le bug? Merci et encore bravo
Passionnant !
Est-ce que Google Home enregistre et utilise ce qu’il entend: la réponse se trouve dans les conditions d’utilisation. Tous les petits boutons ok sur lesquels on clique pour utiliser le produit sans lire à quoi ça correspond.
Est ce que quelqu’un peut avoir accès à ce que notre Google home enregistre et entend: Tout ce qui est en lien avec internet est vulnérable et peut être hacké. Même les caméras de sécurité d’une maison, ou d’un ordinateur. Les micros de télévision, de téléphone et d’ordinateur. Tout tout tout.
Est-ce que la télécommande tv uhd de orange fait de même du coup?
car il y a un système vocal avec micro?
c'est pas bon tout cela.
La CIA, la DGSE et autres entrain d'écouter l'équipe discuter de leurs techniques d'écoutes : 😶🌫️😶🌫️😶🌫️
Domotique hyper importante, limite vitale pour certaines personnes en situation de handicap.
Et malheureusement, voilà...
0:11 Ben en vrai, ça fait longtemps que la réponse est oui. Je me souviens d'un reportage où témoignait une personne sous payée (pays pauvre) pour vérifier si le système avait correctement interprété des phrases des utilisateurs. Et donc, dans le lot, y'avait des extraits de gens conversant entre eux, et non avec la machine.
Oui mais toute les enceinte font ça enfaîte c'est ça le Pire et les assistant smartphone pareille et ceux tous il y en a pas un qui enrgistre Pas des conversation pour être analyser par des humains.
@@Niko-vy5gg Bien pour ça que je suis complètement contre avoir une de ses merdes chez moi. ^^
Google Home Alone 😂
Merveilleuse tech
Ça a déjà été prouvé avec la fameuse question à Alexa, en lui demandant pour qui elle travaille.
Pour résumer, c'est Insane.
ça fait un momen que cette faille a été corrigée
MICODE n'a toujours pas balancé la partie N⁰2 de sa video sur sa page (sur le hard drive acheté sur leboncoin). Ça serait bien qu'il actualise sa page !!!
Et ce n’est que le début. Google développe déjà des robots qui détectent des mouches qui vont sur des cadavres, puis après sur les tartines.
❓❓❓🤔😭
Bravo pour ta vidéo
Petite question : pour appeler, il doit y avoir un téléphone connecté non ?
D'où l'intérêt de pouvoir faire de la domotique en local, sans passer par internet et les serveurs des grosses entreprises. 😉
Roni Carta c’est le petit frère du vidéaste Thomas Combret ? C’est troublant 😉 super sujet merci
c'est vrai que la primes est pas hyper haute mais c'est cadeau ils lui devaient rien en soit
La nana a côté qui fait semblant de comprendre mais qui dans son attitude fait paraître l'inverse
Il faut qu'on puisse contrôler les autres comptes Google connecter
j'avais déjà pas besoin d'un Google Home ...
on m'a proposé du google home quasi gratuit : MAIS NON !! Jamais ! pas d'espion aussi grossier dans la maison
La DGSI s'en font un plaisir :)
Début de vidéo j'entends "hey google" jme dis noooonnn, l'enceinte va se mettre en fonction... Au final "Niglo à fond"
De toutes façons on a tous un smartphone, on peut se faire écouter n'importe quand
Cela est inquiétant.
Cette faille a été corrigée depuis plus d'un an !
Houlalala... Comment se protéger !?
J'ai justement une routine qui se déclenche sans avoir été programmé toutes les nuits depuis 3 semaines !...
Et c'est que maintenant que ça surprend les gens ?! Rien que réfléchir à la conception d'un truc pareil est problématique !
Ben oui qui pouvait en douter mais bien pire encore sont les smart télés...
Surprenant. Ça veux dire que si on est appelé par 1 ami sur Google home on peut être pirate
faire sa video sur le travaille d'un autre cest vraiment grave le pro .EXE mdr
Elle est tellement belle Tiffany 😊❤
Merci ta lancer mon google home XD
Bonjour, est ce le même principe avec nos smartphones ? Merci
Avec un bon PC et les programmes qui vont avec, je me rappelles il y a une dizaine d'années dans les squatts, il suffisait d'1 a 2 heures pour cracker un code wifi..
Merci. En tout cas pour un ténor de la silicon valley on a un peu honte pour eux là
Pas de surprise, la NSA Américaine exige l'accès a ces produits connectés. Les chinois font pareil!