Votre chaîne est un paradis pour ce qui cherchent la vulgarisation de l'informatique. Merci pour vos efforts.

C'est drôle, il y a des gens qui paniquent à l'idée qu'ils sont écoutés chez eux par une enceinte stationnaire sans caméra alors qu'ils n'ont jamais rien reprocher à leurs smartphone avec GPS, caméra, microphone et internet qui est dans leurs poche depuis des années.

@idylleike7400

Жыл бұрын

Voire télé même. ..

J'apprécie vraiment cette chaine. Le format est top et on a toujours plein de trucs a apprendre. Merci

@NeiliOff

Жыл бұрын

Mais grave j'adore ! Et le profil des invités sont très intéressants voir même inspirant :)

J’ai toujours pensé que les assistant vocaux ne servaient à rien mais je me suis lourdement trompé c’est une merveille pour Google ou des personnes malintentionnées pour espionner

Mais c'était sûr en fait !!!

@Gentleman.

Жыл бұрын

Jeanne au secours !!!

@antonespanol1417

Жыл бұрын

C'ÉTAIT SUUUUR! !!!

@user-lx5dc5jl9n

Жыл бұрын

ON APPELLE LES HENDEKS

@l.9.9.l

Жыл бұрын

Bam Bam Bam le bureau

@tords206

Жыл бұрын

@@l.9.9.l est-ce qu'on peut dire que sardoche est bureau-phobe ? 😐😐

Oh yessss vous avez upgradé votre manière de vous incruster sur le décor ! adieu les fringes vertes

Un max de soutiens pour les projets de divulgation de ce genre 🇨🇵🎉

Salut Underscore votre contenu est incroyable et Micode t'es incroyable

C'est trop bien qu'on ait les explications détaillées. Génial !

C'est trop stylé parce que même quand on est une grosse noob comme moi, les processus sont trop bien expliqués et on comprend clairement, tes le boss bg !

Incroyable cette chaine, merci micode !

J’adore votre chaîne, je suis loin d’être un expert en informatique mais je suis super curieux et je trouve vos infos tellement intéressantes. Ça donne envie de s’y mettre 🥴😃

Ouais mais sur Google home faire une attaque home in the middle c'est super simple rien qu'en coupant le courant le Google home se mets en mode reconfiguration des que le courant revient le temps que le routeur s'allume

Merci pour tous t'es vraiment le meilleurs avec une grande qualité de vidéo

Un Underscore par jour, le bonheur

C'est pas exactement ça qu'on appelle un man in the middle : Un man in the middle, c'est quand l'intermédiaire se fait passer pour l'autre pour chacun des interlocuteur, et décode chaque message et les ré-encode avec les clefs de l'autre conversation. Ici, c'est du vulgaire sniffing. Edit : Bon, à la lecture d'autres discussion, Il semble qu'il y ait bien Man In The Middle, parce que les communications sont encryptées.

@danielbigombe3024

Жыл бұрын

Tu as raison. Lui aussi. Car pour sniffer l'ensemble des paquets en provenance d'un équipement précis du réseau, je dois me faire passer pour le routeur vers qui tous les paquets transiteront.. et donc du MITM. Si j'applique délibérément du sniffing sur ma NIC sans faire du MITM, je ne percevrais que le trafic de ma propre interface et jamais pour l'autre. On peut donc vulgairement dire que c'est du MITM ou du MITM+Sniffing pour être plus précis.

@ambroise5788

Жыл бұрын

nan pour sniffer il suffit d'acheter de la poudre

@falmircamion3534

Жыл бұрын

Non mais en principe, l'attaque man in the middle, c'est un truc très spécifique,@@danielbigombe3024, dans lequel Carole intercepte les clefs publiques d'Alice et de Bob, et leur transmet des fausses clefs qui lui appartiennent en fait à elle. Et donc, quand elle reçoit un message d'Alice, elle le décode avec la clef privée de la fausse clef publique de Bob qu'elle a donné à Alice; Et puis elle le ré-encode avec la vraie clef publique de Bob et elle le lui envoie à lui. Et idem dans l'autre sens. fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu#L'attaque_de_l'homme_du_milieu

@elargentino5748

Жыл бұрын

@@danielbigombe3024 moi j ai snifer des paquets en provenance de Colombie c estait de la cocaïne! Bon Ok je sort

@magrigrigri

Жыл бұрын

@@falmircamion3534Non, ce que tu cites c’est un exemple de MITM.

Salut Micode! Depuis que je connais ta chaîne, je ne loupe aucune vidéo, ça rend responsable mais du coup aussi très paranoïaque ! Est-ce que ce serait possible de faire une vidéo, tuto, qui récapitule tous les bons réflexes à avoir pour protège son réseau domestique surtout quand celui ci inclu de la domotique comme Google?

@nancyroswellxsid5352

Жыл бұрын

C'est vrai que ce serait u'e bonne idée, pour expliquer aux anciens par exemple 🙏🙏🙏

@Tetedebite.tetedecul

Жыл бұрын

au pire eviter ce genre d objet sa vus sert a rien a part vous assiste

Жыл бұрын

Ne pas avoir de domotique Google parait un bon début

@REMY.C.

Жыл бұрын

Ça ne te rend pas parano mais conscient des risques. Le parano invente, là tes yeux sont ouverts sur la réalité des technos et risques.

@ZouilleLoose

Жыл бұрын

@@REMY.C. Alors c'est une super analyse que tu fais, et tu as raison, du coup je vais changer de mot clef et parler d'angoisse. Les failles sont tellement proches et variées que j'avoue que ça m'angoisse énormément. Je m'occupe de mon papa, 75 ans très geek sur les bords et très connecté mais il ne suis pas toujours les actu et reportages à la Micode ou Sandoz qui permettent de savoir d'où et comment viennent les nouvelles menaces. On passe un temps fou à tout sécuriser... Mais la faille humaine est tellement facile T___T

Merci Underscore ! Grâce à vos vidéos j'ai pu devenir millionnaire en un mois, seul bémol je suis recherché par interpol mais j'ai pu fuir à Bali donc tout va bien. Vopus gérez !!

@dylanshteshiie

Жыл бұрын

Bali? Interpol intervient là bas aussi…

@evryatis9231

Жыл бұрын

@@dylanshteshiie C'est ce que j'allais dire, après tes choix sont limités quand l'Interpol te recherche, l'iran, la russie, la corée du nord, et peut-être la syrie

@dylanshteshiie

Жыл бұрын

@@evryatis9231 non même la Russie c’est mort. Faut être israélien et partir en Israël mdr c’est vraiment le seul pays qui extrade pas ses ressortissants

Une chose me chiffonne dans cette histoire, c'est la partie de l'attaque du MOTM...pour que ce soit possible normalement (pour que les requêtes soient lisibles en clair) il faut pouvoir installer un certificat racine personnel sur le google home qui va permettre de faire croire au périphérique que la requête est safe via le certificat auto-généré et lire la requête, un proxy ou une écoute réseau ne sert a rien si ce n'est voir des requêtes HTTPS encaspulées. Ou alors le google home n'est pas HSTS (permet d'ignorer une erreur de certificat) mais j'ai un gros doute, ça serait vrmt une giga bourde. Soit il manque un détail dans l'explication soit la véritable méthode d'écoute n'a pas été révélée.

@Quent1nB

Жыл бұрын

Rooté avec Magisk pour en effet faire valider les certs de son proxy mitm + il a utilisé Frida, qui permet de patcher les applis android "facilement" pour (entre autre) enlever le certificate pinning et faire accepter un peu ce qu'on veut.

@shinsen26

Жыл бұрын

Si j'ai bien compris, il a renvoyé la même requête qui était pour son Chromecast vers la Home et ça a marché, la requête à pas été touchée d'après moi donc ça n'empêche pas la home de la déchiffrer vu que le certificat doit être le même

@havoidable5983

Жыл бұрын

La partie MITM a été utilisée uniquement pour l analyse, une fois qu'il a compris les requêtes, il me semble qu'il n en a plus besoin

@ds2kx

Жыл бұрын

@@Quent1nB du coup ca n'a plus aucun sens... n'importe quel appareil auquel on peut accéder physiquement et apporter des modifications est "hackable". Ici, ce que je ne comprends pas c'est qu'une requête https peut être interceptée MAIS si on veut la déchiffrer et l'adresser ensuite, il faut un certificat racine perso ds l'appareil et ensuite on peut se substituer au service de façon transparente sinon le HSTS l'en empêche, le fait de laisser une application se connecter sur des services dont le certificat est invalide est inimaginable pour Google, il y a 10 ou 15 ans ok ms mnt plus aucune application ne l'accepte. Vrmt c'est bizarre d'un point de vue technique.

@ds2kx

Жыл бұрын

@@shinsen26 non pas en l'état, pour rejouer une requête il faut se substituer au service hors tu ne peux le faire que si tu installe un certificat racine sur l'appareil, c'est tout le principe de HTTPS. J'ai du mal a croire qu'il ne s'agisse que de requêtes GET sans structure wsdl soap/json/xml peut importe... juste une requête avec des paramètres en url mdrrrr heuuu bizarre pr Google non? De plus pour la rejouer on se retrouve avec ce que j'explique précédemment. C'est bizarre ce truc, il y a qqc qui manque ds l'explication

Votre chaîne est excellente. Je viens du Venezuela et avec vos vidéos j'apprends et je pratique mon français. Salutations!

Non mais déjà... pour que le Google home puisse réagir à "hey google", faut bien qu'il écoute en permanence.... Y a pas besoin de réfléchir loin

@ExoDarknesss

Жыл бұрын

Faudrait peut être réfléchir un peu plus loin justement. Faut se renseigner un peu sur le fonctionnement réel d'un Google home.

@happycollapse6348

Жыл бұрын

écouter oui, mais , en dehors des requetes "ok google" qui doivent transiter par le réseau pour être traitées par les serveurs de google et obtenir une réponse, le reste n'est pas sensé être enregistré quelque part ou se balader sur le réseau.

@weissrosenwald5888

Жыл бұрын

@@ExoDarknesss Oui, faut toujours tenter d'avoir le plus de vision sur ce qu'on ne peut pas controler. Etre conscient que les infos sont captées c'est une chose, savoir ce qu'elles deviennent en est une autre, je suis d'accord

Je kiff ce que vous faite, c'est trop bien et instructif Underscore! Merci

Micode 2023 c est ton année mec !!! En revanche cette vidéo a déclenché 4 fois mon ok google

Merci pour cette vidéo ! Juste une petite remarque, est-il possible de supprimer les "hey Google" en vocal pour éviter de déclencher les appareils aux alentours ? Merci d'avance !

@micado633

Жыл бұрын

Oui, un peu compliqué mais oui possible évidemment.

quand tu parle prime offerte en échange faille, peux être que tu peux faire une vidéo sur les primes qu'offre les sociétés en échance de découverte de faille ?

Par contre quand j'écoute sur mon téléphone et que tu dis "ok google" tu as tellement de pouvoir, l'autre il réagit.

Evite de dire ok Google ou en parler ca me le declenche a chaque fois sur le tel 😂

Concernant les routeurs mal configurés je savais déjà que c'est pas la panacée pour ceux des opérateurs français, mais en plus un soir j'ai connecté mon vieux disque dur USB sur le port USB de mon routeur Bouygues, j'ai pu accéder au disque via le réseau, super cool chouette je me dis je vais pouvoir en faire un NAS, suffira que j'aille regarder comment régler la box et récupérer l'IP fixe pour y accéder, et là j'éteins mon pc et me couche, 10 minutes plus tard j'entends le plateau s'emballer ( vvvvzzzz vvvzz vvvvv vzzzz vvzz) et les têtes de lecture bouger (krrrrekk ker ker ker kkkrrreeekkk), je l'ai de suite éteint et plus jamais branché au routeur. Je pense qu'il y'avait carrément quelqu'un qui a dû sniffer mon disque depuis la Chine ou la Russie qui s'amusait à consulter mes fichiers.

@krynnkrynn2521

Жыл бұрын

C’est possible. Mais ça peux aussi être le routeur qui index les fichiers ou autre. Ce n’est pas forcément un hack. Mais ça reste possible.

@pikit256

Жыл бұрын

@@krynnkrynn2521 Pourquoi il aurait besoin d'indexer les fichiers, le disque a sa propre table d'allocation des fichiers , il est formaté en NTFS, normalement le routeur n'a pas besoin de faire tourner le plateau pendant longtemps, juste à lire la partie concernant la table d'allocation des fichiers

@bricewernet6493

Жыл бұрын

Faut pas non plus tomber dans la parano. Nos box imposées en France ont cet avantage: nos PC n'ont pas d'ip sur le réseau, sauf à se mettre en bridge. Tout est natté. Nous avons dans nos systèmes et antivirus des fonctionnalités actives qui n'ont pour la grande majorité des français aucun intérêt. Autant je préfère avoir mon routeur, autant je suis content que mes parents n'aient pas à avoir le leur...

j'avoue que 107K euros ca parait beaucoup mais quand tu compares ça à google et à la gravité du truc qu'il a trouvé ils auraient pu lacher plus mdr

Mon google assistant qui se réveil quand Micode a dit "Hey Google" 💀

Bonne vidéo ! Je me souviens que Nicolas de @TheLinuxEXP avait fait une vidéo sur les dangers des smart homes. Ce serait cool un underscore avec lui !

Il serait intéressant de faire le même genre de test sur les tv connectée :-)

Salut belle enquête, merci

Miam ! Une nouvelle vidéo :D merci !

Super intéressant 😮

Salut Micode, d'abord merci pour ton travail toujours passionnant. Je me demandais si il était possible que Google patch le problème de google home tout en laissant la possibilité à Google de continuer à exploiter le bug? Merci et encore bravo

0:11 Ben en vrai, ça fait longtemps que la réponse est oui. Je me souviens d'un reportage où témoignait une personne sous payée (pays pauvre) pour vérifier si le système avait correctement interprété des phrases des utilisateurs. Et donc, dans le lot, y'avait des extraits de gens conversant entre eux, et non avec la machine.

@Niko-vy5gg

Жыл бұрын

Oui mais toute les enceinte font ça enfaîte c'est ça le Pire et les assistant smartphone pareille et ceux tous il y en a pas un qui enrgistre Pas des conversation pour être analyser par des humains.

@bobiboulon

Жыл бұрын

@@Niko-vy5gg Bien pour ça que je suis complètement contre avoir une de ses merdes chez moi. ^^

Ce serait bien de mettre les sources en description svp

Je n'y comprends absolument rien, mais je trouve ça passionnant

J'adore vos vidéos ! Continuez comme ça les bichettes

J'aime bien le concept de décompte en fin de vidéo au moment de la liaison mais j'estime que tu doit perdre des likes vu qu'on clique.. Développement profond mais je suis pas là pour en faire un dissertation. J'adore la tech et je commence à plongé dedans, continu comme ça tu es une un vrai penseur.

toujours pas fan des titres aguicheurs... quand je regarde les vidéos je suis tellement plongé dans le sujet que j'en oublie cet aspect négatif de la chaîne mais je suis vite ramené à la réalité lorsque la vidéo est terminée ou que je met pause. je pense que vous pouvez vous passer de ce genre de titres car les sujets sont vraiment passionnants et ramenerons dans tout les cas "des vues" sur le long terme peut-être, mais bon, j'ai quand même regardé toute la vidéo et mit un like :) (un abonné lambda)

@masterofshadoww1546

Жыл бұрын

Tout le monde fait ça sur KZread en général et pour le coup le titre est plutôt accurate sachant qu'un hacker a bien trouvé une sacré faille sur les Google Home

@malarea8329

Жыл бұрын

@@masterofshadoww1546 "est plutôt juste" "est exact" "est plutôt pertinent"

@masterofshadoww1546

Жыл бұрын

@@malarea8329 J’avais plus l’équivalent en français mdrr merci

@latelemaison3060

Жыл бұрын

l'argent l'argent l'argent

@shadwmoses8602

Жыл бұрын

​@@masterofshadoww1546 c est grave ....les jeunes et l anglicisme à outrance ....

Est-ce que Google Home enregistre et utilise ce qu’il entend: la réponse se trouve dans les conditions d’utilisation. Tous les petits boutons ok sur lesquels on clique pour utiliser le produit sans lire à quoi ça correspond. Est ce que quelqu’un peut avoir accès à ce que notre Google home enregistre et entend: Tout ce qui est en lien avec internet est vulnérable et peut être hacké. Même les caméras de sécurité d’une maison, ou d’un ordinateur. Les micros de télévision, de téléphone et d’ordinateur. Tout tout tout.

Moi je trouve que c'est une belle somme comparé a beaucoup d'entreprise qui attaque direct, c'est un beau geste !

Coucou les mais, merci pour la publicité gratuite ;) à 6 minutes ;) C'est moi qui l'ai fait 😂...Vraiment top vos chaines KZread.

Passionnant...!! 🔥🔥😉

Bon bah ça me conforte dans l'idée de ne jamais acheter ce genre de home assistant. A bas la domotique aussi au passage

Passionnant et flippant à la fois 🤔

Le patinage est ma passion

Est-ce que la télécommande tv uhd de orange fait de même du coup? car il y a un système vocal avec micro? c'est pas bon tout cela.

Un test simple : parlez à côté de votre smartphone en prononçant clairement le nom d'une ville peu connue. Ouvrez Google maps, et tapez les premières lettres de la ville. Hop elle apparait dans les premiers résultats, contre toute probabilité.

@g7vdm

4 ай бұрын

Refais le test mais au lieu de taper les trois premières letrres de la villes que tu as dites, tapes les 3 premières lettes d’une autre ville à laquelle tu penses. Magique.

Roni Carta c’est le petit frère du vidéaste Thomas Combret ? C’est troublant 😉 super sujet merci

bonjour, je sais que c'est spécifique comme demande, mais justement je pense qu'il y a une "demande" concernant cette connaissance en particulier. serait-il possible de vous voir faire une vidéo expliquant l'ampleur de la tâche réalisée par youtube en traitant la quantité galactique de vidéos qui y sont hébergées? Et d'expliquer à quel point monter une alternative, même à échelle réduite (par exemple en réduisant la quantité de vidéos à la seule sphère francophone, pourquoi pas?) demanderai des ressources? On est de plus en plus à se plaindre de l'évolution en marche arrière de la plateforme, et je pense que ça ferai du bien à tout le monde de débunker tant ce que croient ceux qui pensent qu'une alternative ne sera jamais possible que ceux qui pensent que des alternatives viables sont déjà prêtes.

@AntoDB

Жыл бұрын

Bonjour, Qqn a déjà fait une vidéo montrant les tera byte que reçoit YT par minute et expliquant que c'est compliqué de faire une alternative aussi grosse et expliquant aussi que c'est de pmus en plus compliqué pour YT de tout garder (vu la place serveur que cela prend). Le vidéaste avait également parlé d'une petite alternative qui peut-être remplacerait. Je ne sais plus du tout où j'ai vu ça 🤔 J'ai en tête Hardisk mais pas du toiut sûr 😅

@odel2591

Жыл бұрын

Et tu une petite sœur aussi ou quoi ???

Quand tu as dis "hey Google", mon enceinte s'est activée...

Bravo pour ta vidéo Petite question : pour appeler, il doit y avoir un téléphone connecté non ?

nice, ca nous dis que potentiellement les objets connectes qui crees un reseau sont sensibles question securite.

@kesunasan4718

Жыл бұрын

En même temps, à l'instar du rhizome chez les plantes, plus tu vas connecter de trucs entre eux, plus le risque de failles est important. On sacrifie une partie de sécurité, au nom de la praticité et même si c'est bête, c'est comme ça.

Underscore en tendances que du kif

c'est vrai que la primes est pas hyper haute mais c'est cadeau ils lui devaient rien en soit

Avec un bon PC et les programmes qui vont avec, je me rappelles il y a une dizaine d'années dans les squatts, il suffisait d'1 a 2 heures pour cracker un code wifi..

Superbe 👍

Houlalala... Comment se protéger !? J'ai justement une routine qui se déclenche sans avoir été programmé toutes les nuits depuis 3 semaines !...

Votre téléphone fait de même les enfants !

Il a dit le mot magique 😮 ma google ecoute ma télé 😨

Merveilleuse tech

Après bon... Pour réussir à faire ça il faut déjà d'abord pouvoir accéder au compte google et au réseau wifi, puis suffit que la personne aille dans ses routine et elle peut voir cette routine inconnue et donc prévenir du risque. En bref il faut que ce soit très ciblé donc c'est pas vraiment un problème à échelle individuelle.

Ça a déjà été prouvé avec la fameuse question à Alexa, en lui demandant pour qui elle travaille.

C'est dommage de ne pas avoir les sources ! :)

C'est tellement simple cette faille.

Il faut qu'on puisse contrôler les autres comptes Google connecter

MICODE n'a toujours pas balancé la partie N⁰2 de sa video sur sa page (sur le hard drive acheté sur leboncoin). Ça serait bien qu'il actualise sa page !!!

Les tendaaaaaaaances Micode !

Bonjour, est ce le même principe avec nos smartphones ? Merci

Tu viens d'activer mon google home poto ..

Super vidéo !

@Z0MBUSTER

Жыл бұрын

Tu l'as pas vu mytho

@Neszi

Жыл бұрын

@@Z0MBUSTER bah si ?

@Z0MBUSTER

Жыл бұрын

@@Neszi beh non, elle fait 12 minutes et t'as posté 2 minutes après quelle soit en ligne..

@Neszi

Жыл бұрын

@@Z0MBUSTER le référencement 😎😎

@Z0MBUSTER

Жыл бұрын

​@@Neszi classe

Magnifique et moi qui comprenait pas pourquoi sa m'a été difficile de l avoir et de l avoir même jamais vu 👍👋 pertinence total

Chercher encore, ma camera bluetooth du salon est pilotable a distance. J'imagine qu'ils n'ont pas besoin d'etre a proximité et qu'ils peuvent extraire les infos des google home massivement.

Avec un i phone aussi!!! L’ors d’une discution sur un produit, les publicité concernant ce produit apparaissent sur Fb et you tube 😡

Merci. En tout cas pour un ténor de la silicon valley on a un peu honte pour eux là

De toutes façons on a tous un smartphone, on peut se faire écouter n'importe quand

D'où l'intérêt de pouvoir faire de la domotique en local, sans passer par internet et les serveurs des grosses entreprises. 😉

Par contre faut un peu plus approfondir. Ouvrir une porte de garage avec google home ça ne se fait pas aussi simplement que ça. L'appli google home demande un code pin que l'utilisateur aura paramètré pour chaque commande d'ouverture

Quand je regarde cette vidéo, mon appli Google Home se déclenche toute seule... Visiblement, j'ai le même timbre de voix que ce youtubeur (vu qu'à un moment il prononce 'hey google') :)

Surprenant. Ça veux dire que si on est appelé par 1 ami sur Google home on peut être pirate

C'est tellement mais tellement pas une surprise xD

Vous pouvez faire une vidéo à propos du nouveau téléphone Tesla Pi d’Elon Musk s’il vous plaît ?

Je confirme...

Ben oui qui pouvait en douter mais bien pire encore sont les smart télés...

salut, Apres 2 ans d'utilisation de alexa je décidé de changer un peux dans le système en rajoutant un petit relais de 5v dans alexa en faite ça sert a couper le micro physiquement en commandant par un relais connecte ...

Google Home Alone 😂

ça fait un momen que cette faille a été corrigée

Ça tombe bien, je n'ai pas encore de Google Home et je peux en acheter une sereinement désormais ! 🤭🤣

@Niko-vy5gg

Жыл бұрын

@@lagable0 erreur :) Apple, Amazon, Google il récupère les données vocales et sont analyses par des humains en plus en sous-traitance donc bon... il y a des articles sur ça avais is scandale. De plus les failles zéro day sont dans tous les produits ne vous croyais surtout jamais plus à l'abri si la marque est le système est connue il est déjà piraté

Elle est tellement belle Tiffany 😊❤

Passionnant !

Domotique hyper importante, limite vitale pour certaines personnes en situation de handicap. Et malheureusement, voilà...

La CIA, la DGSE et autres entrain d'écouter l'équipe discuter de leurs techniques d'écoutes : 😶‍🌫️😶‍🌫️😶‍🌫️

Je savais pas que Roni Carta bosse chez ManoMano, presque déçu ahah. Ils sont tranquilles au moins

Quel génie

La DGSI s'en font un plaisir :)

j'avais déjà pas besoin d'un Google Home ...

Et ce n’est que le début. Google développe déjà des robots qui détectent des mouches qui vont sur des cadavres, puis après sur les tartines.

@LeChat99

Жыл бұрын

❓❓❓🤔😭