Follow

eh ! il y a @Sibsib vient d'arriver sur masto
c'est la journaliste qui va venir à Quimper
Je l'ai eu au téléphone et elle m'a l'air drôlement gentille! 😍 elle utilise encore gmail mais m'a dit qu'elle aller se soigner
Elle est super intéressée par la protection des données , c'est chouette non? 😍
je vous laisse l'accueillir comme il se doit !
En tout cas je commence par te souhaiter la Bienvenue !
attention les notifs ! 🙂
Si tu as des questions n'hésite pas!

Bienvenue @Sibsib 🙂
Tu es arrivée au bon endroit, où il y a plein de gens formidables.

merci pour ce super pouet d'introduction @lareinedeselfes !! c'est exactement ça, je vais me soigner. Désolée je n'ai pas encore les codes 😅 mais merci à tous pour vos messages de bienvenue et vos saluts de cowboy ! J'espère me faire rapidement à cet espace sans algorithmes qui filtrent notre pensée si j'ai bien retenue la leçon😁 En tous c'est bien résumé je suis journaliste pour une émission de france2 à la recherche d'un être doué de magie pour pirater un micro de téléphone pour une démo :)

@Sibsib bonjour et bienvenue.
Que veux-tu vraiment dire par "pirater un micro de téléphone" ? Via l'installation d'une appli ? A distance, sans accès physique ?

@Sibsib
Salut et bienvenu ici !

Effectivement, qu'entends-tu par là ?
C'est plutôt quasi impossible sans acces physique ni installation d'une application sur le téléphone, quand tu ne t'appel pas Google, Apple ou Micro$oft... Mais eux, ils ont plein acces aux machines et n'hésite pas a transmettre (tres) régulierement des bouts audios de l'environnement du téléphone. "Pour entrainer l'algo de reconnaissance vocale" qu'ils disent.

@klorydryk

@wargreen @klorydryk oui je suis au courant et justement à la recherche de témoignages de français ayant travailler sur de la retranscription audio pour illustrer ça aussi.

@klorydryk merci de demander :)

1/2 en fait dans une logique très très basique j'aimerais montrer qu'un téléphone étant équipé d'un micro on peut techniquement enregistrer ce qu'il capte. Ca permettra ensuite d'expliquer par exemple via l'appli exodus qu'on donne sans s'en rendre compte accès à notre micro à un nombre incalculable d'applications ! Et que ça il faut en prendre conscience face au développement des interfaces vocales et du ciblage publicitaire intensif.

@Sibsib @klorydryk Une application magnétophone, ça ne suffit pas ? 🤣 (Oui, ça fait vachement moins le buzz mais techniquement c’est exactement ce que fera une application malveillante)

@Sibsib @klorydryk Et à partir du moment où on a accès au micro, le reste est de toute façon natif si on a accès au réseau en plus, il n’y a plus qu’à uploader les signaux enregistrés !

@aeris @klorydryk mais justement comment on peut avoir accès au micro sur le téléphone de quelqu'un d'autre sans son autorisation ?

@Sibsib @klorydryk Ingénierie sociale pour faire installer une application malveillante généralement.

@Sibsib @klorydryk Il suffit d’avoir l’accès au micro dans les permissions et du réseau et les données sortiront sans que ça ne puisse se voir…

@aeris @klorydryk uniquement pour le propriétaire de l'application non ? sauf en cas de "bidouillage" ?

@Sibsib @klorydryk Il suffit de prendre n’importe quelle application existante dont on a le code source et de la modifier…

@Sibsib @klorydryk Google & cie vont certainement très rapidement la dégager du market une fois publiée, mais le temps de réponse peut suffire à infecter pas mal de monde.

@Sibsib @klorydryk Au pif on part de play.google.com/store/apps/det qui a son code source ici : gitlab.com/axet/android-audio-
On ajoute la permission réseau et un bout de code pour envoyer tout ça à l’extérieur, et c’est gagné…

@Sibsib @klorydryk L’appli a en plus déjà les permissions « démarrer au boot » et « empêcher le téléphone de s’éteindre ». Donc c’est un gros mouchard 24/24-7/7 en puissance 🤣

@Sibsib @klorydryk (Bon là comme ça c’est très yakafokon.detected.fr/, mais le principe est assez con quand même)

@aeris @Sibsib oui, il y a une petite demi-journée de taff pour adapter l'appli à écouter le réseau pour savoir quand enregistrer (voire enregistrer en permanence), et ajouter l'envoi en ligne.
Ensuite, il faut la faire installer à la cible.

@klorydryk @aeris mais l'application ressemblera comme deux gouttes d'eau à l'originale ? (en attendant d'être détectée par le playstore)

@Sibsib @klorydryk Oui, strictement aucune différence identifiable par un néophyte, et même difficilement par un pro…

@aeris @klorydryk ok c'est hallucinant ! merci j'ai saisi le principe. Possible d'en parler un peu plus par téléphone ou pas ?

@Sibsib @klorydryk On a même possiblement déjà des applications malveillantes sur les markets sans que ça ne se voit :
play.google.com/store/apps/det
Micro + accès réseau…

@Sibsib @aeris @klorydryk

Si tu regardes l'audit de sécurité de l'application émiratie accusée d'être un outil d'espionnage, c'est super intéressant sur ce point justement: y'a pas de code malveillant, elle a matériellement la capacité d'espionner tout ce qu'elle veut grâce aux autorisations régulièrement demandées aux utilisateurs...

@Sibsib @aeris @klorydryk

La récente vulnérabilité sur bluetooth ne fait pas le taf?
(faut être à portée du bluetooth ou avoir le malware sur un téléphone à portée du bluetooth, certes)

@aeris @klorydryk ha pourquoi pas ! C'est possible d'enregistrer le son du téléphone de quelqu'un d'autre (sans son autorisation) à partir d'une appli dictaphone installée sur son téléphone ?

@Sibsib @klorydryk En vrai à partir du moment où tu autorises l’accès au micro et au réseau, c’est perdu d’avance. L’application fait exactement ce qu’elle veut quand elle veut…

@aeris @klorydryk c'est ce que je découvre ! mais ces supers pouvoirs ne sont pas accessibles à tous :)

@Sibsib @klorydryk N’importe qui avec 10 minutes d’android dans les doigts. Et j’exagère à peine tellement ça demande un niveau ridicule pour être mis en place. Après de là à réussir à faire une belle appli qui ne fasse pas trop cheap, c’est autre chose.

@klorydryk @wargreen
2/2 je sais que techniquement la démonstration ne sera pas si simple, que ça peut demander pas mal de travail. Qu'est ce qui serait le mieux ? Quelqu'un a t'il créé une application tiers dans le cadre de recherches scientifiques et qui a accès au micro ? Utiliser une pièce jointe piégée à envoyer sur whatsapp comme pour le patron d'Amazon ? Peut on faire une telle manip en utilisant un Raspberry Pi ? Je suis preneuse de votre expertise !

Hello @Sibsib , juste une petite chose au passage. Sur l'utilisation d'un mot qui est pas trop apprécié par la communauté et qu'il serait sympa d'éviter sep : "pirater". Il est préférable d'utiliser plutôt "hacker" ou "bidouiller"; cela J'ai pas la connotation négative et malsaine de "pirater".
1/2
cc @lareinedeselfes

Désolé @Sibsib, mais,J'ai mai écrit mon tout à cause de mon correcteur orthographique qui corrige mal. Donc pour 1/2 à partir de sep :
stp : "pirater". Il est préférable d'utiliser plutôt "hacker" ou "bidouiller"; celà dit, J'aime pas la connotation négative et malsaine de "pirater".
Désolé 😭
cc @lareinedeselfes

@TeddyTheBest @lareinedeselfes ok ! merci pour la précision ! Je n'utiliserai plus le mot alors :)

@Sibsib , quand à ton smartphone et à sa "santé numérique", à mon avis, la grande spécialiste è ce praos reste @U039b (voir à esther.codes/about-me/ ), fondatrice d' @exodus privacy (voir à exodus-privacy.eu.org/fr/ ).
Du coup, 😘😘😘 et bonne chance pour ton reportage (en Esperanto que Notre communauté AIT une copies de la video sur #peertube )
2/2
cc @lareinedeselfes

@TeddyTheBest @lareinedeselfes
Les membres de @exodus m'ont déjà bien aidé en me donnant pleins d'info alors qu'ils sont tous très occupés. Ce qui n'empêche pas que j'aimerais bien parler de leur application d'ailleurs et aussi de PiRanhaLysis dans le sujet. @U039b a déjà participé à l'émission donc peut-être qu'elle n'a pas envie d'y repasser du temps. Sinon avec plaisir, rien que pour des explications

Désolé @Sibsib , mais,J'ai mai écrit mon toot à cause de mon correcteur orthographique qui corrige mal. Donc pour 2/2 à partir de reportage :
reportage (en espérant que notre communauté ait une copies de la video sur #peertube )...
Désolé 😭
cc @lareinedeselfes

@lareinedeselfes @Sibsib

C'est très bien qu'elle se soigne mais l'important c'est de savoir si elle a une déontologie?
Vu que c'est quelque chose en voie de disparition dans le milieu...

@LienRag @lareinedeselfes oui bien sûr ! je fais du mieux que je peux dans le monde tel qu'il est en tous cas

@Sibsib @lareinedeselfes

Honnêtement je manque peut-être d'expérience mais je n'ai jamais vu un journaliste clamer publiquement qu'il n'a aucune déontologie professionnelle...
Il y aurait moyen d'avoir des exemples de votre travail antérieur afin de juger sur pièce ?
(même si je prends bonne note de la recommandation de Son Elfique Majesté)

@lareinedeselfes@hostux.social @LienRag@miaou.drycat.fr @Sibsib@mamot.fr hummmm... J'espère que c'est pas ça qui va l'effrayer... Car j'espere tuoujours de voir les arrivants etre effrayés par... La différence de comportement ici. Et aussi... Par le nombre de donnés que les GAFAM ont sur les gens

🤔 j'comprends pas tout qu'est ce que tu as écrit @Eragon 😀 😘 @LienRag @Sibsib

@lareinedeselfes@hostux.social @LienRag@miaou.drycat.fr @Sibsib@mamot.fr heuuu... Je préfère aue les gens aient peur de c quu est fait avecleurs donnés personelles au lieu d'avoir peur de donner des liens vers des choses publiques

@lareinedeselfes
Welkomeuh @Sibsib 😜 .
Sinon,bonne chance pour ta gmail detox.
Il y'a encore 1 an,j'avais une adresse yahoo comme adresse principale 😱 .
Je suis passé chez aquilenet avec un domaine perso.
J'ai mon domaine chez infomaniak qui fournit pour 5€ par an :
1 domaine en .fr
Mails illimités
En plus,c'est suisse et neutre climatiquement (non je ne suis pas sponso \o/)

Sign in to participate in the conversation
Hostux.social

This service is offered by hostux.net, visit our website to discover all the free services offered.
Beer, privacy and free software lovers. Join us!