La trouvaille scandaleuse d'un hacker sur les Google Home
Vložit
- čas přidán 11. 01. 2023
- qui va débrancher son Google Home après cette vidéo ?
👀 À ne pas manquer, la vengeance d'Nvidia contre un hacker de 16 ans : • Comment Nvidia s'est v...
👀 Le mode espion de Google que personne ne connaît : • Le "mode espion" de Go...
Pas du tout obligé mais si vous vous abonnez ça m'aide vraiment 🙏 : bit.ly/3xqS2pi
🎥 Suivez l'émission en direct: / micode (c'est 1 mercredi sur 2 à 19h)
🎙 Toute l'émission en podcast, sur votre plateforme préférée: underscore.to
📸 Les coulisses de l'émission: / underscoretalk
🐦 Les annonces de dernière minute: / underscoretalk
En plateau il y a Tiffany Souterre et Roni Carta ! - Věda a technologie
Votre chaîne est un paradis pour ce qui cherchent la vulgarisation de l'informatique. Merci pour vos efforts.
C'est drôle, il y a des gens qui paniquent à l'idée qu'ils sont écoutés chez eux par une enceinte stationnaire sans caméra alors qu'ils n'ont jamais rien reprocher à leurs smartphone avec GPS, caméra, microphone et internet qui est dans leurs poche depuis des années.
Voire télé même. ..
Mais c'était sûr en fait !!!
Jeanne au secours !!!
C'ÉTAIT SUUUUR! !!!
ON APPELLE LES HENDEKS
Bam Bam Bam le bureau
@@l.9.9.l est-ce qu'on peut dire que sardoche est bureau-phobe ? 😐😐
J'apprécie vraiment cette chaine. Le format est top et on a toujours plein de trucs a apprendre. Merci
Mais grave j'adore ! Et le profil des invités sont très intéressants voir même inspirant :)
J’ai toujours pensé que les assistant vocaux ne servaient à rien mais je me suis lourdement trompé c’est une merveille pour Google ou des personnes malintentionnées pour espionner
Oh yessss vous avez upgradé votre manière de vous incruster sur le décor ! adieu les fringes vertes
Incroyable cette chaine, merci micode !
Un max de soutiens pour les projets de divulgation de ce genre 🇨🇵🎉
Salut Underscore votre contenu est incroyable et Micode t'es incroyable
C'est trop bien qu'on ait les explications détaillées. Génial !
C'est pas exactement ça qu'on appelle un man in the middle : Un man in the middle, c'est quand l'intermédiaire se fait passer pour l'autre pour chacun des interlocuteur, et décode chaque message et les ré-encode avec les clefs de l'autre conversation. Ici, c'est du vulgaire sniffing.
Edit : Bon, à la lecture d'autres discussion, Il semble qu'il y ait bien Man In The Middle, parce que les communications sont encryptées.
Tu as raison. Lui aussi. Car pour sniffer l'ensemble des paquets en provenance d'un équipement précis du réseau, je dois me faire passer pour le routeur vers qui tous les paquets transiteront.. et donc du MITM. Si j'applique délibérément du sniffing sur ma NIC sans faire du MITM, je ne percevrais que le trafic de ma propre interface et jamais pour l'autre. On peut donc vulgairement dire que c'est du MITM ou du MITM+Sniffing pour être plus précis.
nan pour sniffer il suffit d'acheter de la poudre
Non mais en principe, l'attaque man in the middle, c'est un truc très spécifique,@@danielbigombe3024, dans lequel Carole intercepte les clefs publiques d'Alice et de Bob, et leur transmet des fausses clefs qui lui appartiennent en fait à elle. Et donc, quand elle reçoit un message d'Alice, elle le décode avec la clef privée de la fausse clef publique de Bob qu'elle a donné à Alice; Et puis elle le ré-encode avec la vraie clef publique de Bob et elle le lui envoie à lui. Et idem dans l'autre sens.
fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu#L'attaque_de_l'homme_du_milieu
@@danielbigombe3024 moi j ai snifer des paquets en provenance de Colombie c estait de la cocaïne! Bon Ok je sort
@@falmircamion3534Non, ce que tu cites c’est un exemple de MITM.
Un Underscore par jour, le bonheur
C'est trop stylé parce que même quand on est une grosse noob comme moi, les processus sont trop bien expliqués et on comprend clairement, tes le boss bg !
Ouais mais sur Google home faire une attaque home in the middle c'est super simple rien qu'en coupant le courant le Google home se mets en mode reconfiguration des que le courant revient le temps que le routeur s'allume
Merci pour tous t'es vraiment le meilleurs avec une grande qualité de vidéo
J’adore votre chaîne, je suis loin d’être un expert en informatique mais je suis super curieux et je trouve vos infos tellement intéressantes. Ça donne envie de s’y mettre 🥴😃
Micode 2023 c est ton année mec !!! En revanche cette vidéo a déclenché 4 fois mon ok google
Non mais déjà... pour que le Google home puisse réagir à "hey google", faut bien qu'il écoute en permanence....
Y a pas besoin de réfléchir loin
Faudrait peut être réfléchir un peu plus loin justement.
Faut se renseigner un peu sur le fonctionnement réel d'un Google home.
écouter oui, mais , en dehors des requetes "ok google" qui doivent transiter par le réseau pour être traitées par les serveurs de google et obtenir une réponse, le reste n'est pas sensé être enregistré quelque part ou se balader sur le réseau.
@@ExoDarknesss Oui, faut toujours tenter d'avoir le plus de vision sur ce qu'on ne peut pas controler. Etre conscient que les infos sont captées c'est une chose, savoir ce qu'elles deviennent en est une autre, je suis d'accord
Salut Micode!
Depuis que je connais ta chaîne, je ne loupe aucune vidéo, ça rend responsable mais du coup aussi très paranoïaque !
Est-ce que ce serait possible de faire une vidéo, tuto, qui récapitule tous les bons réflexes à avoir pour protège son réseau domestique surtout quand celui ci inclu de la domotique comme Google?
C'est vrai que ce serait u'e bonne idée, pour expliquer aux anciens par exemple 🙏🙏🙏
au pire eviter ce genre d objet sa vus sert a rien a part vous assiste
Ne pas avoir de domotique Google parait un bon début
Ça ne te rend pas parano mais conscient des risques. Le parano invente, là tes yeux sont ouverts sur la réalité des technos et risques.
@@REMY.C. Alors c'est une super analyse que tu fais, et tu as raison, du coup je vais changer de mot clef et parler d'angoisse. Les failles sont tellement proches et variées que j'avoue que ça m'angoisse énormément.
Je m'occupe de mon papa, 75 ans très geek sur les bords et très connecté mais il ne suis pas toujours les actu et reportages à la Micode ou Sandoz qui permettent de savoir d'où et comment viennent les nouvelles menaces.
On passe un temps fou à tout sécuriser... Mais la faille humaine est tellement facile T___T
Par contre quand j'écoute sur mon téléphone et que tu dis "ok google" tu as tellement de pouvoir, l'autre il réagit.
Mon google assistant qui se réveil quand Micode a dit "Hey Google" 💀
Votre chaîne est excellente. Je viens du Venezuela et avec vos vidéos j'apprends et je pratique mon français. Salutations!
Merci Underscore ! Grâce à vos vidéos j'ai pu devenir millionnaire en un mois, seul bémol je suis recherché par interpol mais j'ai pu fuir à Bali donc tout va bien. Vopus gérez !!
Bali? Interpol intervient là bas aussi…
@@dylanshteshiie C'est ce que j'allais dire, après tes choix sont limités quand l'Interpol te recherche, l'iran, la russie, la corée du nord, et peut-être la syrie
@@evryatis9231 non même la Russie c’est mort. Faut être israélien et partir en Israël mdr c’est vraiment le seul pays qui extrade pas ses ressortissants
j'avoue que 107K euros ca parait beaucoup mais quand tu compares ça à google et à la gravité du truc qu'il a trouvé ils auraient pu lacher plus mdr
Une chose me chiffonne dans cette histoire, c'est la partie de l'attaque du MOTM...pour que ce soit possible normalement (pour que les requêtes soient lisibles en clair) il faut pouvoir installer un certificat racine personnel sur le google home qui va permettre de faire croire au périphérique que la requête est safe via le certificat auto-généré et lire la requête, un proxy ou une écoute réseau ne sert a rien si ce n'est voir des requêtes HTTPS encaspulées. Ou alors le google home n'est pas HSTS (permet d'ignorer une erreur de certificat) mais j'ai un gros doute, ça serait vrmt une giga bourde. Soit il manque un détail dans l'explication soit la véritable méthode d'écoute n'a pas été révélée.
Rooté avec Magisk pour en effet faire valider les certs de son proxy mitm + il a utilisé Frida, qui permet de patcher les applis android "facilement" pour (entre autre) enlever le certificate pinning et faire accepter un peu ce qu'on veut.
Si j'ai bien compris, il a renvoyé la même requête qui était pour son Chromecast vers la Home et ça a marché, la requête à pas été touchée d'après moi donc ça n'empêche pas la home de la déchiffrer vu que le certificat doit être le même
La partie MITM a été utilisée uniquement pour l analyse, une fois qu'il a compris les requêtes, il me semble qu'il n en a plus besoin
@@Quent1nB du coup ca n'a plus aucun sens... n'importe quel appareil auquel on peut accéder physiquement et apporter des modifications est "hackable". Ici, ce que je ne comprends pas c'est qu'une requête https peut être interceptée MAIS si on veut la déchiffrer et l'adresser ensuite, il faut un certificat racine perso ds l'appareil et ensuite on peut se substituer au service de façon transparente sinon le HSTS l'en empêche, le fait de laisser une application se connecter sur des services dont le certificat est invalide est inimaginable pour Google, il y a 10 ou 15 ans ok ms mnt plus aucune application ne l'accepte. Vrmt c'est bizarre d'un point de vue technique.
@@shinsen26 non pas en l'état, pour rejouer une requête il faut se substituer au service hors tu ne peux le faire que si tu installe un certificat racine sur l'appareil, c'est tout le principe de HTTPS. J'ai du mal a croire qu'il ne s'agisse que de requêtes GET sans structure wsdl soap/json/xml peut importe... juste une requête avec des paramètres en url mdrrrr heuuu bizarre pr Google non? De plus pour la rejouer on se retrouve avec ce que j'explique précédemment. C'est bizarre ce truc, il y a qqc qui manque ds l'explication
Ce serait bien de mettre les sources en description svp
Bonne vidéo ! Je me souviens que Nicolas de @TheLinuxEXP avait fait une vidéo sur les dangers des smart homes. Ce serait cool un underscore avec lui !
Evite de dire ok Google ou en parler ca me le declenche a chaque fois sur le tel 😂
quand tu parle prime offerte en échange faille,
peux être que tu peux faire une vidéo sur les primes qu'offre les sociétés en échance de découverte de faille ?
Merci pour cette vidéo !
Juste une petite remarque, est-il possible de supprimer les "hey Google" en vocal pour éviter de déclencher les appareils aux alentours ? Merci d'avance !
Oui, un peu compliqué mais oui possible évidemment.
Il serait intéressant de faire le même genre de test sur les tv connectée :-)
Super intéressant 😮
Salut belle enquête, merci
Miam ! Une nouvelle vidéo :D merci !
Je kiff ce que vous faite, c'est trop bien et instructif Underscore! Merci
Quand tu as dis "hey Google", mon enceinte s'est activée...
Est-ce que Google Home enregistre et utilise ce qu’il entend: la réponse se trouve dans les conditions d’utilisation. Tous les petits boutons ok sur lesquels on clique pour utiliser le produit sans lire à quoi ça correspond.
Est ce que quelqu’un peut avoir accès à ce que notre Google home enregistre et entend: Tout ce qui est en lien avec internet est vulnérable et peut être hacké. Même les caméras de sécurité d’une maison, ou d’un ordinateur. Les micros de télévision, de téléphone et d’ordinateur. Tout tout tout.
Salut Micode, d'abord merci pour ton travail toujours passionnant. Je me demandais si il était possible que Google patch le problème de google home tout en laissant la possibilité à Google de continuer à exploiter le bug? Merci et encore bravo
Je n'y comprends absolument rien, mais je trouve ça passionnant
Concernant les routeurs mal configurés je savais déjà que c'est pas la panacée pour ceux des opérateurs français, mais en plus un soir j'ai connecté mon vieux disque dur USB sur le port USB de mon routeur Bouygues, j'ai pu accéder au disque via le réseau, super cool chouette je me dis je vais pouvoir en faire un NAS, suffira que j'aille regarder comment régler la box et récupérer l'IP fixe pour y accéder, et là j'éteins mon pc et me couche, 10 minutes plus tard j'entends le plateau s'emballer ( vvvvzzzz vvvzz vvvvv vzzzz vvzz) et les têtes de lecture bouger (krrrrekk ker ker ker kkkrrreeekkk), je l'ai de suite éteint et plus jamais branché au routeur. Je pense qu'il y'avait carrément quelqu'un qui a dû sniffer mon disque depuis la Chine ou la Russie qui s'amusait à consulter mes fichiers.
C’est possible. Mais ça peux aussi être le routeur qui index les fichiers ou autre. Ce n’est pas forcément un hack. Mais ça reste possible.
@@krynnkrynn2521 Pourquoi il aurait besoin d'indexer les fichiers, le disque a sa propre table d'allocation des fichiers , il est formaté en NTFS, normalement le routeur n'a pas besoin de faire tourner le plateau pendant longtemps, juste à lire la partie concernant la table d'allocation des fichiers
Faut pas non plus tomber dans la parano. Nos box imposées en France ont cet avantage: nos PC n'ont pas d'ip sur le réseau, sauf à se mettre en bridge. Tout est natté. Nous avons dans nos systèmes et antivirus des fonctionnalités actives qui n'ont pour la grande majorité des français aucun intérêt. Autant je préfère avoir mon routeur, autant je suis content que mes parents n'aient pas à avoir le leur...
Un test simple : parlez à côté de votre smartphone en prononçant clairement le nom d'une ville peu connue.
Ouvrez Google maps, et tapez les premières lettres de la ville.
Hop elle apparait dans les premiers résultats, contre toute probabilité.
Refais le test mais au lieu de taper les trois premières letrres de la villes que tu as dites, tapes les 3 premières lettes d’une autre ville à laquelle tu penses. Magique.
Votre téléphone fait de même les enfants !
Coucou les mais, merci pour la publicité gratuite ;) à 6 minutes ;) C'est moi qui l'ai fait 😂...Vraiment top vos chaines CZcams.
bonjour, je sais que c'est spécifique comme demande, mais justement je pense qu'il y a une "demande" concernant cette connaissance en particulier.
serait-il possible de vous voir faire une vidéo expliquant l'ampleur de la tâche réalisée par youtube en traitant la quantité galactique de vidéos qui y sont hébergées? Et d'expliquer à quel point monter une alternative, même à échelle réduite (par exemple en réduisant la quantité de vidéos à la seule sphère francophone, pourquoi pas?) demanderai des ressources?
On est de plus en plus à se plaindre de l'évolution en marche arrière de la plateforme, et je pense que ça ferai du bien à tout le monde de débunker tant ce que croient ceux qui pensent qu'une alternative ne sera jamais possible que ceux qui pensent que des alternatives viables sont déjà prêtes.
Bonjour,
Qqn a déjà fait une vidéo montrant les tera byte que reçoit YT par minute et expliquant que c'est compliqué de faire une alternative aussi grosse et expliquant aussi que c'est de pmus en plus compliqué pour YT de tout garder (vu la place serveur que cela prend).
Le vidéaste avait également parlé d'une petite alternative qui peut-être remplacerait.
Je ne sais plus du tout où j'ai vu ça 🤔 J'ai en tête Hardisk mais pas du toiut sûr 😅
Et tu une petite sœur aussi ou quoi ???
J'adore vos vidéos ! Continuez comme ça les bichettes
C'est tellement simple cette faille.
Bravo pour ta vidéo
Petite question : pour appeler, il doit y avoir un téléphone connecté non ?
Est-ce que la télécommande tv uhd de orange fait de même du coup?
car il y a un système vocal avec micro?
c'est pas bon tout cela.
J'aime bien le concept de décompte en fin de vidéo au moment de la liaison mais j'estime que tu doit perdre des likes vu qu'on clique.. Développement profond mais je suis pas là pour en faire un dissertation.
J'adore la tech et je commence à plongé dedans, continu comme ça tu es une un vrai penseur.
0:11 Ben en vrai, ça fait longtemps que la réponse est oui. Je me souviens d'un reportage où témoignait une personne sous payée (pays pauvre) pour vérifier si le système avait correctement interprété des phrases des utilisateurs. Et donc, dans le lot, y'avait des extraits de gens conversant entre eux, et non avec la machine.
Oui mais toute les enceinte font ça enfaîte c'est ça le Pire et les assistant smartphone pareille et ceux tous il y en a pas un qui enrgistre Pas des conversation pour être analyser par des humains.
@@Niko-vy5gg Bien pour ça que je suis complètement contre avoir une de ses merdes chez moi. ^^
Le patinage est ma passion
ça fait un momen que cette faille a été corrigée
Et ce n’est que le début. Google développe déjà des robots qui détectent des mouches qui vont sur des cadavres, puis après sur les tartines.
❓❓❓🤔😭
Moi je trouve que c'est une belle somme comparé a beaucoup d'entreprise qui attaque direct, c'est un beau geste !
Passionnant et flippant à la fois 🤔
C'est dommage de ne pas avoir les sources ! :)
D'où l'intérêt de pouvoir faire de la domotique en local, sans passer par internet et les serveurs des grosses entreprises. 😉
salut,
Apres 2 ans d'utilisation de alexa je décidé de changer un peux dans le système en rajoutant un petit relais de 5v dans alexa en faite ça sert a couper le micro physiquement en commandant par un relais connecte ...
Bon bah ça me conforte dans l'idée de ne jamais acheter ce genre de home assistant.
A bas la domotique aussi au passage
Tu viens d'activer mon google home poto ..
Il a dit le mot magique 😮 ma google ecoute ma télé 😨
Roni Carta c’est le petit frère du vidéaste Thomas Combret ? C’est troublant 😉 super sujet merci
La CIA, la DGSE et autres entrain d'écouter l'équipe discuter de leurs techniques d'écoutes : 😶🌫️😶🌫️😶🌫️
j'avais déjà pas besoin d'un Google Home ...
Ça a déjà été prouvé avec la fameuse question à Alexa, en lui demandant pour qui elle travaille.
MICODE n'a toujours pas balancé la partie N⁰2 de sa video sur sa page (sur le hard drive acheté sur leboncoin). Ça serait bien qu'il actualise sa page !!!
Le naïf voit qu un assistant vocale...
Avec un i phone aussi!!! L’ors d’une discution sur un produit, les publicité concernant ce produit apparaissent sur Fb et you tube 😡
Bonjour, est ce le même principe avec nos smartphones ? Merci
Passionnant...!! 🔥🔥😉
toujours pas fan des titres aguicheurs... quand je regarde les vidéos je suis tellement plongé dans le sujet que j'en oublie cet aspect négatif de la chaîne mais je suis vite ramené à la réalité lorsque la vidéo est terminée ou que je met pause. je pense que vous pouvez vous passer de ce genre de titres car les sujets sont vraiment passionnants et ramenerons dans tout les cas "des vues" sur le long terme peut-être, mais bon, j'ai quand même regardé toute la vidéo et mit un like :)
(un abonné lambda)
Tout le monde fait ça sur CZcams en général et pour le coup le titre est plutôt accurate sachant qu'un hacker a bien trouvé une sacré faille sur les Google Home
@@masterofshadoww1546 "est plutôt juste" "est exact" "est plutôt pertinent"
@@malarea8329 J’avais plus l’équivalent en français mdrr merci
l'argent l'argent l'argent
@@masterofshadoww1546 c est grave ....les jeunes et l anglicisme à outrance ....
Les tendaaaaaaaances Micode !
Quel génie
Il faut qu'on puisse contrôler les autres comptes Google connecter
C'est tellement mais tellement pas une surprise xD
La nana a côté qui fait semblant de comprendre mais qui dans son attitude fait paraître l'inverse
Avec un bon PC et les programmes qui vont avec, je me rappelles il y a une dizaine d'années dans les squatts, il suffisait d'1 a 2 heures pour cracker un code wifi..
c'est vrai que la primes est pas hyper haute mais c'est cadeau ils lui devaient rien en soit
Underscore en tendances que du kif
Super vidéo !
Tu l'as pas vu mytho
@@Z0MBUSTER bah si ?
@@Neszi beh non, elle fait 12 minutes et t'as posté 2 minutes après quelle soit en ligne..
@@Z0MBUSTER le référencement 😎😎
@@Neszi classe
Houlalala... Comment se protéger !?
J'ai justement une routine qui se déclenche sans avoir été programmé toutes les nuits depuis 3 semaines !...
De toutes façons on a tous un smartphone, on peut se faire écouter n'importe quand
Cette faille a été corrigée depuis plus d'un an !
Par contre faut un peu plus approfondir. Ouvrir une porte de garage avec google home ça ne se fait pas aussi simplement que ça. L'appli google home demande un code pin que l'utilisateur aura paramètré pour chaque commande d'ouverture
Chercher encore, ma camera bluetooth du salon est pilotable a distance. J'imagine qu'ils n'ont pas besoin d'etre a proximité et qu'ils peuvent extraire les infos des google home massivement.
Ben oui qui pouvait en douter mais bien pire encore sont les smart télés...
Pas de surprise, la NSA Américaine exige l'accès a ces produits connectés. Les chinois font pareil!
Google Home Alone 😂
Quand je regarde cette vidéo, mon appli Google Home se déclenche toute seule... Visiblement, j'ai le même timbre de voix que ce youtubeur (vu qu'à un moment il prononce 'hey google') :)
Merci ta lancer mon google home XD
Surprenant. Ça veux dire que si on est appelé par 1 ami sur Google home on peut être pirate
nice, ca nous dis que potentiellement les objets connectes qui crees un reseau sont sensibles question securite.
En même temps, à l'instar du rhizome chez les plantes, plus tu vas connecter de trucs entre eux, plus le risque de failles est important. On sacrifie une partie de sécurité, au nom de la praticité et même si c'est bête, c'est comme ça.
Et c'est que maintenant que ça surprend les gens ?! Rien que réfléchir à la conception d'un truc pareil est problématique !
on m'a proposé du google home quasi gratuit : MAIS NON !! Jamais ! pas d'espion aussi grossier dans la maison
Domotique hyper importante, limite vitale pour certaines personnes en situation de handicap.
Et malheureusement, voilà...
Vous pouvez faire une vidéo à propos du nouveau téléphone Tesla Pi d’Elon Musk s’il vous plaît ?
Après bon... Pour réussir à faire ça il faut déjà d'abord pouvoir accéder au compte google et au réseau wifi, puis suffit que la personne aille dans ses routine et elle peut voir cette routine inconnue et donc prévenir du risque. En bref il faut que ce soit très ciblé donc c'est pas vraiment un problème à échelle individuelle.
Début de vidéo j'entends "hey google" jme dis noooonnn, l'enceinte va se mettre en fonction... Au final "Niglo à fond"
La DGSI s'en font un plaisir :)
Pour résumer, c'est Insane.