La trouvaille scandaleuse d'un hacker sur les Google Home
2023 ж. 11 Қаң.
721 005 Рет қаралды
qui va débrancher son Google Home après cette vidéo ?
👀 À ne pas manquer, la vengeance d'Nvidia contre un hacker de 16 ans : • Comment Nvidia s'est v...
👀 Le mode espion de Google que personne ne connaît : • Le "mode espion" de Go...
Pas du tout obligé mais si vous vous abonnez ça m'aide vraiment 🙏 : bit.ly/3xqS2pi
🎥 Suivez l'émission en direct: / micode (c'est 1 mercredi sur 2 à 19h)
🎙 Toute l'émission en podcast, sur votre plateforme préférée: underscore.to
📸 Les coulisses de l'émission: / underscoretalk
🐦 Les annonces de dernière minute: / underscoretalk
En plateau il y a Tiffany Souterre et Roni Carta !
Votre chaîne est un paradis pour ce qui cherchent la vulgarisation de l'informatique. Merci pour vos efforts.
C'est drôle, il y a des gens qui paniquent à l'idée qu'ils sont écoutés chez eux par une enceinte stationnaire sans caméra alors qu'ils n'ont jamais rien reprocher à leurs smartphone avec GPS, caméra, microphone et internet qui est dans leurs poche depuis des années.
Voire télé même. ..
Mais c'était sûr en fait !!!
Jeanne au secours !!!
C'ÉTAIT SUUUUR! !!!
ON APPELLE LES HENDEKS
Bam Bam Bam le bureau
@@l.9.9.l est-ce qu'on peut dire que sardoche est bureau-phobe ? 😐😐
J’ai toujours pensé que les assistant vocaux ne servaient à rien mais je me suis lourdement trompé c’est une merveille pour Google ou des personnes malintentionnées pour espionner
J'apprécie vraiment cette chaine. Le format est top et on a toujours plein de trucs a apprendre. Merci
Mais grave j'adore ! Et le profil des invités sont très intéressants voir même inspirant :)
Oh yessss vous avez upgradé votre manière de vous incruster sur le décor ! adieu les fringes vertes
C'est pas exactement ça qu'on appelle un man in the middle : Un man in the middle, c'est quand l'intermédiaire se fait passer pour l'autre pour chacun des interlocuteur, et décode chaque message et les ré-encode avec les clefs de l'autre conversation. Ici, c'est du vulgaire sniffing. Edit : Bon, à la lecture d'autres discussion, Il semble qu'il y ait bien Man In The Middle, parce que les communications sont encryptées.
Tu as raison. Lui aussi. Car pour sniffer l'ensemble des paquets en provenance d'un équipement précis du réseau, je dois me faire passer pour le routeur vers qui tous les paquets transiteront.. et donc du MITM. Si j'applique délibérément du sniffing sur ma NIC sans faire du MITM, je ne percevrais que le trafic de ma propre interface et jamais pour l'autre. On peut donc vulgairement dire que c'est du MITM ou du MITM+Sniffing pour être plus précis.
nan pour sniffer il suffit d'acheter de la poudre
Non mais en principe, l'attaque man in the middle, c'est un truc très spécifique,@@danielbigombe3024, dans lequel Carole intercepte les clefs publiques d'Alice et de Bob, et leur transmet des fausses clefs qui lui appartiennent en fait à elle. Et donc, quand elle reçoit un message d'Alice, elle le décode avec la clef privée de la fausse clef publique de Bob qu'elle a donné à Alice; Et puis elle le ré-encode avec la vraie clef publique de Bob et elle le lui envoie à lui. Et idem dans l'autre sens. fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu#L'attaque_de_l'homme_du_milieu
@@danielbigombe3024 moi j ai snifer des paquets en provenance de Colombie c estait de la cocaïne! Bon Ok je sort
@@falmircamion3534Non, ce que tu cites c’est un exemple de MITM.
C'est trop bien qu'on ait les explications détaillées. Génial !
Un max de soutiens pour les projets de divulgation de ce genre 🇨🇵🎉
Ouais mais sur Google home faire une attaque home in the middle c'est super simple rien qu'en coupant le courant le Google home se mets en mode reconfiguration des que le courant revient le temps que le routeur s'allume
C'est trop stylé parce que même quand on est une grosse noob comme moi, les processus sont trop bien expliqués et on comprend clairement, tes le boss bg !
Incroyable cette chaine, merci micode !
Non mais déjà... pour que le Google home puisse réagir à "hey google", faut bien qu'il écoute en permanence.... Y a pas besoin de réfléchir loin
Faudrait peut être réfléchir un peu plus loin justement. Faut se renseigner un peu sur le fonctionnement réel d'un Google home.
écouter oui, mais , en dehors des requetes "ok google" qui doivent transiter par le réseau pour être traitées par les serveurs de google et obtenir une réponse, le reste n'est pas sensé être enregistré quelque part ou se balader sur le réseau.
@@ExoDarknesss Oui, faut toujours tenter d'avoir le plus de vision sur ce qu'on ne peut pas controler. Etre conscient que les infos sont captées c'est une chose, savoir ce qu'elles deviennent en est une autre, je suis d'accord
Salut Underscore votre contenu est incroyable et Micode t'es incroyable
Merci pour tous t'es vraiment le meilleurs avec une grande qualité de vidéo
Un Underscore par jour, le bonheur
Il serait intéressant de faire le même genre de test sur les tv connectée :-)
Evite de dire ok Google ou en parler ca me le declenche a chaque fois sur le tel 😂
Salut Micode! Depuis que je connais ta chaîne, je ne loupe aucune vidéo, ça rend responsable mais du coup aussi très paranoïaque ! Est-ce que ce serait possible de faire une vidéo, tuto, qui récapitule tous les bons réflexes à avoir pour protège son réseau domestique surtout quand celui ci inclu de la domotique comme Google?
C'est vrai que ce serait u'e bonne idée, pour expliquer aux anciens par exemple 🙏🙏🙏
au pire eviter ce genre d objet sa vus sert a rien a part vous assiste
Ne pas avoir de domotique Google parait un bon début
Ça ne te rend pas parano mais conscient des risques. Le parano invente, là tes yeux sont ouverts sur la réalité des technos et risques.
@@REMY.C. Alors c'est une super analyse que tu fais, et tu as raison, du coup je vais changer de mot clef et parler d'angoisse. Les failles sont tellement proches et variées que j'avoue que ça m'angoisse énormément. Je m'occupe de mon papa, 75 ans très geek sur les bords et très connecté mais il ne suis pas toujours les actu et reportages à la Micode ou Sandoz qui permettent de savoir d'où et comment viennent les nouvelles menaces. On passe un temps fou à tout sécuriser... Mais la faille humaine est tellement facile T___T
J’adore votre chaîne, je suis loin d’être un expert en informatique mais je suis super curieux et je trouve vos infos tellement intéressantes. Ça donne envie de s’y mettre 🥴😃
Votre chaîne est excellente. Je viens du Venezuela et avec vos vidéos j'apprends et je pratique mon français. Salutations!
Micode 2023 c est ton année mec !!! En revanche cette vidéo a déclenché 4 fois mon ok google
quand tu parle prime offerte en échange faille, peux être que tu peux faire une vidéo sur les primes qu'offre les sociétés en échance de découverte de faille ?
Mon google assistant qui se réveil quand Micode a dit "Hey Google" 💀
j'avoue que 107K euros ca parait beaucoup mais quand tu compares ça à google et à la gravité du truc qu'il a trouvé ils auraient pu lacher plus mdr
Je kiff ce que vous faite, c'est trop bien et instructif Underscore! Merci
Merci Underscore ! Grâce à vos vidéos j'ai pu devenir millionnaire en un mois, seul bémol je suis recherché par interpol mais j'ai pu fuir à Bali donc tout va bien. Vopus gérez !!
Bali? Interpol intervient là bas aussi…
@@dylanshteshiie C'est ce que j'allais dire, après tes choix sont limités quand l'Interpol te recherche, l'iran, la russie, la corée du nord, et peut-être la syrie
@@evryatis9231 non même la Russie c’est mort. Faut être israélien et partir en Israël mdr c’est vraiment le seul pays qui extrade pas ses ressortissants
Une chose me chiffonne dans cette histoire, c'est la partie de l'attaque du MOTM...pour que ce soit possible normalement (pour que les requêtes soient lisibles en clair) il faut pouvoir installer un certificat racine personnel sur le google home qui va permettre de faire croire au périphérique que la requête est safe via le certificat auto-généré et lire la requête, un proxy ou une écoute réseau ne sert a rien si ce n'est voir des requêtes HTTPS encaspulées. Ou alors le google home n'est pas HSTS (permet d'ignorer une erreur de certificat) mais j'ai un gros doute, ça serait vrmt une giga bourde. Soit il manque un détail dans l'explication soit la véritable méthode d'écoute n'a pas été révélée.
Rooté avec Magisk pour en effet faire valider les certs de son proxy mitm + il a utilisé Frida, qui permet de patcher les applis android "facilement" pour (entre autre) enlever le certificate pinning et faire accepter un peu ce qu'on veut.
Si j'ai bien compris, il a renvoyé la même requête qui était pour son Chromecast vers la Home et ça a marché, la requête à pas été touchée d'après moi donc ça n'empêche pas la home de la déchiffrer vu que le certificat doit être le même
La partie MITM a été utilisée uniquement pour l analyse, une fois qu'il a compris les requêtes, il me semble qu'il n en a plus besoin
@@Quent1nB du coup ca n'a plus aucun sens... n'importe quel appareil auquel on peut accéder physiquement et apporter des modifications est "hackable". Ici, ce que je ne comprends pas c'est qu'une requête https peut être interceptée MAIS si on veut la déchiffrer et l'adresser ensuite, il faut un certificat racine perso ds l'appareil et ensuite on peut se substituer au service de façon transparente sinon le HSTS l'en empêche, le fait de laisser une application se connecter sur des services dont le certificat est invalide est inimaginable pour Google, il y a 10 ou 15 ans ok ms mnt plus aucune application ne l'accepte. Vrmt c'est bizarre d'un point de vue technique.
@@shinsen26 non pas en l'état, pour rejouer une requête il faut se substituer au service hors tu ne peux le faire que si tu installe un certificat racine sur l'appareil, c'est tout le principe de HTTPS. J'ai du mal a croire qu'il ne s'agisse que de requêtes GET sans structure wsdl soap/json/xml peut importe... juste une requête avec des paramètres en url mdrrrr heuuu bizarre pr Google non? De plus pour la rejouer on se retrouve avec ce que j'explique précédemment. C'est bizarre ce truc, il y a qqc qui manque ds l'explication
Moi je trouve que c'est une belle somme comparé a beaucoup d'entreprise qui attaque direct, c'est un beau geste !
Par contre quand j'écoute sur mon téléphone et que tu dis "ok google" tu as tellement de pouvoir, l'autre il réagit.
Bon bah ça me conforte dans l'idée de ne jamais acheter ce genre de home assistant. A bas la domotique aussi au passage
Un test simple : parlez à côté de votre smartphone en prononçant clairement le nom d'une ville peu connue. Ouvrez Google maps, et tapez les premières lettres de la ville. Hop elle apparait dans les premiers résultats, contre toute probabilité.
Refais le test mais au lieu de taper les trois premières letrres de la villes que tu as dites, tapes les 3 premières lettes d’une autre ville à laquelle tu penses. Magique.
Ce serait bien de mettre les sources en description svp
Bonne vidéo ! Je me souviens que Nicolas de @TheLinuxEXP avait fait une vidéo sur les dangers des smart homes. Ce serait cool un underscore avec lui !
salut, Apres 2 ans d'utilisation de alexa je décidé de changer un peux dans le système en rajoutant un petit relais de 5v dans alexa en faite ça sert a couper le micro physiquement en commandant par un relais connecte ...
Coucou les mais, merci pour la publicité gratuite ;) à 6 minutes ;) C'est moi qui l'ai fait 😂...Vraiment top vos chaines KZhead.
Je n'y comprends absolument rien, mais je trouve ça passionnant
Concernant les routeurs mal configurés je savais déjà que c'est pas la panacée pour ceux des opérateurs français, mais en plus un soir j'ai connecté mon vieux disque dur USB sur le port USB de mon routeur Bouygues, j'ai pu accéder au disque via le réseau, super cool chouette je me dis je vais pouvoir en faire un NAS, suffira que j'aille regarder comment régler la box et récupérer l'IP fixe pour y accéder, et là j'éteins mon pc et me couche, 10 minutes plus tard j'entends le plateau s'emballer ( vvvvzzzz vvvzz vvvvv vzzzz vvzz) et les têtes de lecture bouger (krrrrekk ker ker ker kkkrrreeekkk), je l'ai de suite éteint et plus jamais branché au routeur. Je pense qu'il y'avait carrément quelqu'un qui a dû sniffer mon disque depuis la Chine ou la Russie qui s'amusait à consulter mes fichiers.
C’est possible. Mais ça peux aussi être le routeur qui index les fichiers ou autre. Ce n’est pas forcément un hack. Mais ça reste possible.
@@krynnkrynn2521 Pourquoi il aurait besoin d'indexer les fichiers, le disque a sa propre table d'allocation des fichiers , il est formaté en NTFS, normalement le routeur n'a pas besoin de faire tourner le plateau pendant longtemps, juste à lire la partie concernant la table d'allocation des fichiers
Faut pas non plus tomber dans la parano. Nos box imposées en France ont cet avantage: nos PC n'ont pas d'ip sur le réseau, sauf à se mettre en bridge. Tout est natté. Nous avons dans nos systèmes et antivirus des fonctionnalités actives qui n'ont pour la grande majorité des français aucun intérêt. Autant je préfère avoir mon routeur, autant je suis content que mes parents n'aient pas à avoir le leur...
Salut belle enquête, merci
Bravo pour ta vidéo Petite question : pour appeler, il doit y avoir un téléphone connecté non ?
Super intéressant 😮
Est-ce que la télécommande tv uhd de orange fait de même du coup? car il y a un système vocal avec micro? c'est pas bon tout cela.
Salut Micode, d'abord merci pour ton travail toujours passionnant. Je me demandais si il était possible que Google patch le problème de google home tout en laissant la possibilité à Google de continuer à exploiter le bug? Merci et encore bravo
Votre téléphone fait de même les enfants !
Merci pour cette vidéo ! Juste une petite remarque, est-il possible de supprimer les "hey Google" en vocal pour éviter de déclencher les appareils aux alentours ? Merci d'avance !
Oui, un peu compliqué mais oui possible évidemment.
0:11 Ben en vrai, ça fait longtemps que la réponse est oui. Je me souviens d'un reportage où témoignait une personne sous payée (pays pauvre) pour vérifier si le système avait correctement interprété des phrases des utilisateurs. Et donc, dans le lot, y'avait des extraits de gens conversant entre eux, et non avec la machine.
Oui mais toute les enceinte font ça enfaîte c'est ça le Pire et les assistant smartphone pareille et ceux tous il y en a pas un qui enrgistre Pas des conversation pour être analyser par des humains.
@@Niko-vy5gg Bien pour ça que je suis complètement contre avoir une de ses merdes chez moi. ^^
Bonjour, est ce le même principe avec nos smartphones ? Merci
Est-ce que Google Home enregistre et utilise ce qu’il entend: la réponse se trouve dans les conditions d’utilisation. Tous les petits boutons ok sur lesquels on clique pour utiliser le produit sans lire à quoi ça correspond. Est ce que quelqu’un peut avoir accès à ce que notre Google home enregistre et entend: Tout ce qui est en lien avec internet est vulnérable et peut être hacké. Même les caméras de sécurité d’une maison, ou d’un ordinateur. Les micros de télévision, de téléphone et d’ordinateur. Tout tout tout.
Passionnant et flippant à la fois 🤔
J'adore vos vidéos ! Continuez comme ça les bichettes
Miam ! Une nouvelle vidéo :D merci !
J'aime bien le concept de décompte en fin de vidéo au moment de la liaison mais j'estime que tu doit perdre des likes vu qu'on clique.. Développement profond mais je suis pas là pour en faire un dissertation. J'adore la tech et je commence à plongé dedans, continu comme ça tu es une un vrai penseur.
Houlalala... Comment se protéger !? J'ai justement une routine qui se déclenche sans avoir été programmé toutes les nuits depuis 3 semaines !...
bonjour, je sais que c'est spécifique comme demande, mais justement je pense qu'il y a une "demande" concernant cette connaissance en particulier. serait-il possible de vous voir faire une vidéo expliquant l'ampleur de la tâche réalisée par youtube en traitant la quantité galactique de vidéos qui y sont hébergées? Et d'expliquer à quel point monter une alternative, même à échelle réduite (par exemple en réduisant la quantité de vidéos à la seule sphère francophone, pourquoi pas?) demanderai des ressources? On est de plus en plus à se plaindre de l'évolution en marche arrière de la plateforme, et je pense que ça ferai du bien à tout le monde de débunker tant ce que croient ceux qui pensent qu'une alternative ne sera jamais possible que ceux qui pensent que des alternatives viables sont déjà prêtes.
Bonjour, Qqn a déjà fait une vidéo montrant les tera byte que reçoit YT par minute et expliquant que c'est compliqué de faire une alternative aussi grosse et expliquant aussi que c'est de pmus en plus compliqué pour YT de tout garder (vu la place serveur que cela prend). Le vidéaste avait également parlé d'une petite alternative qui peut-être remplacerait. Je ne sais plus du tout où j'ai vu ça 🤔 J'ai en tête Hardisk mais pas du toiut sûr 😅
Et tu une petite sœur aussi ou quoi ???
Domotique hyper importante, limite vitale pour certaines personnes en situation de handicap. Et malheureusement, voilà...
Le patinage est ma passion
Il a dit le mot magique 😮 ma google ecoute ma télé 😨
toujours pas fan des titres aguicheurs... quand je regarde les vidéos je suis tellement plongé dans le sujet que j'en oublie cet aspect négatif de la chaîne mais je suis vite ramené à la réalité lorsque la vidéo est terminée ou que je met pause. je pense que vous pouvez vous passer de ce genre de titres car les sujets sont vraiment passionnants et ramenerons dans tout les cas "des vues" sur le long terme peut-être, mais bon, j'ai quand même regardé toute la vidéo et mit un like :) (un abonné lambda)
Tout le monde fait ça sur KZhead en général et pour le coup le titre est plutôt accurate sachant qu'un hacker a bien trouvé une sacré faille sur les Google Home
@@masterofshadoww1546 "est plutôt juste" "est exact" "est plutôt pertinent"
@@malarea8329 J’avais plus l’équivalent en français mdrr merci
l'argent l'argent l'argent
@@masterofshadoww1546 c est grave ....les jeunes et l anglicisme à outrance ....
Ça a déjà été prouvé avec la fameuse question à Alexa, en lui demandant pour qui elle travaille.
C'est dommage de ne pas avoir les sources ! :)
c'est vrai que la primes est pas hyper haute mais c'est cadeau ils lui devaient rien en soit
Merci. En tout cas pour un ténor de la silicon valley on a un peu honte pour eux là
D'où l'intérêt de pouvoir faire de la domotique en local, sans passer par internet et les serveurs des grosses entreprises. 😉
Roni Carta c’est le petit frère du vidéaste Thomas Combret ? C’est troublant 😉 super sujet merci
C'est tellement simple cette faille.
Avec un bon PC et les programmes qui vont avec, je me rappelles il y a une dizaine d'années dans les squatts, il suffisait d'1 a 2 heures pour cracker un code wifi..
Après bon... Pour réussir à faire ça il faut déjà d'abord pouvoir accéder au compte google et au réseau wifi, puis suffit que la personne aille dans ses routine et elle peut voir cette routine inconnue et donc prévenir du risque. En bref il faut que ce soit très ciblé donc c'est pas vraiment un problème à échelle individuelle.
MICODE n'a toujours pas balancé la partie N⁰2 de sa video sur sa page (sur le hard drive acheté sur leboncoin). Ça serait bien qu'il actualise sa page !!!
nice, ca nous dis que potentiellement les objets connectes qui crees un reseau sont sensibles question securite.
En même temps, à l'instar du rhizome chez les plantes, plus tu vas connecter de trucs entre eux, plus le risque de failles est important. On sacrifie une partie de sécurité, au nom de la praticité et même si c'est bête, c'est comme ça.
Et c'est que maintenant que ça surprend les gens ?! Rien que réfléchir à la conception d'un truc pareil est problématique !
J'ai jamais eu envie d'avoir de la domotique chez moi. Merci pour les arguments supplémentaires.
Une fois j'ai insulté de tous les noms un assistant vocal...j'ai été prié de parler autrement au machin xD
Ben oui qui pouvait en douter mais bien pire encore sont les smart télés...
Pour résumer, c'est Insane.
Quand tu as dis "hey Google", mon enceinte s'est activée...
Avec un i phone aussi!!! L’ors d’une discution sur un produit, les publicité concernant ce produit apparaissent sur Fb et you tube 😡
Passionnant...!! 🔥🔥😉
La DGSI s'en font un plaisir :)
0:09 ouf ça ne l’a pas déclenché 😆
En tous cas, mon téléphone m écoute. Des qu on parle d un truc, peu de temps après la pub sur les réseaux me le propose.
C'est tellement mais tellement pas une surprise xD
Quel génie
Underscore en tendances que du kif
Merveilleuse tech
Force à tout les Google Home qui sont parti à la déchetterie, (sinon la vidéo TROP BIEN comme d'hab xD)
Il y a des composants à récupérer sur ces trucs? Matrice de micros..?
Les tendaaaaaaaances Micode !
Je savais pas que Roni Carta bosse chez ManoMano, presque déçu ahah. Ils sont tranquilles au moins
Je ne suis pas prêt d'avoir ce type de produit chez moi C'est triste parce que quand j'étais minot, je rêvais devant GITS en me disant qu'un jour j'aurai dans ma maison tout plein de trucs connectés....
Salut je pense qu'il faut faire comme et avoir du apple non ?
Surprenant. Ça veux dire que si on est appelé par 1 ami sur Google home on peut être pirate
De toutes façons on a tous un smartphone, on peut se faire écouter n'importe quand
Il faut qu'on puisse contrôler les autres comptes Google connecter
Et ben il a quand même mis du temps à trouver le petit lol
Quand je regarde cette vidéo, mon appli Google Home se déclenche toute seule... Visiblement, j'ai le même timbre de voix que ce youtubeur (vu qu'à un moment il prononce 'hey google') :)
Début de vidéo j'entends "hey google" jme dis noooonnn, l'enceinte va se mettre en fonction... Au final "Niglo à fond"
Tu viens d'activer mon google home poto ..
La nana a côté qui fait semblant de comprendre mais qui dans son attitude fait paraître l'inverse
Chercher encore, ma camera bluetooth du salon est pilotable a distance. J'imagine qu'ils n'ont pas besoin d'etre a proximité et qu'ils peuvent extraire les infos des google home massivement.
Magnifique et moi qui comprenait pas pourquoi sa m'a été difficile de l avoir et de l avoir même jamais vu 👍👋 pertinence total
De toute façon avec les smartphones on est déjà sur écoute alors un peu plus un peu moins 🤷♂