Télégrammes : 128 Go pour oublier le Note 7, Tesla volée via une apps, La Navy piratée, Bletchley Park école cyber

Une micro SD de 128 Go en cadeau du Note 7. C’est Noël avant l’heure pour les clients français de Samsung. Du moins, ceux qui avaient voulu s’offrir un Galaxy Note7 que le constructeur a dû retirer du marché et de ses usines de production à cause de la propension des batteries du terminal à surchauffer et s’enflammer. Pour mieux se faire pardonner, Samsung France a décider d’offrir une carte micro SD d’une capacité de 128 Go (excusez du peu) à ses clients. Et espérer probablement qu’avec un tel espace de stockage, leur mésaventure avec le Note 7 et l’image ravageuse de la marque qui l’accompagne s’envole de leur mémoire. Une carte à utiliser sur le nouveau terminal qui s’est substitué au smartphone autochauffant (comme un Galaxy S7 ou Edge 7, par exemple). Et ce n’est pas tout. Samsung pousse l’envie de se faire pardonner en invitant pour une journée les 1000 premières personnes qui auront répondu à son SMS au Samsung Life Changer, un grand parc d’attraction de réalité virtuelle qui se tiendra pour cette édition au Grand Palais des glaces (la patinoire géante installée sur le site pendant les fêtes) du 20 au 27 décembre prochain. Tout frais payés, réservation et transports compris. De quoi définitivement oublier les petits tracas du Note 7.

Voler une Tesla avec une apps Android. Pour cela, des spécialistes ont forcé les possesseurs d’une Tesla à télécharger une application Android (dans le cas présent elle promettait d’obtenir un hamburger gratuit) à travers un hostpot WiFi créé pour l’occasion et proche du véhicule. Une fois l’app installée, celle-ci va tenter d’obtenir les identifiants de l’application Tesla fournie avec la voiture. L’application Tesla est lié à un token OAuth pour sécuriser la connexion avec les serveurs du constructeur américain. Il est demandé au conducteur, un identifiant et un mot de passe. Le problème est que les hackers ont découvert que, lors de la première connexion, le token est sauvegardé en clair dans un fichier au sein du dossier sandbox. Ils ont donc procéder au reset de ce token, ainsi à la prochaine connexion de l’utilisateur, ils peuvent récupérer l’identifiant et le mot de passe. Ils obtiennent ainsi l’accès à l’apps Tesla et peuvent localiser, ouvrir et même activer la conduite sans clé de la voiture.

La Navy victime d’un vol de plus de 130 000 données personnelles. Selon les responsables militaires, un ordinateur d’un consultant de Hewlett Packard Entreprise Services sous contrat avec la Navy a été « compromis ». L’intrusion d’une « personne inconnue » a permis d’accéder aux données de 134 386 marins ou anciens marins. Parmi les données subtilisées, on retrouve le nom et le numéro de sécurité sociale. La Navy souligne qu’elle prend cette affaire au sérieux et qu’elle va continuer à enquêter sur cet incident. Ce type de données peut servir à plusieurs dessins, campagne de phishing, fraude aux soins de santé avec le numéro de sécurité sociale.

Bletchley Park devient une école cyber. Un juste retour de l’histoire. Bletchley Park, le campus où la Grande-Bretagne a réuni voici environ 70 ans ses meilleurs chercheurs pour décoder les communications nazies, va devenir une école dédiée à la cyber-sécurité. Dès 2018, une centaine d’étudiants de 16 à 18 ans seront accueillis sur le campus, qui héberge déjà le musée anglais de l’informatique, au sein du nouveau ‘cyber-lycée’. Certains bâtiments utilisés par les chercheurs durant la seconde guerre mondiale, et aujourd’hui laissés à l’abandon, vont être réhabilités à la faveur du projet. Rappelons que c’est à Bletchley Park qu’une équipe conduite par le mathématicien anglais Alan Turing, considéré comme le père de l’informatique moderne, est venue à bout du chiffrement d’Enigma, la machine sécurisant les communications allemandes. Une percée qui, selon de nombreux historiens, a joué un rôle majeur dans l’issue du conflit mondial.