Archives de catégorie : Technologies

Analyse de données sonores et impression 3D: outils des cambrioleurs de demain?

Publié le par

Dans un exemple des merveilles technologiques qui ne cesseront jamais de (potentiellement) nous compliquer l’existence, des chercheurs publiaient cette semaine leur découverte de la possibilité de deviner le dessin d’une clé grâce au son qu’elle produit en entrant dans la serrure. Oui, c’est semble-t-il bien réel, le son que produit votre clé au moment de déverrouiller la porte peut être analysé afin d’en produire une copie.

Bien que cette curiosité technologique (voir scientifique) touche quelque chose de résolument analogue (i.e. les clés et verrous traditionnels), la nouvelle implique néanmoins un aspect très techno, puisqu’afin d’y parvenir, on doit évidemment utiliser un système d’analyse de données, afin d’inférer du son que produit la clé à quoi elle peut ressembler. Le système parvient alors à un nombre restreint de possibilités les plus probables du dessin de la clé en question, à partir d’un répertoire d’une dizaines de milliers de possibilités, semble-t-il.

D’ailleurs, une fois que le système parvient à 2 ou 3 choix qui pourraient fonctionner, on peut même lier le système à une imprimante 3D, ce qui permet alors de passer de la théorie à la pratique, en quelques minutes seulement, en imitant carrément la clé et en produisant une copie qui pourrait réellement ouvrir la porte en question.

Tiens, je reconsidère soudainement ma réticence à considérer nous équiper de verrous numériques.

 

Indication de sources, marques et logiciels: quand une visite à votre boutique d’applis préférée devient un jeu de roulette russe

Publié le par

Le site LifeHacker demeure l’un de mes classiques en fait de vie numérique et des mille trucs qu’on peut toujours trouver pour mieux faire, plus vite, etc. J’y tombais hier sur un article recommandant d’éviter les magasins d’applis ou d’ajouts logiciels pour fureteur (comme le Chrome Web Store), lorsqu’on peut. Bien que ces répertoires de composantes logicielles soient parfois inévitables, le fait est qu’il s’avère souvent dangereux d’y télécharger des outils logiciels à moins de faire preuve de vigilance, notamment parce qu’il est si facile pour les escrocs d’y placer des maliciels déguisés en de véritables produits utiles et désirables.

La société AdGuard rapportait récemment que près de 300 ajouts logiciels distribués par l’entremise du magasin d’ajouts destinés à suppléer aux fonctionnalités du fureteur Chrome auraient été installés par des dizaines de millions d’internautes insouciants ou incapables de les distinguer des véritables composantes qu’ils cherchaient à installer. La statistique démontre l’existence d’un problème bien réel.

Le problème vient notamment du fait que les sociétés hébergeant les boutiques d’applis (par ex. Google et Apple) ont souvent un travail difficile de filtrage à faire quand on les contacte pour placer un produit logiciel sur leur plateforme. Au-delà de l’analyse technique, on a souvent un travail ardu à faire quant au nom de l’appli, puisque l’habitude est souvent de donner à des applis similaires des noms qui se ressemblent, souvent liés à la fonction du produit. L’article de LifeHacker donne l’exemple d’une recherche récente sur le Chrome Web Store quant à un ajout («add-on») précis, un produit réel nommé «Adblock», copié par d’autres maliciels déguisés récemment retirés par Google:

  • Ad-block for YouTube,
  • A-blocker,
  • UBlocker,
  • AdBlock — Stop Ad on every Site,
  • Adblocker-X,
  • StopAds, etc.

En pratique, si un internaute a un souvenir imparfait du nom (ou du logo) de la composante qu’il cherche, il pourra très bien éprouver des difficultés à discerner le vrai du faux au moment de cliquer pour l’installer. Facile à comprendre à quel point l’usager moyen (pressé et peu sophistiqué) a toutes les chances de se tromper au moment d’autoriser une composante sur son appareil ou son fureteur. Le problème est bien réel, pas de doute, et il ne s’agit pas non plus du genre de problème susceptible d’être enrayé à court terme.

Il est drôle de constater à quel point le droit des marques semble absent ici, lui qui doit régler ce genre de problème dans le vrai monde. Quand on ne peut plus se fier à une marque comme indicateur de source, on sait qu’on est en territoire similaire à celui du Far West, pas de doute.

En pratique, on nous recommande donc de toujours demeurer sur nos gardes au moment de trouver ou d’installer des applis et des ajouts logiciels, en vérifiant chaque fois si ce qu’on trouve correspond à 100% à ce qu’on cherchait, sans trop se fier à la marque, au nom ou au logo affiché dans la boutique. On recommande aussi d’éviter de se fier à la description du produit, qui sera habituellement falsifiée de toute façon si la composante est piégée. Au final, il est préférable d’obtenir toute composante directement du producteur de celle-ci, sans intermédiaire; on évitera ainsi d’être berné au passage alors qu’on se trouve en boutique. D’ailleurs, rappelons que les critiques affichées et provenant supposément des usagers sont aussi une mauvaise source d’information, puisqu’elles sont si faciles à trafiquer pour les fraudeurs.

Google s’en tire malgré sa copie illicite de la base de données (de paroles de chansons) d’un tiers

Publié le par
Je lisais ce matin un article intéressant impliquant Google et une société américaine nommée Genius Media Group, en matière de droit d’auteur et de contrats. On rapportait en effet ce matin un jugement de la Cour fédérale américaine mettant fin à une réclamation contre Google pour avoir copié le contenu de la base de données de paroles que Genius a compilé à des fins de revente de données. Ce que Genius reprochait à Google, c’est d’avoir épluché («scraped») d’une façon automatisée le contenu de la base de données qu’elle a placée en ligne, afin d’utiliser les données en question (les paroles de chansons) à ses propres fins. Bref, Genius prétend simplement que Google a fait ce qui est normalement impossible de faire, à savoir de prouver que le texte résultant chez Google n’a pas simplement été recopié d’une source autre mais provenait bien directement de la base de données de Genius. En pratique, Genius serait parvenue à le faire en insérant dans ses données des filigranes («watermarks») que le système de Google a copié au passage, en même temps que le reste du texte, quand son robot a épluché le site de Genius afin d’en extraire les textes. C’est un peu comme l’histoire des erreurs factuelles insérées à dessein dans les questions de Quelques arpents de piège (dans les années 1980) et qui ont permis de démontrer que des tiers avaient copié la liste de questions en entier, incluant ces erreurs. Même si elle a démontré que Google avait bien copié le contenu de sa base de données, Genius s’est butée cette semaine à une formalité liée au droit américain et voit sa réclamation devant les tribunaux avorter. Ce qu’il faut comprendre ici, c’est que Genius ne possède aucun droit d’auteur quant aux paroles des chansons en question; elle n’est en effet que détentrice d’une licence des artistes et des maisons de disques. La base de son recours devant les tribunaux devait donc se centrer sur le fait que les modalités contractuelles du site de Genius interdisent de copier sa base de données, notamment en l’épluchant comme Google l’a fait. Or, le hic pour Genius, selon le juge, c’est que le droit américain laisse le soin à la Cour fédérale de trancher en matière de droit d’auteur. Oui, vous pouvez vous présenter devant un autre tribunal pour vous plaindre du non-respect d’un contrat, pourvu que vous invoquiez quelque chose de plus que le non-respect des droits d’auteur. Selon le juge ici, le fait pour Genius de se plaindre de l’épluchage de sa base de données (une simple reproduction, en un sens) n’est rien de plus qu’un recours déguisé en contrefaçon de droit d’auteur, pas une véritable question de violation de contrat. Selon le juge, la base de données de Genius est une simple œuvre dérivée des œuvres originales (les paroles des chansons en question), dont l’existence repose presque entièrement sur les œuvres initiales. Le travail de transcription effectué par Genius ne change pas le fait qu’ici, on se plaignait d’une reproduction des œuvres originales par Google. Bref, si on évacue du recours intenté par Genius contre Google les questions de droit d’auteur, il ne reste essentiellement rien qui puisse justifier des procédures devant les tribunaux. La réclamation de Genius doit donc tomber. Il s’agit ici d’un bon exemple du fait que l’interaction entre le droit d’auteur et le droit des contrats peut s’avérer problématique. C’est aussi une bonne illustration du fait que les modalités de services d’un site Web ont leur utilité, oui, mais qu’en pratique, ce n’est pas parce qu’un tiers viole ces modalités qu’au final on pourra nécessairement s’en plaindre.