Dans peut-être le l'histoire de hacker la plus adorable de l'année, un trio de technologues en Inde a trouvé un moyen innovant de contourner les restrictions de localisation d'Apple sur les AirPod Pro 2 afin de pouvoir activer la fonction d'aide auditive des écouteurs pour leurs grand-mères. Le hack impliquait une cage de Faraday faite maison, un micro-ondes et de nombreux essais et erreurs.

À l’autre extrémité du spectre des avancées technologiques, l’armée américaine teste actuellement une mitrailleuse dotée de l’IA, capable de cibler automatiquement des essaims de drones. Le Bullfrog, construit par Allen Control Systems, est l'une des nombreuses technologies d'armes avancées en cours de développement pour lutter contre la menace croissante des petits drones bon marché sur le champ de bataille.

Le ministère américain de la Justice a annoncé cette semaine qu'un jeune californien de 18 ans avait admis avoir commis ou orchestré plus de 375 attaques à l'écrasement à travers les États-Unis.

Et puis, bien sûr, il y a le Donald Trump dans tout cela. Cette semaine, nous avons publié un guide pratique pour se protéger de la surveillance gouvernementale. WIRED couvre bien sûr les dangers de la surveillance gouvernementale depuis des décennies. Mais lorsque le président élu menace explicitement d’emprisonner ses ennemis politiques, quels qu’ils soient, c’est probablement le bon moment pour revoir vos meilleures pratiques numériques.

En plus de la surveillance potentielle des citoyens américains, les services américains de l’immigration et des douanes ont commencé à renforcer leur arsenal de surveillance le lendemain de la réélection de Trump. Pendant ce temps, les experts s’attendent à ce que la nouvelle administration annule les règles de cybersécurité instituées sous le président Joe Biden tout en adoptant une ligne plus dure contre les pirates informatiques parrainés par l’État. Et si tous ces bouleversements politiques vous donnent envie de protester, méfiez-vous : une enquête co-publiée par WIRED et The Marshall Project a révélé que l'interdiction des masques instituée dans plusieurs États ajoute une nouvelle couche compliquée à l'exercice de la liberté d'expression.

Et ce n'est pas tout. Chaque semaine, nous rassemblons les actualités en matière de confidentialité et de sécurité que nous n'avons pas nous-mêmes couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité.

En août 2016, environ 120 000 bitcoins, d'une valeur d'environ 71 millions de dollars à l'époque, ont été volés lors d'un piratage de la plateforme d'échange de crypto-monnaie Bitfinex. Puis, en 2022, alors que la valeur de la crypto-monnaie montait en flèche, les forces de l’ordre de New York ont ​​arrêté le mari et la femme Ilya Lichtenstein et Heather Morgan en relation avec le piratage et le blanchiment des 4,5 milliards de dollars de crypto-monnaie volés. (À l’époque, 3,6 milliards de dollars de fonds avaient été récupérés par les enquêteurs des forces de l’ordre.)

Cette semaine, après avoir plaidé coupable en 2023, Lichtenstein a été condamné à cinq ans de prison pour avoir mené le piratage et blanchi les bénéfices. Avec les pics de crypto-monnaie qui ont suivi et les saisies supplémentaires liées au piratage, le gouvernement américain a désormais pu récupérer plus de 10 milliards de dollars d'actifs. Une série de failles de sécurité opérationnelle au Lichtenstein a rendu une grande partie de la crypto-monnaie illicite facile à saisir pour les autorités, mais les enquêteurs ont également appliqué des méthodes sophistiquées de traçage de crypto-monnaie pour découvrir comment les fonds avaient été volés et ensuite déplacés.

Outre l'ampleur effrontée du braquage, Lichtenstein et Morgan ont gagné en notoriété et en ridicule après leur arrestation grâce à une série d'articles Forbes écrits par Morgan et vidéos de rap publiées sur YouTube sous le nom de « Razzlekhan ». Morgan, qui a également plaidé coupable, doit être condamné le 18 novembre.

Les fraudeurs adoptent de plus en plus l’IA dans leur boîte à outils criminelle, en utilisant la technologie pour créer des deepfakes, traduire des scripts et rendre leurs opérations plus efficaces. Mais l’intelligence artificielle se retourne également contre les escrocs. La société de télécommunications britannique Virgin Media et son opérateur mobile O2 ont créé une nouvelle « mamie IA » capable de répondre appels téléphoniques d'escrocs et laissez-les parler. Le système utilise différents modèles d'IA, selon The Register, qui écoutent ce que dit un escroc et répondent immédiatement. Dans un cas, l’entreprise affirme avoir gardé un escroc en ligne pendant 40 minutes et avoir fourni à d’autres de fausses informations personnelles. Malheureusement, le système (du moins pour le moment) ne peut pas répondre directement aux appels passés sur votre téléphone ; au lieu de cela, O2 a créé un numéro de téléphone spécifique pour le système, que la société affirme avoir réussi à placer dans des listes de numéros appelés par les fraudeurs.

Dans le cadre d'une nouvelle stratégie juridique destinée à ceux qui tentent de tenir pour responsables les fournisseurs de logiciels espions commerciaux, l'avocat Andreu Van den Eynde, qui aurait été piraté avec le logiciel espion du groupe NSO, accuse directement deux des fondateurs de l'entreprise, Omri Lavie et Shalev Hulio, et l'un de ses dirigeants. , Yuval Somekh, pour crimes de piratage informatique dans le cadre d'un procès. L'organisation à but non lucratif de défense des droits humains Iridia, basée à Barcelone, a annoncé cette semaine avoir déposé plainte auprès d'un tribunal catalan. Van den Eynde aurait été victime d'une campagne de piratage informatique utilisant le célèbre logiciel espion Pegasus de NSO contre au moins 65 Catalans. Van den Eynde et Iridia ont initialement poursuivi NSO Group devant un tribunal de Barcelone en 2022 avec leurs filiales Osy Technologies et Q Cyber ​​Technologies. “Les responsables du groupe NSO doivent expliquer leurs activités concrètes”, a écrit un représentant légal d'Iridia et Van den Eynde dans la plainte, rédigée en catalan et traduite par TechCrunch.

Une étude publiée cette semaine par la société de gestion d'appareils mobiles Jamf a révélé que des pirates informatiques liés à la Corée du Nord s'efforçaient d'implanter des logiciels malveillants dans des applications macOS créées avec un kit de développement logiciel open source particulier. Les campagnes se sont concentrées sur des cibles liées aux crypto-monnaies et ont impliqué une infrastructure similaire aux systèmes utilisés par le célèbre groupe Lazarus de Corée du Nord. On ne sait pas si l’activité a réellement compromis la victime ou si elle était encore en phase de test.

Les pirates informatiques motivés par l'argent et soutenus par l'État ont moins l'occasion d'utiliser des logiciels malveillants ciblant les ordinateurs Mac d'Apple que des outils de piratage qui infectent les ordinateurs de bureau et les serveurs Microsoft Windows ou Linux. Ainsi, lorsque des logiciels malveillants sur Mac apparaissent, il s'agit généralement d'un point de niche, mais cela peut également être un indicateur révélateur des tendances et des priorités parmi les pirates.