Ouvrir le menu principal

iGeneration

Recherche

BB-8 peut-il tomber du côté obscur de la Force ?

Mickaël Bazoge

lundi 11 janvier 2016 à 09:08 • 14

Accessoires

Personne n’échappe au pouvoir du côté obscur des hackers, pas même BB-8. Le petit robot rondouillard et si mignon de Star Wars : Le Réveil de la Force a été répliqué en version jouet connecté (et roulant) par Sphero. Malheureusement, le constructeur n’a pas pensé à sécuriser suffisamment le mécanisme de mise à jour de l’appareil, qui est susceptible d’offrir une porte dérobée aux pirates du Premier Ordre.

Les chercheurs de Pen Test Partners ont mis au jour une faille dans le processus de mise à jour du firmware, qui passe par une simple adresse HTTP. Néanmoins, pas de panique : le vibrionnant petit robot ne collectant aucune donnée privée, son piratage ne rapportera pas grand chose aux sbires de Kylo Ren. Ces derniers pourront seulement modifier les fichiers sons de BB-8, ce qui éventuellement fera peur aux enfants.

Toutefois, les fonctionnalités du droide pouvant évoluer avec le temps, Sphero gagnera à sécuriser davantage le mécanisme de mise à jour. Imaginons qu’une future version de BB-8 intègre une caméra (une des doléances de notre test), les forbans du côté obscur gagneraient un accès direct à ce composant. Une autre vulnérabilité frappe le produit : la connexion Bluetooth entre le jouet et l’iPhone n’utilise pas de PIN ; c’est le cas pour de nombreux autres jouets du même genre. Les chercheurs ont prévenu le constructeur de la faille, qui a confirmé qu’il allait utiliser le SSL pour ses prochaines versions.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 5


App Store : cinq VPN liés à une entreprise chinoise pourtant sur liste noire aux USA

04/04/2025 à 20:30

• 0


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 6


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 41


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 3


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 11


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 83


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 35


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 32


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 09:25

• 73


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 119


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 36


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 34


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43