Ouvrir le menu principal

iGeneration

Recherche

BB-8 peut-il tomber du côté obscur de la Force ?

Mickaël Bazoge

lundi 11 janvier 2016 à 09:08 • 14

Accessoires

Personne n’échappe au pouvoir du côté obscur des hackers, pas même BB-8. Le petit robot rondouillard et si mignon de Star Wars : Le Réveil de la Force a été répliqué en version jouet connecté (et roulant) par Sphero. Malheureusement, le constructeur n’a pas pensé à sécuriser suffisamment le mécanisme de mise à jour de l’appareil, qui est susceptible d’offrir une porte dérobée aux pirates du Premier Ordre.

Les chercheurs de Pen Test Partners ont mis au jour une faille dans le processus de mise à jour du firmware, qui passe par une simple adresse HTTP. Néanmoins, pas de panique : le vibrionnant petit robot ne collectant aucune donnée privée, son piratage ne rapportera pas grand chose aux sbires de Kylo Ren. Ces derniers pourront seulement modifier les fichiers sons de BB-8, ce qui éventuellement fera peur aux enfants.

Toutefois, les fonctionnalités du droide pouvant évoluer avec le temps, Sphero gagnera à sécuriser davantage le mécanisme de mise à jour. Imaginons qu’une future version de BB-8 intègre une caméra (une des doléances de notre test), les forbans du côté obscur gagneraient un accès direct à ce composant. Une autre vulnérabilité frappe le produit : la connexion Bluetooth entre le jouet et l’iPhone n’utilise pas de PIN ; c’est le cas pour de nombreux autres jouets du même genre. Les chercheurs ont prévenu le constructeur de la faille, qui a confirmé qu’il allait utiliser le SSL pour ses prochaines versions.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

YouTube Premium : le mode Picture in Picture (PiP) est disponible pour les Shorts

17:30

• 3


SFR RED lance un nouveau forfait à 4,99 € pour 10 Go

16:50

• 3


Le Royaume-Uni ouvre une enquête sur la concurrence dans les écosystèmes mobiles d'Apple et de Google

15:45

• 8


Comme prévu, le Galaxy S25 est seulement « Qi2 Ready » : une coque est nécessaire

14:28

• 15


Samsung fait miroiter son premier smartphone pliable à trois écrans

13:00

• 12


Apple Store : retour en stock des chargeurs Qi2 multifonctions d'Anker et Nimble

12:00

• 2


Patriot Memory présente une astucieuse clef USB-C / Lightning

11:00

• 17


Aqara commercialise plusieurs produits, dont ses premiers en Thread ou Zigbee

09:32

• 26


Macron : « En 2025, on doit pouvoir payer au péage avec son téléphone »

07:55

• 213


Samsung a bel et bien un concurrent à l’iPhone 17 Air de prévu, le Galaxy S25 Edge

22/01/2025 à 21:45

• 13


Donald Trump annonce le projet sur l’IA Stargate, un investissement de 500 milliards de dollars avec OpenAI

22/01/2025 à 21:30

• 94


Des builds spécifiques d’iOS 18.3 indiquent l’arrivée de l’iPhone SE 4, de l’iPad et de l’iPad Air

22/01/2025 à 20:45

• 3


Samsung lance sa nouvelle gamme Galaxy S25

22/01/2025 à 19:45

• 66


WhatsApp va pouvoir s’interconnecter avec Facebook et Instagram

22/01/2025 à 18:25

• 24


Canal+ : l'annonce des 2 € d'augmentation serait un bug

22/01/2025 à 18:00

• 38


Comme tous les autres gros jeux pour iOS, Resident Evil 2 est un échec

22/01/2025 à 16:34

• 66