Extrait de l'émission CPU release Ex0069 : How deep learning is your love ?
Attention : Cette release est estampillée NSFW, Not Safe For Work, Pas Recommandé Au Travail
Lovense est un fabricant de sex-toys dont le produit phare est la gamme Hush, présentée comme étant le premier plug à être contrôlable de n'importe où. Il s'agit d'un plug relié en bluetooth à son smartphone, et qui peut être contrôlé d'un autre pays par un autre smartphone.
Le problème est la discrétion du truc : l'engin se contrôle grâce à une application mobile, ce qui veut dire l'installer depuis les stores d'Apple ou de Google. Ce qui fait déjà pas mal de monde au courant que vous avez l'engin. Ensuite, l'application mobile est susceptible d'être repérée par d'autres. Ainsi si vous avez l'application Facebook sur votre mobile, sachez qu'il ne se prive pas de regarder quelles sont les autres applications présents dans votre smartphone. Idem avec la plupart des jeux gratuits bourrés d'espiongiciels publicitaires. Ensuite l'application de contrôle de Lovense remonte des infos à ses fabricants, puisque le dialogue entre les deux smartphones se fait via un serveur d'API.
Mais l'approche choisie par les chercheurs en sécurité était nettement plus bas niveau : la connexion entre l'engin et le smartphone.
Ils ont remarqué que ladite gamme de plug, unisexe ou féminin, utilise une version de la technologie bluetooth dite BLE, ou Bluetooth à basse consommation. Par rapport au bluetooth standard qui permet d'utiliser un kit main libres ou de diffuser du rap de merde dans des hauts parleurs externes en prenant le bus, le Bluetooth Low Energy a un débit de données très très très réduit. Il permet par exemple de changer un paramètre de valeur comme varier la lumière de votre salon, d'indiquer un appel, voire d'envoyer le nom de la personne appelante,… mais pas au-delà.
Le hacker a simplement scanné les appareils bluetooth.
Et la surprise est que le plug accepte de s'appairer avec le premier venu, sans avoir à appuyer un bouton sur l'engin, ou à entrer un code pin PIN… et même s'il est déjà appairé à un autre téléphone.
Plantage !
Ce qui veut dire que si vous le portez, quelqu'un qui connaît les commande de l'API peut prendre le contrôle de votre sex-toy jusqu'à 10 m. Ou même simplement en installant le logiciel Lovense sur son smartphone. Ce qui veut dire qu'il peut sans problème contrôler votre corps, en allumant, arrêtant ou changeant la puissance de vibration… Sans que vous puissiez y faire quoique ce soit…
Il aurait simplement fallut mettre un bouton qui limite dans le temps l’appariement, mais il faudrait alors se contorsionner pour le réactiver. Ou alors mettre un code PIN différent pour chaque appareil, mais cela demanderait au fabricant trop de main d'œuvre et expliquer le code, ce qui est moyen pour un appareil plug'n'play.
En déambulant dans le centre de Berlin, le hacker a cherché les appareils bluetooth qui portaient les références du fabricant.
Il trouve ça tellement drôle qu'il en a fait une cartographie en fonction des modèles de sex-toys qu'il a accroché par bluetooth, à savoir ceux pour tugudu et ceux pour pili-pili.
Seulement… ce défaut de sécurisation du bluetooth ne se trouve pas que pour les dildos.
Outre que sa présentation lors de la DEFCON 2016 a bien fait rire, Giovanni Mellini découvre que d'autres références d'appareils reviennent très souvent lors de son war-driving et que le mauvais paramétrage du protocole bluetooth BLE est aussi en vogue sur… les aide auditives. D'un coup, le problème est beaucoup moins drôle, puisqu'on parle de prothèses médicales pour des handicapés, comme les pompes à insuline ou les pacemakers.
Sans compter que certains pays criminalisent l'usage de sex-toys comme les pays du Golfe, l'Inde, les Philippines ou même… l'Alabama ! Si aux États-Unis, l'usage est passible d'une simple amende et de quelques nuits en prison, dont vous ressortirez vivant à moins d'être noir, dans certains pays fondamentalement religieux, le jugement peut aller jusqu'à la mutilation.
Le défaut de sécurisation peut donc non seulement entrainer une perte de contrôle de son corps, mais aussi réellement mettre en danger des vies.
La morale de l'histoire ? le trou du truc dans le tugudu était dans le bluetooth et à chercher au fond, on le trouve aussi dans le sonotone. De là à conclure que la masturbation rend sourd…
Auteur : DaScritch
Photo : Détail d'une capture d'écran du clip de la chanson « All is full of love » par Björk, réalisé par Chris Cunningham. D.R.