• Aller au contenu
  • Aller au menu
  • Aller à la recherche

CPU ⬜ Carré Petit Utile

CPU

Carré, Petit, Utile : Le programme radio des gens du numérique.
Tous les Jeudi à 11h sur Radio <FMR>

  • Programmes
  • Interviewes
  • Chroniques
  • Chercher
  • Suivez-nous !
  • CPU
  • ⬜
  • Chroniques
  • ›
  • Plantage
  • ›
  • Plantage : Le trou dans le bluetooth
  • ← précédent
  • ⬜
  • suivant →

Plantage : Le trou dans le bluetooth

mardi 19 décembre 2017. Chroniques › Plantage

  • bugs
  • censure
  • confidentialité
  • design
  • développement
  • embarqué
  • hack
  • harcèlement
  • localisation
  • logiciel
  • matériel
  • minimalisme
  • médical
  • piratage
  • protocole
  • standard
  • sécurité
  • UX
  • vie privée
  • électronique
  • “adulte”

Extrait de l'émission CPU release Ex0069 : How deep learning is your love ?
Attention : Cette release est estampillée NSFW, Not Safe For Work, Pas Recommandé Au Travail

Lovense est un fabricant de sex-toys dont le produit phare est la gamme Hush, présentée comme étant le premier plug à être contrôlable de n'importe où. Il s'agit d'un plug relié en bluetooth à son smartphone, et qui peut être contrôlé d'un autre pays par un autre smartphone.
Le problème est la discrétion du truc : l'engin se contrôle grâce à une application mobile, ce qui veut dire l'installer depuis les stores d'Apple ou de Google. Ce qui fait déjà pas mal de monde au courant que vous avez l'engin. Ensuite, l'application mobile est susceptible d'être repérée par d'autres. Ainsi si vous avez l'application Facebook sur votre mobile, sachez qu'il ne se prive pas de regarder quelles sont les autres applications présents dans votre smartphone. Idem avec la plupart des jeux gratuits bourrés d'espiongiciels publicitaires. Ensuite l'application de contrôle de Lovense remonte des infos à ses fabricants, puisque le dialogue entre les deux smartphones se fait via un serveur d'API.

Mais l'approche choisie par les chercheurs en sécurité était nettement plus bas niveau : la connexion entre l'engin et le smartphone.

Ils ont remarqué que ladite gamme de plug, unisexe ou féminin, utilise une version de la technologie bluetooth dite BLE, ou Bluetooth à basse consommation. Par rapport au bluetooth standard qui permet d'utiliser un kit main libres ou de diffuser du rap de merde dans des hauts parleurs externes en prenant le bus, le Bluetooth Low Energy a un débit de données très très très réduit. Il permet par exemple de changer un paramètre de valeur comme varier la lumière de votre salon, d'indiquer un appel, voire d'envoyer le nom de la personne appelante,… mais pas au-delà.

Le hacker a simplement scanné les appareils bluetooth.

Et la surprise est que le plug accepte de s'appairer avec le premier venu, sans avoir à appuyer un bouton sur l'engin, ou à entrer un code pin PIN… et même s'il est déjà appairé à un autre téléphone.

Plantage !

Ce qui veut dire que si vous le portez, quelqu'un qui connaît les commande de l'API peut prendre le contrôle de votre sex-toy jusqu'à 10 m. Ou même simplement en installant le logiciel Lovense sur son smartphone. Ce qui veut dire qu'il peut sans problème contrôler votre corps, en allumant, arrêtant ou changeant la puissance de vibration… Sans que vous puissiez y faire quoique ce soit…
Il aurait simplement fallut mettre un bouton qui limite dans le temps l’appariement, mais il faudrait alors se contorsionner pour le réactiver. Ou alors mettre un code PIN différent pour chaque appareil, mais cela demanderait au fabricant trop de main d'œuvre et expliquer le code, ce qui est moyen pour un appareil plug'n'play.

En déambulant dans le centre de Berlin, le hacker a cherché les appareils bluetooth qui portaient les références du fabricant.
Il trouve ça tellement drôle qu'il en a fait une cartographie en fonction des modèles de sex-toys qu'il a accroché par bluetooth, à savoir ceux pour tugudu et ceux pour pili-pili.

Seulement… ce défaut de sécurisation du bluetooth ne se trouve pas que pour les dildos.

Outre que sa présentation lors de la DEFCON 2016 a bien fait rire, Giovanni Mellini découvre que d'autres références d'appareils reviennent très souvent lors de son war-driving et que le mauvais paramétrage du protocole bluetooth BLE est aussi en vogue sur… les aide auditives. D'un coup, le problème est beaucoup moins drôle, puisqu'on parle de prothèses médicales pour des handicapés, comme les pompes à insuline ou les pacemakers.
Sans compter que certains pays criminalisent l'usage de sex-toys comme les pays du Golfe, l'Inde, les Philippines ou même… l'Alabama ! Si aux États-Unis, l'usage est passible d'une simple amende et de quelques nuits en prison, dont vous ressortirez vivant à moins d'être noir, dans certains pays fondamentalement religieux, le jugement peut aller jusqu'à la mutilation.
Le défaut de sécurisation peut donc non seulement entrainer une perte de contrôle de son corps, mais aussi réellement mettre en danger des vies.

La morale de l'histoire ? le trou du truc dans le tugudu était dans le bluetooth et à chercher au fond, on le trouve aussi dans le sonotone. De là à conclure que la masturbation rend sourd…

  • Internet of dongs
  • Private Play Now

Auteur : DaScritch
Photo : Détail d'une capture d'écran du clip de la chanson « All is full of love » par Björk, réalisé par Chris Cunningham. D.R.

Pièces jointes

  • 0069-CPU-Plantage-TrouBluetooth(14-12-17).mp3

Aucun commentaire

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées. Votre e-mail ne sera pas affiché.

Menu

Catégories

  • Programmes
  • Interviewes
  • Chroniques
    • Enfant du futur immédiat
    • Ainsi naquit
    • Artefact du passé
    • Feedback
    • Histoire
    • How to
    • La mascotte
    • Le Gourou
    • Lexique
    • Plantage
    • Standard
    • Archéologie du Futur
    • Légende
    • Paillasse du design
  • Hors micro
  • Teaser

Séries

  • Arrière-guichet
  • Au service informatique de Sa Majesté
  • Bio is the new Black
  • Bulletin de santé d´Internet 2017
  • Crie si tu sais…
  • Cryptoparty
  • Elles codent
  • Futurs alternatifs
  • Histoires de la cryptographie
  • Killed By App
  • Langages machine
  • lost and found
  • Made in Japan 日本製
  • Parce que c’est Notre Projet Souverain
  • Quelque chose de totalement différent
  • Radio numérique
  • Read That Funky Manual !
  • Situation critique
  • Webmasters

Toutes les séries

Mots-clés

  • communication
  • communauté
  • design
  • politique
  • infrastructure
  • développement
  • matériel
  • organisation
  • sécurité
  • éducation
  • électronique
  • logiciel
  • standard
  • éthique
  • prototypage
  • humour
  • maker
  • marketing
  • situation de crise
  • vie privée

Tous les mots-clés

Menu extra

Suivez-nous !

  • 🎵 Podcast des émissions
  • 🎧 …pour Android
  • 🎧 …via Apple Podcast
  • 🎧 …via Google Podcast
  • 🎧 …en newsletter
  • Comment faire

Réseaux sociaux

  • Twitter @CPUprogramme
  • @cpu@Mastodon.tetaneutral.net
  • LinkedIn company/cpuprogramme
  • Facebook /programmecpu
  • Nous écrire par e-mail

Développeurs

  • Da Scritch
  • Enflammée
  • Fs0c131y
  • Gabriel
  • Infested Grunt
  • Vicla
  • Solarus
  • Philippe Martorell
  • Megami Yume
  • Chris O'Brien
  • Élise Rigot
  • René Speranza
  • Toute l'équipe

Producteurs

  • Radio <FMR>
  • Silicium
  • Ça Fait Écho
  • Régie publicitaire

Code source (github)

  • CPU-Audio web component
  • Thème Dotclear "CPU-15"
  • CPU podcaster
  • Youtube future playlist

Pages juridiques

  • Documentation du programme
  • Licence de l'émission et des sonores
  • Politique de confidentialité 🍪
  • Mentions légales

Interviewes et chroniques en licence CC-BY-NC ⬜ Émissions © DaScritch et l'équipe pour Radio <FMR> ⬜ Propulsé par Dotclear