Ouvrir le menu principal

iGeneration

Recherche

BB-8 peut-il tomber du côté obscur de la Force ?

Mickaël Bazoge

lundi 11 janvier 2016 à 09:08 • 14

Accessoires

Personne n’échappe au pouvoir du côté obscur des hackers, pas même BB-8. Le petit robot rondouillard et si mignon de Star Wars : Le Réveil de la Force a été répliqué en version jouet connecté (et roulant) par Sphero. Malheureusement, le constructeur n’a pas pensé à sécuriser suffisamment le mécanisme de mise à jour de l’appareil, qui est susceptible d’offrir une porte dérobée aux pirates du Premier Ordre.

Les chercheurs de Pen Test Partners ont mis au jour une faille dans le processus de mise à jour du firmware, qui passe par une simple adresse HTTP. Néanmoins, pas de panique : le vibrionnant petit robot ne collectant aucune donnée privée, son piratage ne rapportera pas grand chose aux sbires de Kylo Ren. Ces derniers pourront seulement modifier les fichiers sons de BB-8, ce qui éventuellement fera peur aux enfants.

Toutefois, les fonctionnalités du droide pouvant évoluer avec le temps, Sphero gagnera à sécuriser davantage le mécanisme de mise à jour. Imaginons qu’une future version de BB-8 intègre une caméra (une des doléances de notre test), les forbans du côté obscur gagneraient un accès direct à ce composant. Une autre vulnérabilité frappe le produit : la connexion Bluetooth entre le jouet et l’iPhone n’utilise pas de PIN ; c’est le cas pour de nombreux autres jouets du même genre. Les chercheurs ont prévenu le constructeur de la faille, qui a confirmé qu’il allait utiliser le SSL pour ses prochaines versions.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Seagate lance un « SSD Ultra-Compact » au format clé USB

17:05

• 6


Avec Credential Exchange, transférer des clés d’accès d’une app à une autre devient enfin possible

16:25

• 3


L’iPhone SE 4 pointe le bout de son nez chez Boulanger

14:01

• 21


iPhone SE 4 : l’annonce n’est plus qu’une question de jours

10:12

• 54


Netatmo renouvelle sa caméra d’intérieur avec un tout nouveau modèle plus avancé

10:00

• 53


Libérez le potentiel de votre iPhone SE avec UPDF : l'éditeur PDF alimenté par l'IA pour des modifications PDF instantanées !

Partenaire


Apple permet enfin de transférer les achats d’un compte à l’autre, mais pas en Europe

09:37

• 32


Obtenez Microsoft Office à vie pour votre Mac ou PC dès 15 € sur Godeal24 📍

09:08


Pixelmator Pro et Photomator annoncent leur acquisition par Apple

09:08

• 39


Promo : l'iPad mini 256 Go à 650 € (-89 €)

07:15

• 3


Week-end 100 % foot pour Tim Cook

11/02/2025 à 18:10

• 11


Apple Intelligence : Apple collaborerait finalement avec Alibaba en Chine

11/02/2025 à 16:30

• 20


Test des Powerbeats Pro 2 : réduction de bruit sur fond de rythme cardiaque

11/02/2025 à 16:16

• 28


Bouygues Telecom offre un an d’abonnement à Perplexity Pro à tous ses clients

11/02/2025 à 15:35

• 67


Qiara : le « Free de la télésurveillance » lance une offre à 20 € par mois avec la location du matériel

11/02/2025 à 12:45

• 32


Apple Intelligence réactivé par défaut chez certains avec iOS 18.3.1 et macOS 15.3.1

11/02/2025 à 10:43

• 13