Ouvrir le menu principal

iGeneration

Recherche

BB-8 peut-il tomber du côté obscur de la Force ?

Mickaël Bazoge

lundi 11 janvier 2016 à 09:08 • 14

Accessoires

Personne n’échappe au pouvoir du côté obscur des hackers, pas même BB-8. Le petit robot rondouillard et si mignon de Star Wars : Le Réveil de la Force a été répliqué en version jouet connecté (et roulant) par Sphero. Malheureusement, le constructeur n’a pas pensé à sécuriser suffisamment le mécanisme de mise à jour de l’appareil, qui est susceptible d’offrir une porte dérobée aux pirates du Premier Ordre.

Les chercheurs de Pen Test Partners ont mis au jour une faille dans le processus de mise à jour du firmware, qui passe par une simple adresse HTTP. Néanmoins, pas de panique : le vibrionnant petit robot ne collectant aucune donnée privée, son piratage ne rapportera pas grand chose aux sbires de Kylo Ren. Ces derniers pourront seulement modifier les fichiers sons de BB-8, ce qui éventuellement fera peur aux enfants.

Toutefois, les fonctionnalités du droide pouvant évoluer avec le temps, Sphero gagnera à sécuriser davantage le mécanisme de mise à jour. Imaginons qu’une future version de BB-8 intègre une caméra (une des doléances de notre test), les forbans du côté obscur gagneraient un accès direct à ce composant. Une autre vulnérabilité frappe le produit : la connexion Bluetooth entre le jouet et l’iPhone n’utilise pas de PIN ; c’est le cas pour de nombreux autres jouets du même genre. Les chercheurs ont prévenu le constructeur de la faille, qui a confirmé qu’il allait utiliser le SSL pour ses prochaines versions.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple sommée de retirer TikTok aux USA dès janvier

13/12/2024 à 20:45

• 36


Somfy : une mise à jour TaHoma a cassé les scènes HomeKit

13/12/2024 à 18:30

• 26


Le service de paiement Wero affiche déjà 8 millions de transactions pour 14 millions d'utilisateurs

13/12/2024 à 17:00

• 23


AirTag : United traquera les bagages perdus avec le partage de position d'iOS 18.2

13/12/2024 à 16:00

• 12


Promo : le mini chargeur de voyage 3-en-1 d’Anker à 75 € (-25 %)

13/12/2024 à 14:47

• 2


Resident Evil : Capcom supprime la connexion internet obligatoire et lance une série de promos

13/12/2024 à 11:43

• 18


USB-C : Apple va arrêter la vente des iPhone SE et iPhone 14 dans l'Union européenne

13/12/2024 à 10:23

• 39


Apple sortirait des nouvelles versions de l’Apple TV et du HomePod mini en 2025

13/12/2024 à 07:53

• 17


L’Apple TV serait le premier produit à étrenner la puce Wi-Fi de la pomme

12/12/2024 à 21:15

• 44


Avez-vous personnalisé les boutons de l'écran verrouillé d'iOS 18 ?

12/12/2024 à 18:15

• 84


La sortie morcelée d’iOS 18 ralentirait le développement d’iOS 19

12/12/2024 à 17:30

• 51


iPhone 17 : les rumeurs s'alignent sur des capteurs photo en bandeau

12/12/2024 à 16:45

• 41


Plans souligne les itinéraires les plus écologiques

12/12/2024 à 15:15

• 40


Apple Music est désormais distribué via Canal+ avec une remise de 30 % 🆕

12/12/2024 à 12:52

• 51


L’app Air France affiche désormais des activités en direct

12/12/2024 à 12:45

• 4


Avec tvOS 18.2, le HomePod 2 « améliore les dialogues »

12/12/2024 à 11:15

• 11