Vous avez une caméra de surveillance connectée chez vous ? Du genre petite caméra Yi à 15 balles achetée sur AliExpress pour surveiller le salon ou le chat quand vous n’êtes pas là ? Alors tenez-vous bien parce qu’un chercheur a réussi à faire tourner DOOM dessus. Et sans toucher au firmware s’il vous plait ! Il a juste exploité le stream vidéo et quelques bugs bien sentis de l’appareil.

Luke M a publié son projet Yihaw sur GitHub et ça fait un peu peur car si quelqu’un peut hijacker le stream de votre caméra pour y balancer un FPS des années 90, il peut aussi faire pas mal d’autres trucs beaucoup moins rigolos.

Le hack est assez cool d’ailleurs car ces caméras Yi tournent sur un petit processeur ARM sous Linux. Elles ont donc une app mobile qui vous permet de voir le stream en temps réel et Luke M a trouvé plusieurs vulnérabilités dans la stack réseau de la caméra. Je vous passe les détails mais avec ces bugs, il peut injecter du code arbitraire sans modifier le firmware.

Il peut alors créer trois threads qui tournent en parallèle. Le premier récupère les frames YUV420p directement depuis le capteur de la caméra. Le deuxième convertit ça en h264. Le troisième, au lieu d’envoyer le flux vidéo normal, envoie DOOM. Du coup, vous ouvrez l’app Yi IoT sur votre smartphone et vous voyez le Doomguy buter des demons au lieu de voir votre salon. C’est rigolo, hein ?

Ces caméras Yi, il y en a des millions installées partout dans le monde. Bureaux, maisons, magasins…etc car elles sont pas chères, elles marchent plutôt bien, elles ont une app correcte, mais leur sécurité c’est une vraie passoire. C’est bourré de bugs qu’on trouve en une après-midi avec un fuzzer basique.

Luke M liste plusieurs exploits dans son repo GitHub et c’est un vrai buffet à volonté pour quelqu’un qui veut prendre le contrôle de ces caméras. Bien sûr ce serait illégal alors personne ne le fait, surtout parce que ça demande quand même un peu de boulot pour chaque modèle de caméra. Mais les outils existent, les vulnérabilités sont connues, et si un chercheur solo peut le faire pour s’amuser avec DOOM, imaginez ce qu’un botnet bien pensé pourrait faire.

Tous ces trucs qu’on a chez nous, qui tournent sur du Linux embarqué avec des stacks réseau écrites à l’arrache par des équipes chinoises sous-payées qui doivent sortir un produit tous les trois mois.

C’est beau non ?

Source (c’est du PDF)

Voilà 10 ans que Numerama a rejoint le groupe Humanoid. Dix ans où l'on a suivi avec de plus en plus d'attention ce qui se passait du côté de la conquête spatiale, aussi bien aux États-Unis qu'en Europe, sans oublier la Chine ou la Russie. Et il s'en est passé des choses, comme le montrent ces 10 moments les plus marquants de la décennie passée.

SpaceX prépare une nouvelle version de son lanceur, mais son test pourrait ne pas avoir lieu dans les prochains mois. Compte tenu des travaux en cours, il faudra plutôt miser sur 2026.

Ce lundi 13 octobre, et dans une relative indifférence des médias, Starship a réussi avec brio un nouveau vol d’essai. Ce vol est pourtant d’une importance cruciale puisqu’il ouvre sur un nouveau chapitre de SpaceX, en l’occurrence le Starship V3. La firme privée spatiale annonce en effet que …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

L’article SpaceX amorce le Starship V3 après le dernier vol d’essai (réussi) du Starship V2 est apparu en premier sur KultureGeek.

SpaceX a partagé deux vidéos montrant l'arrivée en mer de sa fusée géante Starship. Deux clips en haute définition, qui permettent de voir d'un peu plus près l'état du bouclier thermique, qui a bien résisté à la rentrée atmosphérique, malgré des tuiles manquantes.

Le vaisseau spatial Starship a effectué une manœuvre dans l'espace afin d'imiter l'approche finale qu'il lui faudra suivre le jour où il rentrera à la base. SpaceX souhaite en effet capturer l'engin avec la tour de lancement, exactement de la même manière que le booster Super Heavy.

SpaceX a bouclé avec succès le 11e vol d’essai du Starship. Le booster Super Heavy comme le vaisseau spatial ont atteint leurs objectifs. Ce vol revêtait un caractère un peu spécial, car c'était le dernier de la génération v2.

C'est un beau final pour la génération actuelle du Starship. Alors que celle-ci tire sa révérence, la fusée géante a réussi tous ses objectifs lors du vol 11, organisé à la mi-octobre. Non seulement le propulseur Super Heavy a bien marché, mais en plus l'étage supérieur a survécu dans l'atmosphère.

C'est un succès pour SpaceX. Son propulseur qui lui sert à assurer la poussée principale de Starship a donné satisfaction. Le Super Heavy a réussi à décoller et à lancer le vaisseau pour qu'il puisse continuer sa route autour de la Terre. Le booster est ensuite retombé vers la Terre, avant de terminer dans l'océan. Comme prévu, aucune tentative de capture aérienne par la tour de lancement n'a été exécutée.

SpaceX planifie pour le 13 octobre 2025 le 11e vol d’essai du Starship. La fusée géante utilisera notamment un propulseur Super Heavy qui a déjà volé précédemment. Après la réussite du 10e test, l'entreprise américaine espère bien confirmer sa bonne trajectoire. Le décollage peut être suivi en direct.

SpaceX lance cette nuit une fusée Starship, qui sera aussi la dernière de sa génération. De nouvelles versions, aussi bien pour l'étage supérieur que pour le propulseur, arrivent. Et du changement va aussi avoir lieu pour le pas de tir.