Un développeur vient de prendre le contrôle de plus de 10 000 appareils DJI (dont 7 000 robots aspirateurs Romo - lien affilié) répartis dans 24 pays... en voulant juste piloter le sien avec une manette PS5.
Oui oui c'est un grand malade ^^.
À la base, Sammy Azdoufal, responsable IA chez Emerald Stay, voulait juste s'amuser avec son aspi alors il a d'abord essayé d'y connecter sa manette DualSense en Bluetooth, et puis il a fini par utiliser Claude Code pour décompiler l'appli mobile DJI (version Android) et reverse-engineerer les protocoles MQTT de DJI. Bien sûr, il lui fallait un token d'auth pour prouver qu'il était bien proprio du Romo et jusque-là, rien de méchant...
Sauf que le broker MQTT de DJI n'avait AUCUN contrôle d'accès au niveau des topics (c'est la chaîne de caractères qui sert d'adresse pour router les messages entre les publishers et les subscribers). Du coup, avec un seul token TLS, il voyait le trafic de tous les appareils en clair sur le broker cloud de DJI. Pas de brute force, pas d'exploit sophistiqué mais juste un pauvre token et un client MQTT.
Et hop, le voilà avec les flux vidéo des caméras embarquées, les micros, les plans 2D des maisons, les adresses IP et les numéros de série de milliers de machines. Un journaliste de The Verge lui a même filé son numéro de série, et depuis Barcelone, Azdoufal a pris le contrôle de son Romo, a pu voir qu'il était à 80% de batterie et en train de nettoyer le salon, pour finir par générer le plan de l'appart. Flippant hein ??
En gros, DJI avait un problème de validation de permissions côté backend. Ils l'ont patché début février sauf que... Azdoufal a trouvé une DEUXIÈME faille (un bypass du PIN caméra) qui serait toujours pas corrigée. Et c'est pas fini, le bonhomme aurait encore 2 autres vulnérabilités majeures sous le coude qu'il n'a pas divulguées publiquement et sur lesquelles DJI bosse activement pour les corriger. Cerise sur le gâteau, les batteries DJI Power étaient aussi accessibles via cette archi MQTT. Ce sont de grosses batteries portables qu'on garde chez soit pour avoir un peu de jus en cas de coupure de courant ou quand on est off the grid..
Attention par contre, si vous avez un Romo, vérifiez bien que le firmware est à jour. Vous vous en doutez, DJI a d'abord nié le problème avant de finalement patcher mais bon, moi aussi j'ai une caméra sur mon aspi robot et comme j'adore me balader en slip chez moi, je plains le hacker qui passera par là... Et je vous raconte pas quand on aura des robots humanoïdes comme ce qu'on a vu avec la faille des robots Unitree , tiens...
À première vue, cette canette de bière de la marque 8.6 n’est pas très différente des autres, pourtant, contrairement à ses congénères, elle est créditée de 42% d’intentions de votes pour les prochaines élections municipales à Rennes. “Ici tout le monde l’aime, et puis c’est un signe de renouveau, ça change des politiques habituels. Elle, elle ne nous trahit jamais” a déclaré un habitant de la préfecture d’Ille-et-Vilaine, avant de vomir dans une poubelle qu’il a ensuite insultée copieusement.
Même la maire sortante, Nathalie Appéré (PS) ne peut que reconnaître les qualités indéniables qu’offrent la canette. “Évidemment, la canette de 8.6 est très populaire à Rennes. Tous les habitants la connaissent depuis des décennies, et malgré les années, elle sait apporter une vraie fraîcheur, tout en étant extrêmement rassembleuse. Ce sera un adversaire de taille”. Dans une ville où, selon une étude, 87% des habitants sont des punks à chien (ou punks à chien de deuxième génération), la canette de 8.6 a une importance capitale. Parmi les candidats bien placés à l’élection municipale, on retrouve d’ailleurs Hercule, un berger allemand de 4 ans.
D’autres candidats surprises ailleurs
Si les intentions de vote pour la canette de 8.6 à Rennes peut surprendre, il y a d’autres villes où des candidats pour le moins surprenants pourraient tirer leur épingle du jeu. C’est le cas par exemple de “Fabrice la saucisse” à Strasbourg, issue d’une choucroute du centre ville ou encore de Marie Rouana, un sachet de 30 grammes de drogue, à Grenoble.
Crédits : Cottombro Studio via Pexels.
L’article Municipales – À Rennes, une canette de 8.6 arrive en tête des sondages est apparu en premier sur Le Gorafi.fr Gorafi News Network.
Depuis plus de deux ans, il n’est pas rare d’entendre que Rachida Dati serait ministre de la Culture quand d’autres n’y voient qu’une vague théorie complotiste, un canular de bas étage voire pire, un message véhiculé par des bots russes dans le but de désinformer et de faire oublier que le véritable ministre de la Culture serait en réalité Jacques Attali.
Pourtant, et contre toute attente, les journalistes du Gorafi ont mené l’enquête et découvert que l’ancienne députée aurait bien été nommée à ce poste le 11 janvier 2024. Plus étonnant encore, celle-ci occuperait toujours cette fonction aujourd’hui bien que personne ne l’ait vue apparaître au ministère ou prendre des mesures en faveur de ce secteur en l’espace de vingt-cinq mois.
L’ancienne députée européenne serait en revanche apparue à plusieurs cocktails, soirées de gala et ventes privées en cette qualité et aurait même réduit certaines subventions clés du métier. Une information démentie par la principale intéressée laquelle nous a avoué au téléphone qu’elle n’était absolument pas au courant avoir été nommée au ministère de la Culture.
Ce n’est pas la seule théorie, de prime abord farfelue, qui circule au sujet de la magistrate. Depuis plusieurs mois, on assiste à une recrudescence de messages affirmant que l’actuelle ministre de la Culture serait élue maire du VIIe arrondissement de Paris et candidate aux municipales de 2026.
Crédits : Thierry Nectoux via GettyImages.
L’article Fact-checking – Rachida Dati est-elle ministre de la culture ? est apparu en premier sur Le Gorafi.fr Gorafi News Network.
Interrogé sur ses liens éventuels avec la Jeune Garde au micro de BFM TV, Jean-Luc Mélenchon a assuré qu’il ne connaissait pas ce mouvement et a précisé que ses acolytes et lui-même n’avaient de toute façon « rien à voir avec la France insoumise ». Puis d’ajouter : « J’ai eu autrefois des liens avec des gens d’extrême gauche comme Alexis Corbière, Clémentine Autain ou Raquel Garrido mais c’est de l’histoire ancienne car ils n’étaient pas à ma hauteur. » Questionné ensuite sur la violence en politique et sur le rôle des responsables qui attisent parfois le feu dans leurs discours, il a déclaré : « Nous sommes dans le débat constructif et apaisé et nous rejetons tous les anathèmes au contraire de la Macronie, la droite et l’extrême droite avec qui nous refusons de dialoguer car ce sont tous des incompétents notoires vendus au capital. »
Démentis
Interrogé ensuite sur la présence de Raphaël Arnault dans l’hémicycle et sur ses liens avec le mouvement de la Jeune Garde, le tribun s’emporte : « Mais arrêtez de répéter ces mensonges comme des perroquets. Ce sont des rumeurs colportées par des journalistes minables et vendus au système qui ne pensent qu’à nous ridiculiser car ils sont contre le programme parfait que nous proposons ! » Avant de marteler : « Sans nous, l’extrême droite serait aux portes du pouvoir ». Quand on lui fait remarquer qu’elle est donnée gagnante dans plusieurs sondages pour la présidentielle de 2027, il s’indigne : « Comment ? Ne jouez pas sur les mots s’il vous plaît ! »
Ces déclarations ne sont pas sans rappeler celles d’Emmanuel Macron qui assurait, à la fin de l’année 2016, qu’il n’avait « rien à voir avec le PS » et qu’il n’avait « jamais entendu parler de François Hollande ».
Photo : Getty Images
L’article Jean-Luc Mélenchon : « Nous n’avons rien à voir avec La France insoumise » est apparu en premier sur Le Gorafi.fr Gorafi News Network.
Connexion