L’histoire du jour est signée Luke M, un hacker qui a découvert comment rooter une caméra avec… du son !

L’appareil en question est une caméra chinoise de la marque Yi qui utilise une fonctionnalité appelée “Sonic Pairing” pour faciliter la configuration WiFi. Comme ça, au lieu de galérer à taper votre mot de passe WiFi sur une interface minuscule avec vos gros doigts boudinés, vous jouez simplement un petit son depuis votre téléphone et c’est ce son qui contient votre clé WiFi encodés en modulation de fréquence. La caméra écoute, décode, et se connecte.

Magique, non ?

Sauf que cette fonctionnalité marquée en “beta” dans l’app Yi IoT contient deux bugs magnifiques : une stack overflow local et un global overflow. En gros, en fabriquant un fichier audio malveillant avec les bons patterns, Luke a pu injecter du code arbitraire dans la caméra, ce qui lui permet d’obtenir un shell root qui se lance via la commande telnetd avec les identifiants par défaut. Tout ça, sans accès physique… juste la lecture d’un wav ou d’un MP3.

Pour arriver à ses fins, Luke a utilisé Frida , un framework de hooking que j’adore, capable d’intercepter les fonctions natives de l’app. Cela lui a permis de remplacer les données légitimes attendues par l’app par son propre payload.

Le premier bug (stack overflow) n’étant pas suffisant seul, Luke a dû utiliser un autre bug ( un out-of-bounds read via DOOM ) pour leaker un pointeur et contourner l’ ASLR . Mais le second bug (global overflow) est bien plus intéressant puisqu’il lui permet directement de faire une injection de commande via system() lors du pairing, sans avoir besoin d’autre chose.

Voici la waveform utilisée par le second exploit

Et comme la chaîne que vous pouvez envoyer via le son peut faire jusqu’à 128 bytes c’est largement suffisant pour un telnetd ou n’importe quelle commande shell. Notez que pour que l’exploit marche, le bind_key doit commencer par ‘CN’, ce qui force un path exploitable et, en bonus fait causer la caméra en chinois ^^.

Après faut savoir que ce hack amusant ne fonctionne que si la caméra n’est pas encore connectée au cloud. Donc c’est pas très utile pour attaquer des caméras déjà déployées mais ça illustre bien le problème de tout cet IoT pas cher avec des tas de features “pratiques” comme ce “Sonic Pairing” qui finissent par être catastrophique dans la pratique.

Voilà… si vous voulez les détails techniques complets avec les waveforms et le code d’exploit, foncez lire ça sur Paged Out! #7 .

À quelques jours d’un vote décisif pour l’entreprise, la présidente du conseil d’administration de Tesla, Robyn Denholm, exhorte les actionnaires à valider un plan de rémunération hors norme pour Elon Musk. D’après les informations de Reuters, Elon Musk demanderait jusqu’à 1 000 milliards de dollars en actions pour rester à la tête du constructeur automobile… […]

Après des années à disperser ses ressources pédagogiques entre Google Cloud, Grow with Google ou encore Google for Education, la firme de Mountain View change de cap. En effet, l’entreprise vient d’annoncer le lancement de Google Skills, une plateforme unique dédiée à la formation aux technologies d’avenir, et en particulier à l’intelligence artificielle. Accessible à […]

C’est une première depuis plus de vingt ans, et une tendance qui pourrait bien inquiéter les plus grands si elle s’étend dans le temps. En effet, il semblerait que les utilisateurs passent désormais moins de temps sur les réseaux sociaux… Un recul inédit de 10% D’après une vaste étude menée par GWI, le temps quotidien […]

OpenAI n’a décidément pas fini d’élargir son écosystème avec une nouvelle acquisition ciblée : la start-up Software Applications Incorporated (SAI), connue pour son application Sky. Comme on peut le lire sur le communiqué de presse, et après avoir sorti son navigateur Atlas uniquement sur MacOS, ce rachat confirme la volonté de l’entreprise d’ancrer l’IA dans […]

The Matrix demeure une franchise vidéoludique sous-exploitée malgré son potentiel évident. Depuis la première du film il y a 26 ans, seuls deux jeux notables ont vu le jour : Enter the Matrix en 2003 et The Matrix Online en 2005. Plus récemment, The Matrix Awakens a été lancé fin 2021, mais il ne s’agissait […]

Les récents développements au sein d’AMD soulèvent des questions quant à la disponibilité des processeurs Zen 6. D’après les informations du créateur de contenu Moore’s Law Is Dead, un nouveau plan de fabrication de TSMC pourrait retarder la sortie tant attendue. La technologie N2X, initialement prévue pour 2026, semble désormais repoussée à 2027, ce qui […]

Watercooling sur une console portable, vraiment ? OneXPlayer mise gros avec la OneXFly Apex et son module de refroidissement liquide externe, une première sur ce segment selon la marque.

Strix Halo, refroidissement liquide et grosse batterie externe

OneXPlayer s’aligne sur le très haut de gamme en adoptant les processeurs AMD Strix Halo, une plateforme jusqu’ici réservée à des mini PC à plus de 1 500 dollars. La OneXFly Apex devra croiser le fer avec GPD et AYANEO, même si leurs modèles équivalents n’ont pas encore été lancés à grande échelle.

Particularité majeure, la console peut se connecter à un module de refroidissement liquide inspiré des PC portables gaming. Avec ce système, le TDP grimperait jusqu’à 120 W ; en simple aircooling, OneXPlayer annonce une tenue à 80 W, déjà bien au-dessus de la plupart des concurrentes.

Côté performances, le constructeur affirme que son mode 80 W surpasse un Ryzen Z2 Extreme à 35 W de 125 à 138 % à 1080p en réglages Ultra. Les scores 3DMark Time Spy ont été évoqués, mais sans détails chiffrés complets. Prudence donc sur l’extrapolation.

La machine pousse la mémoire jusqu’à 128 Go de LPDDR5X, une option également envisagée chez GPD Win 5. OneXPlayer avance que cette capacité permet de faire tourner des « AAA et des modèles IA 70B paramètres ». Rien d’étonnant à ce que l’IA soit mise en avant, même si, il faut le dire, un handheld n’est pas l’environnement idéal pour l’inférence lourde. Jusqu’à 96 Go de VRAM adressable sont mentionnés.

L’approche énergétique suit la tendance du moment : batterie externe. Comme AYANEO, OneXPlayer opte pour un pack détachable de 85 Wh, légèrement au-dessus des 80 Wh du GPD Win 5. Avantage, la console s’allège en main ; inconvénient, l’encombrement hors sac. L’écran s’étend à 8 pouces, 120 Hz, avec prise en charge du VRR et une orientation paysage native.

Le stockage est soigné : un slot M.2 2280 PCIe 4.0, un Mini-SSD PCIe 4.0, plus un lecteur microSD jusqu’à 2 To, pour une capacité cumulée potentielle annoncée de 8 To. De quoi concilier jeux, multimédia et gros modèles locaux, si besoin.

Logiciels, prix et positionnement

La marque met en avant une fonction de gel des jeux afin de libérer des ressources ponctuellement, ainsi qu’un utilitaire HandyKit servant de hub pour des raccourcis Windows basiques comme le verrouillage d’écran. La présentation recycle l’argumentaire habituel : station de travail portable, PC Windows complet, console de jeu. Reste à voir si l’écosystème suivra.

Selon OneXPlayer, la gamme débute à 1 200 dollars pour la version MAX 385 avec 32 Go de RAM (environ 1 110 à 1 150 euros hors taxes selon le taux). Les modèles supérieurs grimperaient jusqu’à 2 220 dollars. Il s’agirait de tarifs pour le marché chinois ; en Europe, il faudra probablement compter la TVA et les frais d’import. La marque souligne qu’à ce tarif d’entrée, la machine proposerait deux fois plus d’unités de calcul GPU (32 CU RDNA 3.5) qu’une console plus abordable mais moins rapide. « Ce n’est pas le prix global officiel », prévient-elle.

Face à GPD Win 5 et AYANEO Next 2, la OneXFly Apex joue la carte de la puissance brute et de la modularité. Il semblerait que le match se jouera autant sur la dissipation et l’autonomie que sur la qualité logicielle.

Source : VideoCardz

Avec un budget de 1 000 €, le Dell 15 PC portables est un choix exceptionnel. Actuellement en promotion chez Best Buy, il bénéficie d’une réduction de 430 €, passant de 1 429 € à 999 €. Ne manquez pas cette offre limitée qui combine performances et accessibilité. Pourquoi acheter le Dell 15 PC portables […]

Le célèbre émulateur PS3, RPCS3, a récemment mis à jour sa liste de recommandations GPU, favorisant les séries AMD RDNA et NVIDIA Turing. RPCS3 Met à Jour Ses Exigences GPU : AMD RX 5000 ou NVIDIA RTX 2000 Obligatoires RPCS3 annonce de nouveaux critères recommandés pour son émulateur, suite à la cessation de support de […]

Utilisation accrue de l’IA chez EA EA incite ses 15 000 employés à intégrer l’IA dans presque toutes leurs tâches. Cela inclut la création de code et d’arts conceptuels pour les jeux, mais aussi des conseils de gestion liés à des sujets comme les salaires et les promotions. Défis et craintes des développeurs Les outils […]

Une alternative à Internet Explorer qui réserve de bonnes suprises...

Utilitaire permettant de stocker en ligne (cloud) vos documents et fichiers...

Utilitaire gratuit, en français et portable permettant de vous connecter à n'importe quel ordinateur dans le monde, comme si vous étiez devant...

Contrôlez avec précision toutes les informations délivrées par votre ordinateur...

Logiciel de sauvegarde et de synchronisation de fichiers...

Utilitaire léger, gratuit, en français et portable permettant d'empêcher certains utilisateurs d'accéder à certains programmes, services et fichiers sur votre ordinateur...

Désinstallez proprement vos logiciels et supprimez toutes leurs traces...

Sauvegardez efficacement vos données...

Les discussions WhatsApp qui pèsent plus lourd qu'un film Netflix, c'est bientôt fini !

Apple a procédé à des améliorations pour éviter les polémiques.

Si vous n'avez pas forcément le budget pour vous équiper chez Apple, ces traceurs GPS sont une excellente alternative aux AirTags.

Apple avait promis une chose, mais dans les faits, le MacBook Pro M5 est encore meilleur.

La série INSPIRE des RTX 5050 se distingue par ses cartes graphiques au format compact, pesant seulement 551 grammes et dotées d’un système de refroidissement à un seul ventilateur. MSI présente les RTX 5050 INSPIRE ITX et OC en format ultra-compact MSI a lancé deux nouvelles cartes GeForce RTX 5050 dans la série INSPIRE, probablement […]