L’histoire du jour est signée Luke M, un hacker qui a découvert comment rooter une caméra avec… du son !

L’appareil en question est une caméra chinoise de la marque Yi qui utilise une fonctionnalité appelée “Sonic Pairing” pour faciliter la configuration WiFi. Comme ça, au lieu de galérer à taper votre mot de passe WiFi sur une interface minuscule avec vos gros doigts boudinés, vous jouez simplement un petit son depuis votre téléphone et c’est ce son qui contient votre clé WiFi encodés en modulation de fréquence. La caméra écoute, décode, et se connecte.

Magique, non ?

Sauf que cette fonctionnalité marquée en “beta” dans l’app Yi IoT contient deux bugs magnifiques : une stack overflow local et un global overflow. En gros, en fabriquant un fichier audio malveillant avec les bons patterns, Luke a pu injecter du code arbitraire dans la caméra, ce qui lui permet d’obtenir un shell root qui se lance via la commande telnetd avec les identifiants par défaut. Tout ça, sans accès physique… juste la lecture d’un wav ou d’un MP3.

Pour arriver à ses fins, Luke a utilisé Frida , un framework de hooking que j’adore, capable d’intercepter les fonctions natives de l’app. Cela lui a permis de remplacer les données légitimes attendues par l’app par son propre payload.

Le premier bug (stack overflow) n’étant pas suffisant seul, Luke a dû utiliser un autre bug ( un out-of-bounds read via DOOM ) pour leaker un pointeur et contourner l’ ASLR . Mais le second bug (global overflow) est bien plus intéressant puisqu’il lui permet directement de faire une injection de commande via system() lors du pairing, sans avoir besoin d’autre chose.

Voici la waveform utilisée par le second exploit

Et comme la chaîne que vous pouvez envoyer via le son peut faire jusqu’à 128 bytes c’est largement suffisant pour un telnetd ou n’importe quelle commande shell. Notez que pour que l’exploit marche, le bind_key doit commencer par ‘CN’, ce qui force un path exploitable et, en bonus fait causer la caméra en chinois ^^.

Après faut savoir que ce hack amusant ne fonctionne que si la caméra n’est pas encore connectée au cloud. Donc c’est pas très utile pour attaquer des caméras déjà déployées mais ça illustre bien le problème de tout cet IoT pas cher avec des tas de features “pratiques” comme ce “Sonic Pairing” qui finissent par être catastrophique dans la pratique.

Voilà… si vous voulez les détails techniques complets avec les waveforms et le code d’exploit, foncez lire ça sur Paged Out! #7 .

Des explications permettent de rattacher narrativement certains évènements de la troisième trilogie de Star Wars avec la série The Acolyte. Ces nouveaux liens sont intéressants d'un point de vue du lore, et permettent de rattraper une piste gâchée de la postlogie. Hélas, cela n'ira sans doute pas beaucoup plus loin.

Depuis 2023, le site « Mes Points Permis de Conduire » permet de consulter son statut en seulement quelques secondes. Il permet aussi de générer un QR code pour importer son permis sur son smartphone.

En septembre 2025, les véhicules électriques enregistrent une belle progression en Europe, par rapport à l'an passé. Malgré un signal positif sur les ventes, les constructeurs automobiles s’inquiètent de ce dont sera fait demain.

Halloween se rapproche à grands pas, alors que les contenus horrifiques envahissent nos écrans. Parmi eux se trouve l'un des évènements de l'année : Ça : Bienvenue à Derry. Bonne nouvelle : la suite sera disponible plus tôt que prévu.

Christopher Judge, connu pour son rôle de Kratos dans les jeux vidéo God of War, a partagé son rêve de voir le célèbre héros se rendre en Égypte pour sa future épopée.

À l'occasion de la Conférence internationale sur la vision par ordinateur (ICCV), le patron de l'intelligence artificielle chez Tesla a expliqué les points essentiels du fonctionnement du système FSD. Un envers du décor intéressant sur comment marche la conduite autonome chez le constructeur américain.

Elon Musk, propriétaire de X, dévoile la version 0.1 de Grokipedia, une encyclopédie « anti-woke » générée par IA et présentée comme une alternative à Wikipédia. Mais ses premières pages montrent un biais évident : les figures de droite alternative y sont souvent à leur avantage.

Oui, vous avez bien lu : l'agence ASK va ouvrir à nouveau ses portes, le temps d'un long-métrage, cette fois. Casting, histoire, sortie... Voici tout ce que l'on sait déjà sur le film Dix pour Cent, actuellement en production.

Fin 2025, 30 % des avions Air France seront compatibles avec la technologie Starlink, qui permet de capter gratuitement du Wi-Fi très haut débit dans l'ensemble du vol. Une transformation totale de l'expérience en avion. Comment savoir si son vol est concerné ?

C'est un projet futuriste qui n'existe que sur le papier pour l'instant. Mais il a de quoi inquiéter les astronomes : la startup Reflect Orbital a l'idée de lancer des « satellites miroirs » dans l'espace pour refléter la lumière du Soleil sur Terre, pendant la nuit.

Lors d’un congrès organisé début octobre, le juge français Nicolas Guillou, en poste à la Cour Pénale Internationale (CPI), a fait part à ses collègues des difficultés quotidiennes qu’il rencontre depuis les sanctions imposées par les États-Unis à l’institution. Des contraintes qui dépassent largement le cadre professionnel.

Le constructeur japonais de téléviseurs Sharp veut sa part du gâteau dans les voitures électriques. Grâce à l'aide de sa maison mère Foxconn, son tout premier véhicule est prévu pour l'année 2027.

Des images impressionnantes de l'ouragan Mélissa ont été obtenues par des chasseurs de cyclone américains. Les « Hurricane Hunters » de cet escadron ont partagé ces vidéos saisissantes dans l'œil du cyclone, révélant la force inquiétante de ce phénomène météorologique.