7 dollars, c'est le prix d'une bague connectée chinoise sur AliExpress, et c'est surtout tout ce que Saksham Bhutani a payé pour se bricoler un coach santé privé. Son truc s'appelle PulseLoop , et c'est une app iPhone open source qui transforme ce gadget à deux balles en tracker de fréquence cardiaque, de sommeil et d'activité, sans abonnement ni cloud à la con.

Le principe, c'est de prendre une bague avec capteurs vendue trois fois rien (la même qui traîne sur AliExpress sous le nom de SMART_RING et en un peu plus cher sur Amazon ) et de la débrancher complètement de son app d'origine, la fameuse JRING. À la place, vous clonez le projet, vous compilez ça dans Xcode, et hop, votre iPhone causera alors directement à la bague en Bluetooth.

Fréquence cardiaque, nombre de pas, calories brûlées et kilomètres sont relevés par la bague, ainsi que le parcours par le GPS du téléphone (si vous avez votre smartphone avec le GPS actif dans la poche), et tout est agrégé et stocké en local sur le téléphone et nulle part ailleurs.

Côté sommeil, on peut grâce à ça, suivre jour après jour la qualité de la nuit qu'on vient de passer et ainsi essayer d'atteindre plus de régularité pour améliorer son score de sommeil. Pour ma part, ce genre de trackers d'activité ne sont jamais restés bien longtemps à mon poignet, mais j'avoue que bidouiller le sien change un peu la donne et me fait reconsidérer la chose.

Et là où ça devient du vrai boulot de bidouilleur, c'est que rien de tout ça n'était documenté. Saksham a donc sorti Wireshark et un dongle Nordic nRF52840 pour renifler les échanges Bluetooth de la bague, puis il a tout reconstruit. Résultat, un second repo qui documente le protocole de A à Z, avec une petite CLI Python où vous tapez des commandes du genre hr run 45 ou spo2 run 45 pour déclencher une mesure. Y'a même un mode selfie planqué dedans, vous serrez le poing et la bague déclenche la prise de photo sur le téléphone !

Le truc marrant (enfin, marrant... je me comprends), c'est ce qu'il a trouvé en chemin... Car OUI la bague balance tout en clair sur un service maison avec 0 chiffrement. ou signature. Vos battements de cœur transitent donc à poil sur le Bluetooth ! D'ailleurs, on a vu avec l'affaire Strava que ces données de tracking peuvent révéler bien plus que prévu, alors une bague à 7 balles qui cause sans aucune protection, ça craint un peu...

En tout cas, c'est ça qui a énervé Saksham au départ. Il avait acheté un Google Fitbit, il aimait l'idée, mais pas le reste. A 100 balles l'appareil + 10 balles de plus par mois d'abonnement, et une app bourrée d'IA à tous les étages, sans oublier ce flux continu de son rythme cardiaque, de son sommeil et de ses déplacements envoyé non-stop chez Google pour qu'ensuite ils les revendent... Ça commençait à faire un peu trop pour lui. Chez Whoop, Oura ou d'autres, c'est tout pareil, vos données SONT le produit.

C'est pour cela qu'avec PulseLoop il a décidé de casser ça...

Au-dessus, il a même collé un coach IA plutôt malin qui lit vos mesures en local et vous sort des trucs du style "ton rythme au repos a grimpé les trois nuits où tu as dormi moins de 6 heures". Il fait des graphiques, repère des tendances, retient vos objectifs. Après ce coach-là tourne sur l'API d'OpenAI avec VOTRE clé du coup dès que vous lui posez une question, vos données partent chez OpenAI et vous payez à l'usage. Mais bon, même sans ça, le reste de l'app marche très bien.

Après, faut pas rêver sur la qualité de l'appareil car une bague à 7 dollars c'est pas un capteur Oura... les capteurs valent ce qu'ils valent et le décodeur de sommeil est encore expérimental (il ne choppe même pas les phases REM pour l'instant). On est dans l'esprit d' AsteroidOS , sauf qu'ici on "libère" une bague plutôt qu'une montre.

Mais bon je me dis que les capteurs vont évoluer, ils vont en devenir de mieux en mieux et cet outil sous licence libre sera toujours là pour en reprendre le contrôle. Pour moi c'est un projet à suivre, même s'il est encore ultra jeune (et uniquement sur iPhone pour le moment).

[Deal du jour] Pour protéger votre portefeuille sans l'encombrer, ce traceur d'Ugreen se pose en alternative idéale à l'AirTag grâce à son format carte de crédit. Pratique et compatible avec le réseau Apple Find My, il profite actuellement d'une bonne réduction sur Amazon.

Un chercheur en sécurité a réussi à prendre le contrôle d'un ordinateur en passant par une simple enceinte branchée en USB, à distance, et sans jamais s'approcher de la machine.

L'appareil en question est la Sound Blaster Katana V2X, une barre de son vendue autour de 280 euros par Creative Technologies, le fabricant singapourien d'accessoires audio bien connu des joueurs. Elle se branche aussi bien sur un PC, un Mac ou un Linux, en USB comme en Bluetooth. Je la connais d'ailleurs plutôt bien, puisque je l'ai testée sur Mac4ever .

Rasmus Moorats, un chercheur, est tombé sur la faille un peu par hasard. Il voulait juste écrire un petit logiciel Linux pour piloter son enceinte, et il a découvert un protocole maison de Creative qui permet d'envoyer des commandes à l'appareil, comme changer la couleur des LED ou régler l'égaliseur.

Sauf que voilà : son téléphone en Bluetooth a pu se connecter à l'enceinte, elle-même reliée à un PC en USB, sans aucune authentification et sans même avoir été appairé au préalable. Et parmi les commandes disponibles, il y en avait une intitulée "envoyer un nouveau micrologiciel à l'appareil".

Le micrologiciel, c'est le programme interne qui fait tourner l'enceinte. Normalement, un appareil refuse d'installer un programme qui n'est pas signé par son fabricant, un peu comme un coffre qui n'accepterait que la clé d'origine. Là, rien de tout ça : Moorats a pu remplacer le firmware officiel par le sien, sans la moindre vérification.

Sa première démonstration est assez simple, avec le mot "patched" affiché sur l'écran LED de l'enceinte. Puis il s'est demandé jusqu'où on pouvait pousser le bouchon.

Et la réponse fait un peu froid dans le dos. L'enceinte sait se présenter à l'ordinateur comme un périphérique d'interface humaine, la catégorie qui regroupe les claviers, les souris et les webcams. Moorats a modifié cette carte d'identité USB pour que l'enceinte se déclare aussi comme un clavier, puis lui a fait taper des touches toute seule.

En enchaînant le tout, il a pu, totalement à distance et par les airs, envoyer son firmware piégé à une enceinte qu'il n'avait jamais appairée, la faire redémarrer, puis lui faire taper une commande et l'exécuter sur le PC. Dans un vrai scénario d'attaque, ce serait l'ouverture du terminal de commandes de Windows et le collage d'une ligne malveillante.

Pire encore : un attaquant pourrait au passage désactiver la mise à jour du micrologiciel, ce qui rendrait son code impossible à effacer. Et le Bluetooth de l'enceinte reste allumé en permanence, même en veille, sans aucun moyen de le couper.

Il y a quand même une limite de taille. L'attaquant doit se trouver à portée Bluetooth de l'enceinte. On parle donc d'un voisin, d'un colocataire ou d'un bureau mitoyen, pas d'un pirate à l'autre bout du monde.

Moorats a prévenu Creative, sans réponse, puis a fait intervenir le CERT de Singapour, l'agence publique qui gère les alertes de sécurité. Le fabricant a fini par répondre que ses ingénieurs ne considèrent pas ce comportement comme une faille. Aucun correctif n'est donc prévu.

Le seul vrai garde-fou aujourd'hui, c'est un correctif publié par des bidouilleurs de la communauté. Quand un fabricant vous explique qu'un clavier fantôme piloté par le voisin n'est pas un problème, c'est quand même un peu gênant.

Source : ARS Technica

Une mise à jour récente du noyau Linux a cassé le support de certains adaptateurs Bluetooth MediaTek, ceux qui sont intégrés aux puces Wi-Fi qu'on trouve sur beaucoup de cartes mères modernes.

Le résultat : votre clavier sans fil, votre souris ou votre casque Bluetooth ne se connectent plus après la mise à jour. Pour les utilisateurs Linux, c'est le genre de régression franchement pénible, pour rester poli.

Al Williams raconte sur Hackaday avoir traqué le problème jusqu'à un fichier précis du noyau : btmtk.c, le pilote qui gère les puces Bluetooth MediaTek. Deux lignes de code suffisent à contourner le problème. Sa rustine consiste à remplacer une fonction de gestion d'erreur par une instruction qui marque la sortie comme "non terminée" et continue. C'est pas génial sur le papier, mais ça fait remarcher le matériel le temps qu'un correctif officiel arrive en amont.

Le problème, c'est que ce n'est pas un simple paramètre à changer. Il faut récupérer les sources du noyau, installer la boîte à outils de compilation, patcher la ligne concernée, recompiler juste le module problématique, l'installer dans /lib/modules, et rebooter.

Deux lignes. Pour un développeur Linux, c'est la routine. Pour un utilisateur lambda qui a juste envie que sa souris remarche, c'est franchement relou.

Al teste sa rustine sur OpenSUSE Tumbleweed (une distribution Linux à mises à jour continues), mais la procédure marche aussi sur Debian, Ubuntu et la plupart des autres distros, avec quelques ajustements de chemins. Il insiste : c'est temporaire. Le bug est connu des développeurs du noyau, et le correctif définitif devrait remonter dans les prochaines versions stables.

Le truc un peu naze, c'est que Bluetooth sur Linux a longtemps eu la réputation d'être un cauchemar. La situation s'était nettement améliorée ces dernières années avec BlueZ (la pile Bluetooth officielle de Linux) et le support natif dans la plupart des distros. Voir une régression d'envergure refaire surface en 2026 sur du matériel grand public, ça refait grincer des dents les vieux Linuxiens qui pensaient avoir refermé ce chapitre.

Et puis ça illustre bien le modèle de développement du noyau. Les régressions arrivent parce que le code évolue très vite et que tout le matériel ne peut pas être testé en permanence. Quand ça pète, la communauté patche. Quand le patch est validé, il remonte. C'est lent, mais ça finit toujours par marcher. Le truc, c'est qu'entre les deux, vous restez avec votre clavier Bluetooth en rade .

Si vous êtes touché par le problème, l'article complet d'Al Williams sur Hackaday donne toutes les commandes pas à pas . Le fix est documenté ligne par ligne, ça prend une trentaine de minutes pour quelqu'un qui est très à l'aise avec un terminal.

Source : Hackaday