Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Une tablette de prison américaine ouverte à la scie

23 juin 2026 à 18:22

Le réparateur australien Hugh Jeffreys, connu pour ses vidéos de démontage et ses collaborations avec le site de réparation iFixit, a mis la main sur l'un de ces appareils que les prisons américaines louent à leurs détenus pour accéder à une poignée de services autorisés, et il a voulu savoir ce qu'on avait bien pu cacher à l'intérieur d'un objet aussi verrouillé.

Le résultat ne paie pas de mine, avec son boîtier en plastique opaque scellé hermétiquement, sa mousse de calage glissée à l'intérieur et sa finition que Jeffreys compare lui-même à un bricolage de travaux manuels de lycée, le tout pensé pour tenir le choc dans un environnement carcéral.

Screenshot

Premier souci, l'engin refusait carrément de démarrer, et les quatre pastilles métalliques qui affleurent sur la tranche, pourtant calées sur les broches d'un port USB, ne déclenchaient qu'un clignotement d'une seconde au branchement d'un chargeur avant que tout ne s'éteigne. Aucune vis accessible, aucune ouverture possible. La scie à métaux a donc été le seul moyen d'entrer.

Une fois la coque ouverte tant bien que mal, le diagnostic est sans appel, puisqu'on découvre une Iview Optimus-C-8001. Une tablette d'entrée de gamme qui fonctionne avec un vieux processeur Intel Atom Z8350 cadencé à 1,44 GHz et épaulé par 2 maigres Go de mémoire vive, soit une configuration déjà poussive le jour de sa sortie et complètement à la ramasse aujourd'hui.

Screenshot

Le plus parlant, en fait, se loge du côté du logiciel, parce que la machine tourne sous Windows 10 Home, une édition grand public installée en 2018 qui n'a, semble-t-il, jamais reçu la moindre mise à jour depuis, et qui s'est verrouillée en mode kiosque, ce réglage qui cloisonne l'appareil sur un unique navigateur bridé aux seuls services que la prison veut bien mettre à destination de ses pensionnaires.

Sauf que le verrouillage s'arrête net à la surface. L'installation de Windows ne comporte aucun chiffrement du disque, c'est-à-dire aucun de ces mécanismes qui rendent les fichiers illisibles tant qu'on ne tape pas le bon mot de passe, si bien qu'une fois le boîtier ouvert et l'appareil rallumé normalement, Jeffreys accède sans la moindre barrière supplémentaire à l'intégralité d'un système qu'on imaginait blindé.

Détail presque amusant, la tablette a visiblement fini à la poubelle à cause d'une carte de charge tierce défaillante, puisque rebranchée sur son port USB d'origine elle se rechargeait et fonctionnait sans problème. Du matériel jeté pour une broutille, donc.

Il faut savoir que ces tablettes ne sont pas distribuées par pure bonté, car elles sont louées aux personnes incarcérées, qui doivent souvent payer pour le moindre service rendu, ce qui transforme l'accès au numérique en source de revenus pour les prestataires qui équipent les établissements pénitentiaires américains. Et c'est précisément ça qui rend l'affaire sensible.

Parce que la vraie question n'est pas la prouesse technique, plutôt limitée vu le niveau de protection rencontré. C'est ce que l'objet raconte, à savoir du matériel bas de gamme scellé à la va-vite et facturé à une population captive au sens propre, au nom d'une sécurité dont on cherche encore les traces. On a connu nettement plus sérieux.

Source : Hackaday

Doom tourne désormais sur un bracelet Xiaomi Mi Band 10

22 juin 2026 à 15:06

Il y a des gens qui se détendent en regardant une petite série. Aaron Christophel, lui, se détend en désossant des bracelets connectés Xiaomi pour leur faire cracher du code qu'aucun ingénieur de la marque n'avait prévu.

Ce bidouilleur allemand, plus connu sous le pseudo atc1441, vient de s'attaquer au Mi Band 10, et il en a tiré ce que la communauté du hack matériel considère comme le sacre suprême depuis trente ans : un portage de Doom, le jeu de tir sorti en 1993.

Le jeu n'était pourtant pas le problème. La puce, si.

Le Mi Band 10 utilise un BES2700iMP, un composant fabriqué par Bestechnic, un fondeur chinois qu'on croise surtout dans des écouteurs sans fil parce qu'il est taillé pour la basse consommation. Petite subtilité qui complique tout : chez Bestechnic, cette même puce répond aussi au nom de code BEST1503.

Or pour programmer un composant pareil, il faut son SDK, autrement dit le kit fourni par le fabricant avec la documentation et les outils pour développer dessus. Et là, surprise : pour ce modèle, aucun SDK public. Rien du tout. Christophel s'est donc retrouvé face à une puce muette, sans plan ni notice.

Sa porte d'entrée, il l'a trouvée du côté d'une cousine quasi jumelle. Le BEST1306, un autre composant Bestechnic, partage la même architecture, et lui possède un SDK qui a fuité par le biais de kits de développement audio. En recoupant patiemment les deux, il a reconstitué par rétro-ingénierie, ce travail qui consiste à remonter le fonctionnement interne d'un appareil sans en avoir les plans, un SDK compatible avec le BES2700iMP.

Le reste a suivi. Firmware maison, c'est-à-dire le logiciel bas niveau qui pilote directement le matériel, puis portage de Doom via le projet GBADoom. Tout n'est pas nickel pour autant : l'écran fonctionne en SPI un seul bit au lieu du quad-SPI dont il est capable, deux manières d'envoyer les pixels dont la seconde va nettement plus vite, ce qui plombe ici la fluidité et écrase les couleurs.

Screenshot

Bref, ça se joue, mais c'est moche. Et sur une dalle large de quelques centimètres, on reste évidemment dans l'exploit pour l'exploit plus que dans la séance de jeu.

Le détail qui fait un peu marrer vu le contexte actuel, c'est l'aveu de Christophel sur l'intelligence artificielle : elle ne lui a quasiment servi à rien. Les données techniques de ces puces propriétaires n'existent nulle part dans les corpus d'entraînement des modèles, du coup les assistants brassaient du vide.

Et ce n'est pas fini. Le Mi Band 9 embarque exactement le même matériel, ce qui signifie que le SDK reconstitué devrait y tourner tel quel, sans toucher une ligne. Tout est documenté et publié sur GitHub, à la disposition de quiconque veut prolonger cette bien belle aventure.

Bref, faire tourner un jeu de 1993 sur un bracelet de sport ne sert objectivement à rien, et c'est précisément pour ça que c'est toujours très cool.

Source : Hackaday

Le FBI a bâti une fausse ville entière dans un hangar, juste pour la pirater

16 juin 2026 à 16:01

Le FBI possède sa propre ville, sauf que personne n'y habite, et pour cause, elle a été montée de toutes pièces dans un hangar de Huntsville, en Alabama, avec ses maisons meublées, son hôtel, sa station-service, son épicerie, son tribunal, son hôpital et jusqu'à sa compagnie d'électricité, le tout dans un seul but assez vertigineux, la pirater dans tous les sens sans jamais déranger âme qui vive.

Le décor porte d'ailleurs un nom, le Kinetic Cyber Range, près de 2 000 mètres carrés de fausse bourgade américaine ouverte en février 2025 et pensée comme un gigantesque bac à sable pour cyberattaques en conditions réelles.

Rien là-dedans n'est pourtant en toc, puisque chaque bâtiment grouille d'appareils et de systèmes qui réagissent exactement comme dans une vraie commune ou une vraie entreprise, à une nuance près, tout reste confiné à l'intérieur pour qu'une attaque lancée pendant un exercice de derappe jamais et impacte de vrais habitants.

Le nom vient justement de là, puisque le terme kinetic renvoie aux dégâts bien physiques d'un piratage, ce moment où une simple ligne de code éteint un feu rouge, bloque une pompe à eau ou plante les machines d'un hôpital.

Au cœur du dispositif, on trouve du coup une salle bourrée de plus de 200 serveurs physiques, ces gros ordinateurs qui font tourner les services d'une entreprise, pour moitié sous Windows et pour moitié sous Linux, histoire de coller au capharnaüm que les enquêteurs découvrent réellement quand ils débarquent après une intrusion ou avec un mandat de perquisition. Le responsable du site, Dave Beachboard, n'enjolive d'ailleurs rien et décrit des salles froides, exiguës, bruyantes et sombres, bref aussi pénibles que dans la vraie vie.

Plus de 1 400 personnes y sont quand même déjà passées, des agents du FBI mais pas seulement, puisque s'y ajoutent des collègues d'autres administrations fédérales et locales venus s'entraîner sur le terrain.

Le gros morceau de la formation, ce sont les rançongiciels, ces logiciels qui prennent vos fichiers en otage et réclament une rançon pour vous les rendre, l'objectif étant d'apprendre à garder son sang-froid pendant qu'une attaque se déroule sous les yeux tout en travaillant la criminalistique numérique, c'est-à-dire l'art de fouiller une machine après le passage des pirates pour reconstituer qui a fait quoi.

Si le FBI se donne autant de mal, c'est que c'est un problème massif, son rapport sur la cybercriminalité chiffre les pertes américaines à près de 21 milliards de dollars sur l'année et place les rançongiciels en tête des menaces qui visent les infrastructures critiques, ces hôpitaux, réseaux électriques et stations d'eau dont on oublie l'importance jusqu'au jour où ils s'arrêtent net.

Bref, bâtir une ville entière dans le seul but de la pirater, c'est quand même assez fou.

Source : TechCrunch

Des listes de cybercriminels à télécharger

13 juin 2026 à 17:05

Si vous faites un peu de renseignements (OSINT) et que ce que vous cherchez, c'est des pseudos de cybercriminels, spmedia a un truc qui devrait vous plaire. Son repo GitHub Threat-Actor-Usernames-Scrape rassemble environ 773 000 pseudos uniques récupérés sur des forums de cybercriminels. C'est gratuit, en accès libre. Et ça peut vous faire gagner pas mal de temps si vous faites de l' OSINT .

Son délire, c'est de scraper les sections "Who's Online", les threads et les réponses de forums comme HackForums, DarkForums, BreachForums, XSS.pro, Dread, OGUsers et une vingtaine d'autres, ou de récupérer des extraits de fuites. L'intérêt de ce genre de truc, c'est de capter ces données pour ensuite les réutiliser dans vos propres projets. Ça vous permet par exemple de préparer un fichier texte propre par forum, qui est prêt à être ingéré dans un TIP (Threat Intelligence Platform) ou croisé avec vos données.

Au total, y'a environ 820 000 noms d'utilisateurs dans ce repo, dont ~46 000 en double. Les plus gros forums actifs sont Cracked.sh (~226 000 pseudos collectés), DarkForums.su (~75 000) et Altenen.is (~74 000). Côté forums morts, BreachForums.st domine avec ~57 000 entrées, devant la fuite Nulled (~42 000) et BreachForums.as (~39 000).

Il y a de quoi fouiller, quoi...

Spmedia a monté ce projet parce qu'il en avait marre des boîtes de threat intel qui facturent 5 à 6 chiffres par an pour accéder au même genre de données. On peut donc lui dire merci, même si ça ne remplace pas un vrai service CTI avec contexte et analyse. C'est juste des noms d'utilisateur sans autre enrichissement. Faudra donc croiser ça avec d'autres sources mais pour du pistage de pseudo ou une wordlist ciblée, ça peut aider.

Vous pouvez par exemple utiliser ces listes pour repérer un même pseudo sur plusieurs forums, constituer des wordlists ou simplement suivre quels sites ressortent après un takedown. Certains disparaissent, d'autres reviennent 48h plus tard sous un nouveau TLD (ambiance hydre de lerne, quoi).

Chaque fichier contient un pseudo par ligne et l'import dans un SIEM ou un script Python vous prendra 2 minutes. N'oubliez pas non plus qu'une bonne partie de ces comptes sont des kiddies ou des curieux, donc croisez toujours avec d'autres sources avant de pointer du doigt qui que ce soit...

Bref, si la chasse aux cybercriminels vous branche, vous pouvez récupérer les listes sur GitHub et voir ce que ça donne.

Amusez-vous bien !

ESP32 Bit Pirate - Le Bus Pirate qui tient dans un Cardputer

Par : Korben ✨
7 juin 2026 à 09:38

Les Bus Pirate , si vous ne connaissez pas encore, ce sont des petites sondes que les bidouilleurs utilisent pour "parler" à des puces inconnues, lire une EEPROM ou dumper des firmwares. C'est assez spécifique comme matos, alors c'est pourquoi geo-tp a eu une autre idée, à savoir foutre l'équivalent d'un Bus Pirate dans un ESP32 pour en faire un Cardputer (contraction de "card" + "computer") de hacker.

Bus Pirate

Et voilà comme son bébé, nommé Bit Pirate transforme un ESP32, c'est à dire une carte à 30 balles en multitool de hacking matériel qui cause plus de 20 protocoles.

Grâce à ça, vous pouvez vous brancher sur n'importe quelle puce et lire / modifier ce qu'elle contient, sans dessouder tout l'appareil. Côté bus numériques, vous avez le I2C (scan, glitch, dump d'une EEPROM 24Cxx), le SPI pour lire une flash 25Q ou une carte SD, l'UART avec auto-détection du baudrate, le 1-Wire et le JTAG/SWD compatible OpenOCD.

Bref, en un seul firmware, il remplace une palanquée de petits outils dédiés.

Côté radio, c'est aussi beaucoup plus musclé, mais attention, tout ne sort pas d'une ESP32 nue. Le Wi-Fi (sniff, deauth), le Bluetooth (BLE HID, spoofing) et l'infrarouge tournent direct sur l'ESP32 mais le Sub-GHz, le RFID, le bus CAN d'une bagnole ou le dump d'une carte SIM nécessiteront des puces spécifiques en plus (un CC1101, un PN532, un transceiver, un peu de câblage...etc), ou une carte qui les embarque déjà comme la LILYGO T-Embed CC1101.

Forcément, j'imagine qu'en lisant ça, vous pensez au Flipper Zero mais c'est pas vraiment le même objet. Le Flipper, c'est un produit fini, boîtier, batterie, interface léchée, et lui aussi est open source d'ailleurs. Alors que le Bit Pirate, c'est plus brut, avec des fils qui dépassent, un firmware en plein chantier...etc... C'est plus un outil de bench pour bidouilleurs, qu'un gadget clé en main et surtout la vraie différence, c'est le prix et le fait que ça tourne sur du matériel tout ce qu'il y a de plus banal.

Ça marche donc sur un ESP32-S3 nu, mais le combo qui fait rêver c'est le M5 Cardputer , ce mini-ordinateur avec clavier vendu autour de 30 euros. Vous le flashez, et hop, vous avez un Bus Pirate autonome avec écran et clavier dans la poche !

A titre de comparaison, un Flipper Zero, c'est plutôt dans les 200 balles donc y'a pas photo. Et pour l'installer, pas besoin de toolchain, puisque geo-tp a mis en ligne un flasher web qui déploie le firmware depuis le navigateur en un clic, via Web Serial (oui, la même techno qui débarque enfin dans Firefox ).

Ensuite une fois que le firmware est en place sur votre matos, vous pilotez la bête de 3 façons : soit via un terminal série classique, soit une CLI web par Wi-Fi, ou en standalone sur le clavier du Cardputer.

Les trois disposent exactement des mêmes commandes et pour les petits feignants surproductifs TDAH que vous êtes, rassurez-vous ça se scripte, soit en bytecode façon Bus Pirate historique, soit en Python par-dessus le port série pour automatiser un dump de flash. Et notez qu'il sait aussi se faire passer pour un simple dongle USB-UART, un programmateur SPI ou un analyseur logique quand vous avez juste besoin de ça.

Le firmware Bit Pirate aura besoin d'au moins 8 Mo de flash, et attention à la tension, car l'ESP32 bosse en 3,3V sur ses broches, donc pour taquiner un bus en 5V il vous faudra une carte ou un module prévus pour, sinon vous cramerez la puce. Et selon le modèle que vous choisissez, vous n'aurez pas forcement le même nombre de broches GPIO donc le brochage demandera parfois un peu d'ajustement. Et niveau radio, sniffer le Wi-Fi du voisin ou rejouer un signal Sub-GHz dans la nature, c'est interdit sachez le !! Donc les mêmes précautions qu'avec un Flipper Zero s'appliquent.

C'est surtout pour tester votre propre matériel et apprendre, et pas pour faire le malin et finir en zonzon.

Bref, si le hacking matériel vous démange, sachez que Bit Pirate c'est open source, que le matos n'est pas cher et que ça s'installe facilement grâce au flasher web... Ce serait donc dommage de vous en priver...

Merci à Nicolas pour le lien !

❌
❌