Le BB-8 de Sphero a été hacké

La version jouet connecté du BB-8, le petit robot rondouillard de Star Wars est vulnérable, même pour un hacker débutant, telle est la conclusion d’un test réalisé par Pen Test PartnersDeux failles ont été détectées. Les testeurs ont noté l’absence d’un code PIN pour sécuriser la connexion entre le jouet et un smartphone. Ainsi, celui qui possède un smartphone et quelques notions de piratage, s'il se trouve à proximité, parviendra à pirater le jouet et le déplacer selon ses désirs.

>>> Lire notre [Test] BB-8 de Sphero : faut-il craquer pour le robot de Star Wars ?

L’autre problème est relatif à la mise à jour du firmware. Elle est réalisée à partir d’un site web non sécurisé, une simple adresse http, caractérisée par l’absence d’une authentification SSL. Ainsi, un pirate peut installer ses propres firmwares et inverser, pour s’amuser, les fonctions « stop » et « avance » du BB-8.

Toutefois, en dépit de ces faiblesses, il est difficile de hacker le BB-8 pour le commun des mortels. Quand bien même on aurait certaines connaissances et autres mauvaises intentions, il faudrait se situer à proximité lors de la mise à jour du firmware et bénéficier de la vulnérabilité du Bluetooth.


Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire