00:01Tech & Co, la quotidienne, l'invité.
00:05Bonsoir Samy Azdoufal.
00:08Bonsoir.
00:09Merci d'être avec nous.
00:10Vous êtes à Barcelone je crois.
00:13C'est bien ça, oui.
00:13Voilà, et donc forcément en visio.
00:17Un grand merci d'avoir accepté notre invitation.
00:19Vous êtes développeur, vous êtes responsable de la division IA du groupe Eternity.
00:25Et on parle de vous parce que vous avez réalisé un petit exploit.
00:30C'était peut-être par accident, vous allez nous raconter tout ça dans un instant.
00:33Peut-être avez-vous entendu parler de cette histoire un peu étonnante.
00:39Les aspirateurs robots DJI qui sont sortis il n'y a pas si longtemps que ça.
00:43Vous savez que DJI fait plein de choses, notamment est très très fort dans les drones.
00:47A décidé de sortir des aspirateurs robots.
00:50Et bien il y a eu cette histoire d'aspirateurs robots qui étaient piratés.
00:55Et bien c'est vous qui avez réussi cet exploit en quelque sorte.
00:59Racontez-nous ce que vous avez fait et comment vous avez pu réussir à pirater ces aspirateurs.
01:06Alors malheureusement ça n'a rien d'un exploit.
01:08Ce que j'ai découvert, malheureusement la faille que j'ai découvert était plutôt simple à découvrir.
01:14Il n'y avait pas de hacking ni quoi que ce soit.
01:15Mais oui, c'est vrai que l'origine est plutôt drôle.
01:20C'est que je voyais souvent mon aspir robot nettoyer mon salon.
01:24Et moi qui jouais à ma console, je voulais faire...
01:28Je ne sais pas, mon cerveau a fait l'association entre les deux.
01:30Et je voulais contrôler le robot avec sa manette.
01:34Sachant que c'était possible avec l'application de DJI, DJI Home.
01:38Ah vous vouliez donc commander la spi depuis la manette de votre console quoi, c'est ça ?
01:45Exactement.
01:45C'était mon seul but initial.
01:48Et l'application DJI le permettait.
01:51Donc mon idée c'était juste de répliquer ça.
01:54Donc j'ai écouté l'application, commandé mon robot.
01:58Et j'ai répliqué ça avec une manette.
02:00Donc après une petite heure, j'avais réussi à contrôler mon robot avec cette manette.
02:06Et juste après, je voulais aller un peu plus loin.
02:10Je voulais que mon robot, quand il a très peu de batterie, qu'il se mette à pleurer par exemple.
02:15Un petit poussin qui crie.
02:18Et pour ça, j'ai besoin d'avoir la batterie.
02:21Et donc je regarde pareil avec l'application.
02:24Comment l'application arrive à choper la batterie.
02:25Et du coup, je réplique.
02:27Sauf qu'en essayant de répliquer, pardon, c'est pas seulement la batterie de mon robot que j'ai récupéré.
02:34C'est la batterie de beaucoup de robots.
02:37Plusieurs milliers.
02:39Donc j'ai un petit peu bugué, clairement.
02:42J'ai appelé mon ami Claude.
02:44Il y a Claude, je lui ai envoyé toutes ces données.
02:47Je lui ai dit, je lui ai expliqué ce que je voulais faire.
02:50Et je lui ai demandé ce que j'avais fait de mal et pourquoi j'avais ça comme data.
02:54Et il m'a clairement dit, en fait, il n'y a pas qu'un seul appareil dans les logs,
03:00dans les journaux que tu m'as envoyé.
03:02Il y a pas mal d'appareils.
03:05Donc je creuse un petit peu.
03:07Et mon logiciel initial qui me permettait de contrôler des robots avec une manette, il y avait deux paramètres.
03:12Le premier, c'était ma clé utilisateur, mon compte d'utilisateur en fait.
03:18Et le deuxième, c'était le numéro de série de l'appareil.
03:21Et donc je me suis dit un peu rapidement, et si je changeais le numéro de série avec un autre
03:28appareil ?
03:29Si je peux voir la batterie, je vais peut-être accéder à d'autres datas.
03:33Et en fait, c'était bon.
03:34Donc ça a fonctionné tout de suite.
03:36Donc au-delà du mouvement du robot, j'avais surtout accès à la caméra.
03:43Et allez-le croire ou non, mais il y a un microphone sur le robot aspirateur.
03:47Il y a un micro sur l'aspi ?
03:50Alors c'est une fonctionnalité qui est de base dédiée juste aux Chinois.
03:54C'est un assistant vocal que nous, Européens, et même les US ne peuvent pas l'activer.
04:00Et donc initialement, c'est fait pour ça.
04:01C'est désactivé pour les Européens.
04:04Mais moi, je pouvais très bien l'activer à distance.
04:08Et donc j'ai un peu pétain de câbles.
04:13Non mais c'est clair.
04:16D'un coup, vous vous êtes retrouvé à pouvoir accéder à des milliers d'aspirateurs robots,
04:22le même que le vôtre, de brancher la webcam,
04:24et d'activer le micro à distance, en fait, c'est ça ?
04:28Exactement.
04:29Et comme l'IA est formidable aujourd'hui,
04:32j'ai pu simplement demander à cloud, fais-moi un petit dashboard
04:35avec toutes les données que tu as.
04:37Comme ça, je peux voir, donne-moi une petite map
04:39avec l'ensemble des appareils.
04:41Regarde-moi, regarde un petit peu ce que je peux actionner chez les appareils.
04:44Tu m'as fait un petit rapport et puis une petite page web.
04:47Et puis j'ai pu effectivement observer tout ça
04:49et contacter bien évidemment directement la marque.
04:52Ça a été mon premier réflexe.
04:56Et on ne répondait pas.
04:58C'est-à-dire que DJI, vous leur avez quoi, envoyé un mail, c'est ça ?
05:03Alors, j'ai fait plusieurs choses.
05:05Donc, DJI a ce qu'on appelle un bug-boon-see programme.
05:08Il faut s'imaginer que certaines entreprises peuvent te dire
05:11« Ok, si tu trouves une faille informatique chez moi
05:14et si tu suis l'ensemble des règles que je vais te donner,
05:17je peux peut-être te donner une récompense. »
05:20Et donc, c'est la voie royale pour déclarer une vulnérabilité
05:24chez une entreprise.
05:25Et c'est la première voie que j'ai emprunté.
05:28Et c'est là où on ne m'a pas répondu.
05:30Ok.
05:31Et j'étais un petit peu frustré.
05:34Donc, j'ai commencé un petit peu à jacter sur X, sur Twitter
05:39et envoyé des DM.
05:42Et on m'a répondu.
05:44Quand même.
05:44On m'a dit…
05:48On m'a répondu par DM et publiquement.
05:50« Merci pour vos découvertes.
05:52On va regarder. »
05:53Je crois que c'est un peu, mais c'est un peu ça.
05:55Et ils sont revenus deux jours après en me disant
05:58« C'est bon, on a corrigé.
06:00Merci.
06:00Bonne journée. »
06:02C'est littéralement ça.
06:04Sauf qu'ils n'avaient rien corrigé.
06:07J'avais toujours accès aux données.
06:10Du coup, j'étais d'autant plus frustré.
06:13J'étais en contact avec des journalistes, notamment des journalistes de The Verge,
06:18qui est un journal spécialisé tech aux Etats-Unis,
06:23qui voulait absolument sortir un article.
06:25Et moi, je ne voulais pas parce que j'attendais la réponse de la marque.
06:29Et donc, je lui ai dit « Vas-y, en fait, maintenant je m'en fous.
06:34Publie ce que tu veux. »
06:36La marque réagit de manière un peu bizarre.
06:39Donc, on va un petit peu plus loin avec les journalistes de The Verge.
06:42Je fais une petite démo.
06:44Et entre le moment où on planifie la démo et la démo,
06:48DJ publie d'autres patchs.
06:50Ok.
06:51Un autre qui effectivement coupe la vidéo.
06:54Mais tout le reste, c'était possible.
06:55Donc, toujours le micro.
06:57Non, pardon, excusez-moi.
06:59Vidéo et micro.
07:00Vidéo et micro, d'accord.
07:01Ce qui était le plus sensible, on est d'accord.
07:03Exactement.
07:04Tout le reste était encore possible.
07:06Et puis, ils ont sorti un deuxième patch, donc après la démo.
07:09Et là, c'était plus peu.
07:10Enfin, tout ce que je pouvais faire n'était plus possible.
07:14Il y avait d'autres choses qu'on a choisi de ne pas divulguer avec le journaliste de The Verge,
07:19mais qui permettait encore de manière indirecte de pouvoir consulter le flux vidéo et audio des aspirateurs.
07:26D'ailleurs, DJ l'a reconnu.
07:28Et il est en train de travailler pour corriger cette faille,
07:33parce qu'il faut savoir qu'il y a encore deux grosses failles majeures qui ne sont pas corrigées.
07:38D'accord.
07:38Et que vous ne communiquez pas, évidemment, sur le web.
07:42Voilà.
07:42Parce que vous êtes un gentil hacker.
07:46Vous n'êtes pas là, évidemment, pour désinguer la marque ou quoi que ce soit.
07:51D'ailleurs, ce qui est intéressant, c'est que DJI vous a récompensé suite à cette trouvaille.
07:57Non, d'après ce que j'ai compris ?
07:59En fait, je n'y croyais pas vraiment, parce qu'il faut savoir que cette histoire, elle a fait un
08:05peu le tour du monde, littéralement.
08:08Et j'étais, on m'a même invité chez CNN pour en parler.
08:12Et après cette interview, j'en avais parlé avec la journée de CNN en me disant, c'est bon, là,
08:16maintenant, ils vont me poursuivre.
08:17Et en fait, juste après l'interview de CNN qui est sortie, ils m'ont envoyé un mail en me
08:23disant ce que j'avais trouvé.
08:27Donc, on ne parle pas des failles qu'ils ont déjà corrigées.
08:30On parle des deux failles dont je n'ai pas pu divulguer.
08:34Ils m'ont dit, écoutez, vous êtes éligible à 30 000 dollars de récompense.
08:41Pas mal.
08:42Alors, attendez, l'argent n'est pas encore sur mon compte.
08:45D'accord, ok.
08:48Et on m'a dit de...
08:50Parce que si tu dois vous livrer par drone, ce n'est pas gagné.
08:52Ce n'est pas pour tout de suite.
08:55Et on m'a dit un petit peu de me méfier.
08:56Donc, j'attends.
08:57Effectivement, c'est ce qu'ils ont annoncé.
08:58Ils l'ont confirmé publiquement.
09:01Voyons voir.
09:01Mais oui, sur le papier, l'histoire se termine bien.
09:04Bon, alors, petite question qui nous démange ici.
09:07Qu'est-ce que vous avez vu sur ces fichues caméras d'aspirateurs robots ?
09:11Vous avez vu des trucs ou pas ?
09:14Je ne préfère pas.
09:17En tout cas, je n'ai...
09:19Et ça, j'aimerais bien l'exprimer aussi.
09:21Je n'ai pas essayé de consulter la caméra de qui que ce soit.
09:25Que tous les tests ont été faits avec mon appareil et ceux de mes amis.
09:31Mais n'importe qui, effectivement,
09:33pendant quelques mois,
09:35vous pouvaient lancer le flux vidéo de n'importe quel Aspirobo
09:41et le flux audio également.
09:43Ce qui est intéressant, c'est ce que vous disiez tout à l'heure, Samy,
09:45c'est que vous avez eu comme copilote, on va dire,
09:49Claude d'Enthropic.
09:51Sans Claude, vous auriez pu faire tout ça ou pas ?
09:55La feuille était tellement vulgaire et grossière que oui,
09:59n'importe qui, au final, n'a pas besoin d'être un expert.
10:02Claude était surtout là pour digérer et analyser les données,
10:06notamment au moment où je vois toutes ces batteries.
10:09J'aurais pu juste m'arrêter là en me disant,
10:11je ne sais pas, j'ai qu'à fouiller quelque part,
10:14je regarderai dans quelques jours.
10:15Et puis, ne jamais regarder après.
10:18Mais oui, l'IA est très bien pour analyser les données.
10:20C'est un super, c'est le bon mot copilote.
10:24C'est clair.
10:24Merci beaucoup, Samy.
10:26Incroyable histoire.
10:28Bon, peut-être que vous allez être payé en aspirateur robot,
10:3030 000.
10:30Ça fait beaucoup quand même.
10:33Votre appartement va être hyper propre.
10:35Ça va être cool.
10:36Non, mais franchement, il est bien, cet Aspidi GI.
10:38Il marche bien ?
10:39Il est incroyable.
10:42C'est à la fois le pour et le compte du produit.
10:45Moi, je l'ai acheté pour la tech.
10:47Parce que c'est cool de mettre les capteurs d'un drone dans un aspirateur robot.
10:50Et en même temps, il y a trop de tech qui nécessite de la sécurité,
10:54une infrastructure et tout ça.
10:56Exactement, qui n'a pas été géré malheureusement à la sortie du produit.
10:59Merci beaucoup, Samy, pour ce témoignage.
11:02Et à très bientôt.
11:03On avait une autre histoire aussi, le scandale des babyphones piratés.
11:06Si vous venez sur Paris, il va falloir que vous passiez par le plateau de Tech & Co
11:09et que vous nous racontiez tout ça.
11:10Vous serez les bienvenus, en tout cas.
11:11Avec plaisir, François.
11:12À bientôt.
11:13Vous êtes développeur et responsable de la division IA du groupe Eternity.
11:17Samy Asdoufal, donc qui a piraté, sans le vouloir finalement,
11:21un peu par accident, ses aspirateurs robots d'EGI.
Commentaires