00:01Tech & Co, la quotidienne, l'invité.
00:06Bonsoir Samy Azdouffal.
00:08Bonsoir François.
00:09Merci d'être avec nous Samy.
00:11On s'était parlé il y a quelques mois de cela dans Tech & Co.
00:15Alors Samy, vous êtes développeur, vous êtes responsable de la division IA du groupe Eternity.
00:20Et on s'était parlé il y a quelques mois de cela pour cette histoire incroyable.
00:26parce que vous aviez essayé de piloter votre robot DJI, le robot aspirateur DJI par votre manette de la PlayStation.
00:35Pourquoi pas ? C'est votre kiff.
00:37Donc allons-y, il n'y a pas de problème.
00:38Sauf que quand vous avez commencé à mettre un peu les mains dans le cambouis
00:42et à vouloir piloter le robot avec votre manette,
00:48vous vous êtes rendu compte que vous aviez accès à des centaines et des centaines de robots aspirateurs DJI.
00:54C'est ça l'histoire.
00:567000 exactement, mais oui, c'est bien ça.
00:59Incroyable.
00:59Et d'ailleurs, j'aimerais avoir le fin mot de l'histoire,
01:02parce qu'on s'était quitté à l'époque, je m'en souviens très bien.
01:05Vous m'aviez dit DJI en fait m'a remercié d'avoir trouvé cette faille, etc.
01:11Et je devais avoir une récompense.
01:13Est-ce que vous l'avez eu cette récompense ?
01:15Je l'ai effectivement eu.
01:18Ils m'ont donné 30 000 dollars.
01:21Pas mal quand même.
01:23Oui, c'est pas mal.
01:25Mais la faille reste toujours tout autant ridicule par rapport à la taille de l'entreprise.
01:32Ça ne change pas ça.
01:33Ils n'ont pas réglé le problème ?
01:36Ils ont réglé le problème, mais la faille initiale était trop énorme et trop simple à trouver.
01:46On va laisser tomber le robot DJ pour s'intéresser à un autre objet que beaucoup d'entre nous possédons,
01:53surtout si on a des enfants, c'est le babyphone.
01:57Vous avez commencé un peu à trafiquer dans le babyphone et vous vous êtes rendu compte
02:00qu'il y avait une marque chinoise qui représentait potentiellement plus d'un million d'appareils concernés dans 118 pays,
02:08qui était là aussi une passoire en termes de sécurité.
02:12Il y a un même petit lien avec l'affaire DJI, vu que c'est ma collègue de travail qui
02:18avait vu un article autour de cet aspirateur
02:21et est venu vers moi en me disant « Hey, j'ai acheté un babyphone sur Amazon.
02:28Est-ce que tu peux me dire si c'est safe, si c'est sécurisé ? »
02:33Et donc j'ai effectivement creusé.
02:37Vous parliez de potentiel, mais non, c'est bien 1,1 million d'appareils qui étaient effectivement accessibles à n
02:46'importe qui.
02:47Il y a effectivement des babyphone, mais il y a aussi des caméras connectées type ring,
02:55ces sonnettes connectées que certains ont avec une caméra, etc.
02:59Qui appartient à Amazon aujourd'hui ?
03:01Qui appartient à l'affection d'Amazon, mais eux ont leur système à eux
03:06et ils le vendent en white-label, en marque blanche, pardon, à tout un tas d'entreprises
03:11qui derrière eux ont une solution un peu packagée, avec un appareil et une application.
03:17Ils mettent un peu leur nom dessus, mais le back-end, le logiciel qui fait tourner tout ça,
03:23il est hébergé effectivement dans la même entreprise, qui est une entreprise chinoise,
03:27qui s'appelle Meri Technology.
03:28Alors, encore une fois, comment vous avez découvert tout ça ?
03:32Simplement parce que vous vouliez piloter une caméra avec votre manette PlayStation,
03:36comment ça s'est passé en fait ? Est-ce que c'est aussi un accident ?
03:41C'est lié à ma collègue.
03:42Donc, quand ma collègue me demande si c'est safe, moi je me renseigne du coup sur le modèle qu
03:47'elle a acheté.
03:49Je regarde, donc il y a une application Android qui permet de contrôler ce Medifun.
03:54Et de la même manière que j'ai fait avec DJI, j'ai désaussé en fait cette application.
03:59Et il y a aussi un autre point commun avec l'affaire précédente,
04:02c'est qu'ils utilisent le même protocole pour envoyer la donnée.
04:05Un protocole qu'on appelle MQTT.
04:08Et apparemment, parce que j'ai l'impression que le problème est systémique,
04:11c'est difficile de sécuriser ce protocole.
04:15Parce qu'en regardant de plus près, ce protocole n'avait aucun système d'authentification.
04:21Donc ça, c'était la première porte d'entrée.
04:23C'est que n'importe qui, en pas beaucoup de temps avec une IA qui nous aide un peu,
04:30peut intercepter le trafic de l'ensemble des appareils qui utilisent ce logiciel.
04:38Exactement.
04:40C'est intéressant parce que vous parlez de l'IA dans tout ça.
04:43L'IA facilite encore plus la découverte de ces failles.
04:47Remarquez, je ne sais même pas si c'est une faille là finalement.
04:50C'est un trou béant.
04:52Mais l'IA facilite tout ça ?
04:57Énormément, quand on fait de la recherche, on itère énormément.
05:01Et c'est ce qui prend le plus de temps en fait.
05:04Effectivement, on peut créer des scripts, des petits logiciels qui aient l'itéré de place.
05:08Mais parfois, il faut l'itérer avec...
05:13Ça prend beaucoup de temps, même si on a du skate.
05:16Du coup, une IA peut s'occuper à 100% de ça.
05:19Encore aujourd'hui, il n'y a encore pas beaucoup de restrictions.
05:25Alors, je ne parle pas des nouveaux modèles type Fable 5,
05:28qui est sorti d'hier et au plus 4.8,
05:32qui ont de bonnes restrictions.
05:34Les autres modèles, pas vraiment.
05:36Il est très simple de se faire passer pour, je ne sais pas,
05:41un consultant de sécurité qui a un agrément avec l'entreprise qu'on vise,
05:44et de lui demander de faire de la reconnaissance, par exemple.
05:47Aller regarder l'infrastructure de l'entreprise
05:49ou désosser une application APK et aller fouiller un petit peu dedans.
05:55Voilà.
05:56Application APK, ce sont...
05:57Ce n'est pas assez compliqué.
05:57Les applications APK, ce sont les applications sous Android.
06:00Je répète pour tous ceux qui n'ont pas le jargon.
06:05Concrètement, avec cette faille,
06:06on a accès à quelles données sur ces babyphones
06:09ou ces caméras ring, finalement ?
06:11Est-ce qu'on peut voir en streaming
06:12ce qui se passe dans la pièce où la caméra est installée ?
06:15On a accès à quoi, en fait ?
06:17Parce que, bon, c'est quand même un peu inquiétant, tout ça.
06:21Vous l'avez dit, il y a effectivement plusieurs types d'appareils.
06:24Certains appareils sont relativement isolés.
06:27Vous avez probablement déjà vu des babyphones
06:30qui disent ne pas avoir de Wi-Fi, par exemple.
06:34Donc, ce genre d'appareil, bien évidemment,
06:35il n'y avait pas de données ou peu de données à récupérer.
06:38Mais sur l'essentiel, on avait un accès aux flux vidéo,
06:44si c'était une caméra,
06:47un système d'alerte image un peu bizarre.
06:51En gros, à chaque fois que quelqu'un passait devant une caméra
06:54qui utilise ce logiciel,
06:57une photo était prise
06:58et était envoyée directement à Hangzhou, en Chine,
07:02dans les serveurs de l'entreprise Merle.
07:06J'inclus, bien évidemment, les babyphones dedans.
07:09C'est probablement lié à une fonctionnalité du babyphone,
07:13je ne sais pas, mais ça, c'est un truc un peu bizarre.
07:16C'est quoi ? C'est une détection de mouvements, en fait, c'est ça ?
07:20Un truc comme ça, effectivement.
07:21C'est un peu comme les caméras de surveillance
07:23qui, vous le savez, dès qu'il y a quelque chose qui passe,
07:26que ce soit un humain ou un animal,
07:29en fait, ça prend une photo et ça l'envoie
07:31sur l'application du propriétaire de la caméra.
07:37Exactement.
07:37Et du coup, ça l'envoie aussi dans des serveurs en Chine.
07:39Et la particularité, c'est que le lien est presque en clair.
07:43C'est-à-dire que je parlais de la première porte tout à l'heure
07:46où n'importe qui pouvait observer le trafic
07:48de l'ensemble des appareils,
07:51en observant le trafic, on peut accéder à des liens, images,
07:56qui sont en fait ces alertes images-là.
07:59On clique dessus, ça ouvre Chrome
08:01et ça montre l'image directement.
08:04Il n'y a aucun système de protection.
08:06Ça envoie les images en clair en Chine
08:10sans qu'on puisse le contrôler.
08:13C'est ça qui est plutôt dangereux.
08:16Alors moi, ce qui m'inquiète dans cette histoire-là,
08:18il y a deux choses.
08:19Il y a le fait que, un, grâce à cette faille,
08:21on peut accéder à des milliers et des milliers d'appareils.
08:25Et puis deux, ces images qui arrivent directement
08:27sur des serveurs en Chine.
08:28Ça aussi, ce n'est pas super top, non ?
08:31Ce n'est pas super top.
08:33Alors, en creusant un petit peu,
08:35on peut voir que l'entreprise a plusieurs brevets.
08:39Ils ont un brevet notamment pour essayer de prédire
08:42la position du bébé dans son lit.
08:45Et c'est qu'ils utilisent plein de data.
08:47Donc, probablement que ces alertes images-là
08:49aident ce méga-algorithme à pouvoir dire à l'utilisateur
08:53« Ton bébé, il n'est pas dans une bonne position. »
08:57Ce genre de choses-là.
08:59Eh bien, merci beaucoup pour cette histoire encore incroyable,
09:03Samy Asdoufal, développeur et responsable de la division IA
09:06du groupe Eternity.
09:07Bon, après les robots, aspirateurs,
09:09après les babyphones, je ne sais pas,
09:11on se retrouvera dans quelques semaines
09:13pour un autre chantier et encore une autre révélation, sans doute.
09:18Demain, je sors une autre affaire concernant les portes connectées.
09:23Ouh là !
09:24Où, en quatre requêtes HTTP,
09:28donc quatre liens qu'on ouvre sur un ordinateur,
09:30on peut intercepter n'importe quel appareil
09:33et ouvrir la porte, en fait, de plus d'un million de foyers.
09:38Cette marque vend beaucoup, beaucoup d'appareils sur Amazon.
09:41Et ça sort demain.
09:43Waouh !
09:44C'est dommage, on aurait dû décaler notre intervention à demain,
09:47comme ça, vous auriez pu nous raconter tout ça.
09:49Mais ça nous donnera l'occasion de rediscuter bientôt.
09:52Merci beaucoup, Samy Asdoufal, donc, depuis Barcelone.
09:56Merci.
Commentaires