Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Les radars pédagogiques à la merci des pirates ?

Je ne sais pas si dans votre ville, la mairie a investi dans des radars pédagogiques, mais si c’est le cas, je pense que cette news va vous faire marrer.

Spiwit m’a envoyé un tweet hier pour me signaler que ce genre de panneau fonctionnait en Bluetooth. Ce qui est drôle, c’est qu’un code PIN à 4 chiffres pour protéger du Bluetooth, ça peut se casser rapidement avec un petit bruteforce. M’enfin, pas la peine de pousser jusque là, puisque le code de ces panneaux est celui par défaut, à savoir 0000. C’est d’ailleurs un code classique qu’on retrouve sur la plupart des appareils bluetooth, et il appartient à l’acheteur de cet appareil de le changer. Évidemment, l’installateur ou la Mairie ne prend pas la peine de le changer.

 jcb

Et alors ? me direz-vous…

Connecter un téléphone en Bluetooth à ce genre de panneau ne va pas vous emmener très loin sans le logiciel qui permet de le configurer… Sauf que ces logiciels sont librement accessibles sur le net. Par exemple, les logiciels Windows à destination des panneaux EKO et Tomi de marque Jcbetco sont librement accessibles ici.

Vous l’aurez compris, en théorie, n’importe qui peut donc configurer ces panneaux à partir d’un ordinateur Windows. Je dis en théorie, car je n’ai pas poussé plus loin mes recherches pour ne rien hacker.

tomisoft

 EKO

panal

Mais si je me base sur la documentation, ce qu’on peut modifier sur ce genre de panneau est plutôt sommaire… Seuils des vitesses, clignotements, affichage des points perdus, récupération des statistiques liées au trafic routier, et surtout un petit texte « libre » où vous pouvez indiquer ce que vous voulez… D’ailleurs, si j’en crois la dernière news disponible sur le site de Jcbetco, certains ont déjà joué avec …

 bousin

Oui, oui, comme si un installateur allait mettre « Fuck You ! » pour faire une démo… surtout que si j’en crois la capture logicielle ci-dessus, il y a déjà un mode « démo » intégré (et sans insulte).

Moi je pense plutôt à un petit malin qui a piraté le bousin.

Je sais que Spiwit se penche actuellement sur un radar pédagogique d’une autre marque. Il semblerait que le fonctionnement de celui-ci soit assez similaire. Il est beaucoup plus pointu que moi techniquement sur ce genre de choses donc on risque d’en apprendre un peu plus dans les jours à venir.

Quoiqu’il en soit ce serait bien que ces sociétés fassent rapidement une petite mise à jour avec au moins un code PIN Bluetooth aléatoire (et pas 0000), un vrai mot de passe pour accéder à l’interface et allez, soyons fous, qu’elles retirent leurs logiciels pros du net.



Vérifiez la sécurité de votre compte Gmail

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite



Comment bloquer Red Shell, le spyware des gamers

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite



Mettre en place un backup de Github

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite