Ivre, le hacker s'attaque au Linux de sa carte SD

Une carte SD Wi-FiUne carte SD Wi-Fi

En 2013, on trouve Linux partout, même dans une carte SD. Et en 2013, tous les développeurs ne savent pas sécuriser un système d'exploitation. En effet, un hacker a réussi à prendre le contrôle du système GNU/Linux intégré dans sa carte SD Wi-Fi. Expliquons.

Une carte SD Wi-Fi, sous Linux

Transcend (comme EyeFi) propose des cartes SD de 16 et 32 Go dotées d'une connectivité Wi-Fi : la carte enregistre les photos comme une carte SD classique et peut ensuite les partager, via Wi-Fi, en temps réel. La carte, en interne, intègre un processeur ARMv5 (un ARM9 à environ 300 MHz), 32 Mo de RAM et un système Linux minimal, qui va gérer le serveur Web de la carte et les fonctions Wi-Fi. Un hacker a donc décidé d'essayer d'accéder à ce système... et a réussi. En utilisant les scripts utilisés par les applications Android et iOS, il a réussi à accéder à certaines fonctions du système et même à lancer des commandes classiques en utilisant busybox. Il est donc possible de se connecter en telnet sur la carte SD, de modifier certains scripts, etc.

Bien évidemment, l'intérêt est limité, mais l'exploit est à souligner, et montre que Linux est vraiment partout...

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • V@rgace
    Pourquoi ivre ?
    3
  • grosloulou
    Il aurait pu tout aussi bien s'attaquer à son autoradio, son lecteur multimédia, sa platine DVD... je ne me suis pas encore penché sur l'électro-ménager blanc mais je suis à peu près certain que quelques programmateurs de mico-ondes ou de machines à laver utilisent linux.
    0
  • Foudge
    V@rgace> Sans doute une pointe d'humour faisant référence à tous ces faits divers commençant par "Ivre, [...]"
    http://ivrevirgule.tumblr.com/
    0