12
mai
'14

La Nuit du Hack 2014, c'est dans moins de deux mois

Publié le 12 mai 2014

Cette année aura lieu la douzième édition de la Nuit du Hack, un évènement majeur français regroupant des présentations liées à la bidouille et au hacking, mais aussi des ateliers et des challenges divers, autour d'environ 1500 personnes au centre de convention du New York Hotel, à Disneyland Paris. J'y serai présent encore cette année, comme chaque année depuis 2004.

2014, l'année des nouveautés

Cette douzième édition signe aussi l'apparition de nouveautés: un espace dédié aux kids proposant des ateliers liés au hacking, un nouveau challenge "Sploit'n'drink" ainsi qu'un bug bounty organisé en collaboration avec la société Qwant. De plus, un badge électronique collector (200 exemplaires) et compatible Arduino est disponible sur le site officiel de l'évènement (disponible jusqu'à vendredi prochain !).

J'ai d'ailleurs proposé un atelier dans le cadre de la Ndh Kids, de bidouillage de Nerfs accessible aux plus jeunes (et moins jeunes, aucune discrimination). Au travers de ces bidouilles non-informatiques, l'idée est d'initier à la réflexion les jeunes participants, et de déverrouiller leur potentiel de créativité. Et les Nerfs sont un super terrain de jeu pour cela.

Bug Bounty

La société Qwant propose aux participants du Bug Bounty de trouver des bugs/vulnérabilités contre des récompenses, d'une valeur de 5000€ au total. Et des bounty en plus.

Ce bug bounty est réservé aux participants de la Nuit du Hack, pour la durée de l'évènement. Pour plus d'informations, consultez la section dédiée du site de la Nuit du Hack.

Le badge électronique

Pour la douzième édition de la Nuit du Hack, j'ai conçu un badge électronique compatible Arduino, compatible USB et au design collector (cette photo est

Ce badge sera livré en kit, et un espace sera prévu (le workshop Open It, cf. ci-après) pour ceux qui voudront le monter et s'y frotter.

Les talks

La liste complète des talks est désormais disponible sur le site officiel de la NdH. Le talk que j'ai proposé et qui a été retenu, s'intitule "Break, crash and dump", et traite de hardware hacking, de la méthodologie et de l'approche du hardware hacker, et d'un exemple d'analyse sur un composant matériel rencontré. J'aborderai de fait les outils nécessaires au hardware hacker, et différentes ruses de sioux permettant de résoudre divers problèmes techniques. En somme, une bonne mise en bouche de ce que l'on pourra apercevoir, toucher et tester au workshop Open It.

Je co-présenterai un second talk avec l'ami Vorex (sobrement intitulé "Coucou, tu veux voir ma domotique ?") sur la sécurité des solutions domotique et les challenges à venir.

Workshop Open It

Suite à l'initiative Open It, et vu le soutien reçu pour celle-ci, un Workshop Open It a été débloqué par les soutiens du projet: celui-ci a été retenu par l'équipe organisatrice et aura donc bien lieu lors de la Nuit du Hack 2014, animé par moi-même et TixLeGeek !

Le workshop vise à démystifier le hacking hardware, au travers de différents hacks impliquant de l'électronique et de l'informatique. Pour ce faire, nous allons lancer une campagne de financement participatif afin de pouvoir gérer les inscriptions et le financement du matériel qui sera remis aux participants. Ainsi, il y a différentes contreparties selon que vous ayez déjà commandé un badge électronique sur le site de la nuit du hack et que vous désiriez que l'on vous fournisse tout le matériel nécessaire à la réalisation du badge (fer à souder, étain, pinces, multimètre et composants supplémentaires). Plus d'informations à venir, le projet de financement participatif est en cours de finalisation sur la plate-forme Ulule.

En parallèle, divers hacks seront montrés, et j'en réaliserai certains autres durant la nuit: mod de Nerfs, hacking de freebox v4 et v5, bidouilles de minitel, développement de hacks sur USB, etc ... Ce sera l'occasion aussi d'expliquer l'initiative Open It, de rencontrer les soutiens, et pour les participants de poser tout plein de questions voire pourquoi pas de lancer des idées et de participer à des hacks !

Inscription et venue

Depuis 3 ans, la Nuit du Hack se déroule au New York Hotel à Disneyland Paris. Les inscriptions sont ouvertes depuis quelques temps, accessibles sur cette page.

Pour ceux qui souhaiteraient venir à moindre frais,`le site Ouigo de la SNCF <http://www.ouigo.com/fr>`_ propose des billets à prix réduits arrivant directement à Disneyland (gare TGV de Marne-la-vallée Chessy).

Pour la nourriture sur place, il y a du choix (Earl of Sandwich, Mac Donalds, restaurants divers). Sinon vous pouvez aussi prévoir votre sandwich et vos boissons.

12
mars
'14

Les deux ans du FacLab

Publié le 12 mars 2014

Cela faisait un bon moment que je tentais de me faire violence pour rendre visite au [FacLab de l'université de Cergy-Pontoise->http://www.faclab.org], qui se trouve être à une quinzaine de minutes de mon lieu de travail, sans avoir vraiment trouvé le temps. Lundi dernier, plusieurs messages sur Twitter mentionnant le second anniversaire de ce FabLab m'ont enfin motivé à y faire un tour: ils proposaient une série de présentations animées par des barbus, un apéro et un nocturne.

Le FacLab, c'est bien !

Je m'y suis donc rendu avec un collègue et ami actuellement alternant à l'université de Cergy-Pontoise, et qui connait relativement bien les managers de ce FabLab. On y arrive donc vers 19h, au lieu des 18h prévu suite à un imprévu au boulot auquel se sont ajoutés les bouchons quotidiens de la vie parisienne. Première surprise: il y a pas mal de monde ! Je m'attendais à trouver des barbus, des geeks et makers de tout poil, quelle ne fut pas ma surprise d'y voir des enfants (dont le plus jeune avait 3 mois), des adultes plus ou moins vieux, et un bon nombre de membres de la gente féminine adeptes de bidouillage sur tissus et de fabrication d'objets ! Impressionné, et admiratif.

Les domaines dans lequel naviguent le FacLab sont multiples: on y trouve aussi bien des réalisations imprimées en 3D que des objets pyrogravés ou des vêtements "numériques" intégrant des LEDs, et même des PC dans des jerrycans (à l'allure de minions). Sans parler des outils présents, tels qu'imprimantes 3D en tout genre (Mendel Prusa i2, Foldarap, DOM), découpe laser et presse à t-shirt. Le tout sur un espace assez important, avec un coin détente bien confortable.

Les projets

Les projets du FacLab sont en réalité les projets portés par les personnes qui y viennent, aussi divers et variés. C'est ce qui fait la force des FabLabs, mais aussi ce qui leur est de temps en temps reproché. Cependant, on oublie une chose essentielle: le FabLab est un lieu d'échange où celui qui sait partage et celui qui veut savoir apprend, où chacun peut apporter sa brique à un édifice commun. Un brin utopique, mais les retours que j'ai pu récolter durant cette soirée ont été globalement positifs et m'ont même poussé à y participer.

Parmi les projets que j'ai pu voir: * Le jerryCan, un ordinateur dans un jerrycan * UrbanPotager, un potager sur étagère irriguée avec un circuit autonome * FoldaRap, une imprimante 3D pliable

La philosophie du FabLab

Lorsque je me suis lancé dans la réalisation d'une imprimante 3D Prusa i3, j'avais contacté le FacLab pour savoir s'il était possible de venir imprimer les pièces de base de mon imprimante, et un des responsables m'avait indiqué que l'ensemble des imprimantes 3D étaient HS. Sur le coup, je me suis demandé l'utilité de la chose, et j'ai trouvé un autre moyen de me procurer les pièces. Lorsque j'en ai discuté avec Adel, à cet apéro du FacLab, celui-ci a pointé du doigt ma fainéantise (assumée) mais surtout le fait que si j'étais si motivé par une imprimante 3D, j'aurais pu venir réparer celles présentes. Et cela m'aurait permis de rencontrer des problèmes que je vais de toute manière rencontrer avec la réalisation de mon imprimante 3D, de les résoudre (et donc de les documenter), afin de pouvoir rendre à nouveau utilisable les imprimantes, pour le bien de tous. Il a aussi ajouté que si je cherchais "juste" des imprimantes pour créer mes pièces, d'autres endroits qu'un FabLab étaient plus indiqués, comme ceux proposant un accès payant pour utiliser des imprimantes 3D. Avec le FabLab, tout le monde est gagnant. Et cela montre aussi que je n'avais pas forcément bien saisi la philosophie des FabLabs, et que ce passage au FacLab n'était donc en rien inutile !

Ils ont prévu de faire quelques nocturnes et d'ouvrir certains samedis après-midi durant les prochains mois, et je sens que je vais aller y faire un tour pour tenter de réparer les imprimantes 3D qui sont sur place, afin de me familiariser au fonctionnement de ces bestioles et pouvoir continuer le montage de la mienne en parallèle. Encore mieux, Adel m'a dit que d'autres personnes étaient sur la construction d'une Prusa i3, et que cela serait intéressant de confronter nos expériences et nos montages, durant une entrevue au FacLab. Je pense que je vais être amené à en reparler.

Le FacLab vous intéresse ?

Le site officiel du FacLab regorge de ressources sur les projets qui y sont menés, et il y a toutes les indications nécessaires si vous souhaitez vous y rendre (ce que je vous invite à faire si vous êtes en région parisienne), ou si vous souhaitez participer.

crédit photo: Ophelia Noor, via Flickr

12
déc.
'13

Après le TV-B-Gone, le PC-B-Gone !

Publié le 12 décembre 2013

J'avais promis aux soutiens de Open It un hardware collector, et j'avoue avoir assez longtemps hésité sur ce que serait celui-ci. En effet, je ne souhaitais pas réaliser plus de 39 machins électroniques qui me boufferaient tout le budget (aucun intérêt), mais pas non plus faire quelque chose de naze. Je me suis donc dit que pour être efficace, il fallait faire un truc con. Peut-être le truc le plus con du monde, mais qui soit jouissif au possible. Et l'idée du PC-B-Gone a germé.

Quand un court-circuit fait chauffer le cerveau

Il y a de cela plusieurs années, j'avais un ordinateur portable de marque moyenne qui m'a fait bien peur: en y insérant une clef USB il s'est éteint d'un coup, et impossible de le redémarrer. Après investigation, il s'est avéré que les contacts du port USB étaient tordus, signe certain d'une tentative d'utilisation d'une clef USB sous emprise d'alcool, accompagné très probablement d'un esprit de déduction hors-norme (je vous laisse libre d'imaginer la scène). Toujours est-il qu'après déconnexion de la batterie et de l'alimentation secteur, puis reconnexion de ceux-ci, l'ordinateur redémarre comme si de rien n'était. Etrange.

Pour le coup, je n'ai pas vu un intérêt quelconque à cet incident, j'en ai juste déduit que le port USB était mort, un point c'est tout. Cependant, en y repensant quelques mois plus tard, et en consultant la documentation de référence de la norme USB, j'ai trouvé ma réponse. Il y est indiqué qu'en cas de court-circuit, le port USB doit être désactivé, et à défaut protégé. Ce que faisait ma machine: un court-circuit présent, l'alimentation passe en protection afin de protéger la machine. Sauf que là, ce n'est pas le seul port USB qui trinque, mais l'alimentation complète de la carte mère. Tout simplement.

Le PC-B-Gone, l'idée la plus idiote que j'ai pu avoir

Grand amateur de TV-B-Gone, ce système permettant d'éteindre les TVs en masse et à distance (cf. Furrtek à la Paris Game Week), j'ai donc eu l'idée de faire un périphérique USB réalisant un court-circuit. Tout simplement. Si l'idée peut sembler tout ce qu'il y a de plus débile (et elle l'est), des perspectives nouvelles s'offrent à nous: de nombreux périphériques et systèmes informatiques intègrent un port USB. La grande question que l'on va être amené à se poser: que se passe-t-il quand on y connecte un bidule qui effectue un court-circuit ?

Côté réalisation, cette bidouille est à la portée de quiconque possède une vieille clef USB et un fer à souder. Il suffit d'ouvrir la clef, de souder un strap entre les broches 1 et 4 du connecteur (les broches extérieures) à l'aide d'une chute de patte de résistance par exemple. Remontez votre clef USB, et vous avez le pire piège à idiot que l'on puisse imaginer.

Pour les soutiens du projet Open It, j'ai réalisé un circuit qui intègre de base le court-circuit sur USB, qui peut servir de porte-clef et qui peut donc être inséré dans n'importe quelle fiche USB de type A. j'ai testé sur plusieurs ordinateurs chez moi, et ça n'a pas loupé: ils se sont tous éteints immédiatement. Idem au boulot. Au grand désespoir des collègues.

Oui mais après ?

Après ? Oh, rien de bien plus idiot. J'ai récemment pris l'avion par exemple, et j'ai trouvé un port USB sur l'écran intégré au siège. Ma voiture est équipée d'un port USB intégré, permettant de lui donner de la musique à jouer. Les systèmes de développement de photos dans les supermarchés environnant ont aussi des prises USB, tout comme les ordinateurs portables en exposition. Pire, le nouveau compteur EDF en beta chez certaines personnes en possède aussi (merci à toi, geek en puissance qui m'a donné cette info lors du meet de décembre ;).

MAJ du 12/12/2013:

Le comportement observé dépend des spécifications de la carte mère: si son constructeur a bien pris compte de la norme USB, seul le port ou le hub doit voir son alimentation coupée. Si c'est le cas, vous ne devriez plus pouvoir vous servir du port USB après insertion de la clef piégée. Si celle-ci implémente une protection plus sommaire, comme par exemple la coupure d'alimentation complète, l'ordinateur s'éteindra d'un coup. Les Macs ne semblent pas touchés par l'extinction intempestive.

Si vous souhaitez indiquer une machine vulnérable à cette attaque (ou pas), vous pouvez le faire sur la page dédiée sur le wiki Open It.

Si certains sont intéressés par un PC-B-Gone sérigraphié, qu'ils me fassent signe par email: j'ai moyen d'en produire de nouveaux au besoin. Attention, la sérigraphie diffèrera un peu, la version affichée ici étant un collector pour les soutiens du projet Open It =).

NOTE IMPORTANTE

J'avoue ne pas avoir testé dans ma voiture ou dans l'avion, par peur que quelque chose se produise (je tiens à ma vie et pas envie de finir piéton). Libre à vous de tester, mais attention: je ne pense pas que les hubs USB ou tout autre périphériques ne reposant pas sur un système informatique acceptent légitimement ce type de hack. Ne perdez pas de vue qu'un système ne respectant pas correctement la norme USB peut subir des dégâts, je vous encourage donc à éviter tout particulièrement les bidules non-informatiques possédant un port USB tels que les chargeurs, les hubs ou PC d'origine inconnue.

<quote>«Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue.» - Albert Einstein.</quote>



Les contenus disponibles sur ce blog sont publiés sous licence Creative Commons BY-NC-SA.
Vous pouvez réutiliser tout ou partie de ces contenus à condition de citer l'auteur et l'origine, vous ne pouvez en faire une utilisation commerciale, et enfin vous devez partager tout travail ou œuvre dérivée sous les mêmes conditions — c'est-à-dire avec la même licence d'utilisation Creative Commons.