La nouvelle année s'annonce plutôt pas mal, après une année 2013 plutôt mouvementée: les révélations de Snowden, des hacks en tout genre, le lancement du projet Open It, la nuit du hack, etc ... Toujours des hacks en cours, des projets dans les cartons, et des idées plein la tête !
Open It
Hourra ! Les fêtes sont passées, les délais de livraison aussi et avec 2014 arrive le moment de dresser un calendrier des jalons à venir =). Ainsi, la 12ème édition de la Nuit du Hack aura lieu les 28 et 29 juin 2014, pour laquelle je proposerai un workshop de bidouille hardware/électronique/informatique co-animé avec Tixlegeek. De même, plusieurs soutiens ont des récompenses en attente, à savoir les Minitels et pour certains des journées de hack en ma compagnie, ce sera l'occasion de booker rapidement les dates: je vais communiquer très bientôt sur celles-ci.
L'imprimante 3D suit son cours, je vais relancer une série de commandes cette semaine, en espérant être livré rapidement et pouvoir entamer le montage de la base. L'électronique viendra sur la fin, idéalement il me faudrait le cadre, la visserie/boulonnerie/quincaillerie et 5 moteurs NEMA17. La commande va être passée.
Côté acquisition de matériel, j'ai reçu en cadeau de noël une superbe clef USB permettant de faire de l'acquisition radio sur des plages de fréquences allant de 54Mhz à 1.76Ghz, je me suis installé tout le logiciel et j'ai quelques idées en tête pour les applications: une occasion de fourrer le nez dans GnuRadio et dans le SDR.
La saga du clavier USB continue, j'ai reçu les derniers composants permettant de tester l'interface USB cette semaine. Ne reste plus qu'à câbler, coder et tester, je compte m'y mettre sérieusement un soir cette semaine ou la prochaine. Rien de bien compliqué techniquement parlant, mais si ça fonctionne je pourrais designer un PCB de derrière les fagots et tenter un truc au propre (compter 4 semaines entre le design et la réception du PCB).
Côté Minitel, la carte d'adaptation v2 a bien avancé, encore une fois reste juste à boucler le draft de driver python et finaliser le montage sur breadboard en ce qui concerne le support de clavier. Idem pour la connectique GPIO du raspberry Pi et l'alimentation. Les composants ont été commandés, j'attends que ça arrive.
Comme vous pouvez le voir, pas mal de trucs en cours qui viendront nourrir le blog durant les prochaines semaines, et la documentation OpenSource sur le wiki OpenIt.
Meilleurs voeux
Avec tout ça, je pense que j'ai de quoi être occupé jusqu'à l'année prochaine. Les mômes en plus, et les interactions sociales auxquelles s'ajoute le boulot finiront de me convaincre que l'année de mes 30 balais ne sera pas chômée. Je vous souhaite une très bonne année à tous, tout plein de hacks, de leaks, de nouvelles révélations sur la NSA et ses grandes oreilles, plein de vidéos de l'ami JCFrog et toutes ces sortes de choses !
J'avais promis aux soutiens de Open It un hardware collector, et j'avoue avoir assez longtemps hésité sur ce que serait celui-ci. En effet, je ne souhaitais pas réaliser plus de 39 machins électroniques qui me boufferaient tout le budget (aucun intérêt), mais pas non plus faire quelque chose de naze. Je me suis donc dit que pour être efficace, il fallait faire un truc con. Peut-être le truc le plus con du monde, mais qui soit jouissif au possible. Et l'idée du PC-B-Gone a germé.
Quand un court-circuit fait chauffer le cerveau
Il y a de cela plusieurs années, j'avais un ordinateur portable de marque moyenne qui m'a fait bien peur: en y insérant une clef USB il s'est éteint d'un coup, et impossible de le redémarrer. Après investigation, il s'est avéré que les contacts du port USB étaient tordus, signe certain d'une tentative d'utilisation d'une clef USB sous emprise d'alcool, accompagné très probablement d'un esprit de déduction hors-norme (je vous laisse libre d'imaginer la scène). Toujours est-il qu'après déconnexion de la batterie et de l'alimentation secteur, puis reconnexion de ceux-ci, l'ordinateur redémarre comme si de rien n'était. Etrange.
Pour le coup, je n'ai pas vu un intérêt quelconque à cet incident, j'en ai juste déduit que le port USB était mort, un point c'est tout. Cependant, en y repensant quelques mois plus tard, et en consultant la documentation de référence de la norme USB, j'ai trouvé ma réponse. Il y est indiqué qu'en cas de court-circuit, le port USB doit être désactivé, et à défaut protégé. Ce que faisait ma machine: un court-circuit présent, l'alimentation passe en protection afin de protéger la machine. Sauf que là, ce n'est pas le seul port USB qui trinque, mais l'alimentation complète de la carte mère. Tout simplement.
Le PC-B-Gone, l'idée la plus idiote que j'ai pu avoir
Grand amateur de TV-B-Gone, ce système permettant d'éteindre les TVs en masse et à distance (cf. Furrtek à la Paris Game Week), j'ai donc eu l'idée de faire un périphérique USB réalisant un court-circuit. Tout simplement. Si l'idée peut sembler tout ce qu'il y a de plus débile (et elle l'est), des perspectives nouvelles s'offrent à nous: de nombreux périphériques et systèmes informatiques intègrent un port USB. La grande question que l'on va être amené à se poser: que se passe-t-il quand on y connecte un bidule qui effectue un court-circuit ?
Côté réalisation, cette bidouille est à la portée de quiconque possède une vieille clef USB et un fer à souder. Il suffit d'ouvrir la clef, de souder un strap entre les broches 1 et 4 du connecteur (les broches extérieures) à l'aide d'une chute de patte de résistance par exemple. Remontez votre clef USB, et vous avez le pire piège à idiot que l'on puisse imaginer.
Pour les soutiens du projet Open It, j'ai réalisé un circuit qui intègre de base le court-circuit sur USB, qui peut servir de porte-clef et qui peut donc être inséré dans n'importe quelle fiche USB de type A. j'ai testé sur plusieurs ordinateurs chez moi, et ça n'a pas loupé: ils se sont tous éteints immédiatement. Idem au boulot. Au grand désespoir des collègues.
Oui mais après ?
Après ? Oh, rien de bien plus idiot. J'ai récemment pris l'avion par exemple, et j'ai trouvé un port USB sur l'écran intégré au siège. Ma voiture est équipée d'un port USB intégré, permettant de lui donner de la musique à jouer. Les systèmes de développement de photos dans les supermarchés environnant ont aussi des prises USB, tout comme les ordinateurs portables en exposition. Pire, le nouveau compteur EDF en beta chez certaines personnes en possède aussi (merci à toi, geek en puissance qui m'a donné cette info lors du meet de décembre ;).
MAJ du 12/12/2013:
Le comportement observé dépend des spécifications de la carte mère: si son constructeur a bien pris compte de la norme USB, seul le port ou le hub doit voir son alimentation coupée. Si c'est le cas, vous ne devriez plus pouvoir vous servir du port USB après insertion de la clef piégée. Si celle-ci implémente une protection plus sommaire, comme par exemple la coupure d'alimentation complète, l'ordinateur s'éteindra d'un coup. Les Macs ne semblent pas touchés par l'extinction intempestive.
Si vous souhaitez indiquer une machine vulnérable à cette attaque (ou pas), vous pouvez le faire sur la page dédiée sur le wiki Open It.
Si certains sont intéressés par un PC-B-Gone sérigraphié, qu'ils me fassent signe par email: j'ai moyen d'en produire de nouveaux au besoin. Attention, la sérigraphie diffèrera un peu, la version affichée ici étant un collector pour les soutiens du projet Open It =).
NOTE IMPORTANTE
J'avoue ne pas avoir testé dans ma voiture ou dans l'avion, par peur que quelque chose se produise (je tiens à ma vie et pas envie de finir piéton). Libre à vous de tester, mais attention: je ne pense pas que les hubs USB ou tout autre périphériques ne reposant pas sur un système informatique acceptent légitimement ce type de hack. Ne perdez pas de vue qu'un système ne respectant pas correctement la norme USB peut subir des dégâts, je vous encourage donc à éviter tout particulièrement les bidules non-informatiques possédant un port USB tels que les chargeurs, les hubs ou PC d'origine inconnue.
<quote>«Deux choses sont infinies : l’Univers et la bêtise humaine. Mais, en ce qui concerne l’Univers, je n’en ai pas encore acquis la certitude absolue.» - Albert Einstein.</quote>
Il y a de cela une trentaine de jours, je lançais le projet "Open It" sur la plate-forme de financement participatif Ulule, avec l'espoir de récolter la somme de 400€ afin de pouvoir terminer des projets en cours et dans les cartons, tout en récompensant les soutiens à grand coup de documentation et de hacks créés. La durée de collecte est désormais terminée, et c'est plus de 1400€ qui ont été engagés par 39 soutiens: c'est tout bonnement génial !
Et après ?
Comme certains ont pu le lire sur Twitter ou sur la plate-forme Ulule, j'ai mis en place les éléments nécessaires au bon fonctionnement du projet:
En parallèle, j'ai lancé la production des goodies pour les soutiens (stickers et hardwares collector), et je vais très certainement commander un peu de matériel de manière à pouvoir continuer les projets en cours. La grande question reste de savoir comment communiquer aisément avec les soutiens en particulier, et les gens intéressés par le projet en général ...
Wiki, site dédié au projet, webcast
Le wiki est pour moi un élément fondamental: il permet notamment l'interaction avec les soutiens, et la diffusion de la documentation des projets au monde entier. De plus, cela favorise la collaboration. En parallèle, j'ai ouvert un Github dédié au projet, où les ressources des projets seront disponibles mais sur lequel n'importe qui peut aussi participer, forker, voire même proposer des améliorations !
Cependant, j'aimerais pouvoir organiser des genres de réunion (planifiées) où chacun pourrait s'exprimer sur les projets en cours, où les personnes qui ont soutenu le projet en contrepartie d'une participation active (comprendre une participation IRL à un projet) pourraient en profiter pour discuter. Et que l'on se mette d'accord sur quels hacks matériels envoyés à qui, etc ... Si vous avez des idées, n'hésitez pas à les indiquer dans les commentaires de cet article.
J'hésite même à ouvrir un site dédié au projet, histoire de tout centraliser et d'y tenir un blog régulier, tout en fournissant les moyens de communiquer. Bref, il y a encore beaucoup à faire =).
Mot de la fin
Je ne remercierais jamais assez les soutiens sans qui cela n'aurait pas été possible: vous êtes tout simplement géniaux ! Je vous prépare des trucs fun pour la suite, et vous allez pouvoir en profiter =). Stay tuned !
Ah, et si vous êtes un soutien et que vous avez un souci pour accéder au wiki, faites-le moi savoir par email (virtualabs -at- gmail -daute- com) ou via les commentaires !