Archives par mot-clé : tplink

Revue de Presse – 14 Janvier 2013

Raspberry Pi

Ce cadre photo vous donne les horaires des prochains trains vers Brighton. Totalement inutile, mais génialement bien réalisé. Admirez les détails de la construction!

Horaires trains raspi
Prochain train dans trois minutes.

Arduino

Hackaday présente la petite carte PICnDuino qu’on peut simplement insérer dans le port usb de son pc, ou connecter à une plaque à trous. C’est une carte de développement contenant à la fois un arduino ET un PIC. Les deux en même temps! L’arduino reste compatible avec son logiciel de développement, et le PIC utilise Amicus18, un compilateur BASIC pour PIC. Si j’ai tout compris, le projet a été super bien financé sur Kickstarter, il sera disponible en Mars 2013, et la page kickstarter est là.

le picnduino
Description de la platine à deux faces

ARM embarqué

Après le protocole des Stellaris Launchpad, c’est le protocole de débogage des STM32 STLink V2 a été reverse engineeré. L’auteur a réussi à récupérer le code de mise à jour du débogueur, qui était chiffré d’une manière un peu tordue. Il remarque toutefois que les efforts de protection n’étaient pas très complexes, en se demandant même si ce n’est pas fait exprès! Le but de tout ceci est bien défini: ajouter une fonction d’UART sur USB pour pouvoir communiquer avec le circuit principal via le connecteur de débogage.

stm32f3discovery
Le circuit de débogage sur la carte stm32f3discovery a été dumpé pour analyser son code.

Radio

De la vraie radio sonore ajourd’hui! Un routeur Tplink wr-703n a été modifié pour diffuser des webradios! Sur le site web au design un peu penché, vous pourrez découvrir une vidéo du bidule! Il est à noter que le WR703 est spécialement bien adapté à divers bidouillages. Il est disponible à pas cher sur ebay, et son logiciel est remplaçable par openWRT, ce qui signifie qu’on peut y ajouter beaucoup de logiciels prévus pour linux. Attention ce n’est pas un CPU ARM mais MIPS. Cela ne gêne en rien.

tplink wr703 webradio
Un routeur pour écouter les radios du web

Technologies

le hacker clokr a réussi à contourner la protection contre l’exécution du code non signé de windows RT. Windows RT est une version de Windows 8 qui fonctionne sur les processeurs ARM. A force de l’analyser, les hackers de ce milieu se sont rendus compte que c’était un véritable portage complet de Windows 8 pour x86, et que du coup… Même les bugs avaient été portés! Cela a permis de faire des comparaisons sur le code interne et de trouver des portes d’entrées efficaces. Ce qui est remarquable, c’est que les équipes de Microsoft ont salué l’exploit, sans s’offusquer, car elles le considèrent peu menaçant, et pas à la portée du premier venu. En effet, la déprotection n’est pas permanente, le code de démarrage étant signé cryptographiquement, on ne peut pas le modifier sans le “briser”. Ce hack est donc un contournement, qui s’applique après le démarrage de l’appareil.

 

WR703 : Un chargeur à l’air innocent

Il faut que je vous parle du TP-Link WR703.

C’est un routeur wifi qui mesure 57mm de côté et coute une vingtaine d’euros sur ebay.

C’est une super plate forme qui peut être reprogrammée sous linux avec OpenWRT.

Il a un CPU MIPS, 32 Mo de RAM et 4 Mo de Flash. On peut facilement l’upgrader à 8 Mo de flash et 64 Mo de RAM, je ne vous en ai pas encore parlé parce que j’attends de recevoir cet upgrade.

Bref.

modified charger
Un chargeur de téléphone 😉

Cette personne a eu une idée que nous classerons dans les “audits de sécurité“.

En intégrant ce petit routeur dans un adaptateur secteur, on est donc capable d’avoir un chargeur qui écoute le wifi local, et qui ne fait pas que charger le téléphone qu’on branche dessus… Ce téléphone est capable d’établir un lien 3G avec une personne extérieure, afin de pouvoir piloter le wifi local!

C’est très pratique pour vérifier discrètement que le mot de passe de votre wifi est bien sécurisé.

Nous finirons par rappeler que vous pouvez faire ce que vous voulez sur votre propre réseau, mais que le piratage des réseaux informatiques est puni par la loi. Vous voila averti!

De notre coté nous touvons le montage intéressant, mais clairement il y a d’autres applications plus intéressantes que ‘mettre le bazar’.