{"id":1416,"date":"2025-10-20T08:24:34","date_gmt":"2025-10-20T06:24:34","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/il-balance-un-stream-de-doom-sur-des-cameras-yi-pleines-de-failles\/"},"modified":"2025-10-20T08:24:34","modified_gmt":"2025-10-20T06:24:34","slug":"il-balance-un-stream-de-doom-sur-des-cameras-yi-pleines-de-failles","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/il-balance-un-stream-de-doom-sur-des-cameras-yi-pleines-de-failles\/","title":{"rendered":"Il balance un stream de DOOM sur des cam\u00e9ras Yi pleines de failles"},"content":{"rendered":"

\n $\"\"$ \n<\/p>\n

Luke M a publi\u00e9 son
\nprojet Yihaw sur GitHub<\/a>
\net \u00e7a fait un peu peur car si quelqu\u2019un peut hijacker le stream de votre cam\u00e9ra pour y balancer un FPS des ann\u00e9es 90, il peut aussi faire pas mal d\u2019autres trucs beaucoup moins rigolos.<\/p>\n

Le hack est assez cool d\u2019ailleurs car ces cam\u00e9ras Yi tournent sur un petit processeur ARM sous Linux. Elles ont donc une app mobile qui vous permet de voir le stream en temps r\u00e9el et Luke M a trouv\u00e9 plusieurs vuln\u00e9rabilit\u00e9s dans la stack r\u00e9seau de la cam\u00e9ra. Je vous passe les d\u00e9tails mais avec ces bugs, il peut injecter du code arbitraire sans modifier le firmware.<\/p>\n

Il peut alors cr\u00e9er trois threads qui tournent en parall\u00e8le. Le premier r\u00e9cup\u00e8re les frames YUV420p directement depuis le capteur de la cam\u00e9ra. Le deuxi\u00e8me convertit \u00e7a en h264. Le troisi\u00e8me, au lieu d\u2019envoyer le flux vid\u00e9o normal, envoie DOOM. Du coup, vous ouvrez l\u2019app Yi IoT sur votre smartphone et vous voyez le Doomguy buter des demons au lieu de voir votre salon. C\u2019est rigolo, hein ?<\/p>\n

\n $\"\"$ \n<\/p>\n

Ces cam\u00e9ras Yi, il y en a des millions install\u00e9es partout dans le monde. Bureaux, maisons, magasins\u2026etc car elles sont pas ch\u00e8res, elles marchent plut\u00f4t bien, elles ont une app correcte, mais leur s\u00e9curit\u00e9 c\u2019est une vraie passoire. C\u2019est bourr\u00e9 de bugs qu\u2019on trouve en une apr\u00e8s-midi avec un fuzzer basique.<\/p>\n

Luke M liste plusieurs exploits dans son repo GitHub et c\u2019est un vrai buffet \u00e0 volont\u00e9 pour quelqu\u2019un qui veut prendre le contr\u00f4le de ces cam\u00e9ras. Bien s\u00fbr ce serait ill\u00e9gal alors personne ne le fait, surtout parce que \u00e7a demande quand m\u00eame un peu de boulot pour chaque mod\u00e8le de cam\u00e9ra. Mais les outils existent, les vuln\u00e9rabilit\u00e9s sont connues, et si un chercheur solo peut le faire pour s\u2019amuser avec DOOM, imaginez ce qu\u2019un botnet bien pens\u00e9 pourrait faire.<\/p>\n

Tous ces trucs qu\u2019on a chez nous, qui tournent sur du Linux embarqu\u00e9 avec des stacks r\u00e9seau \u00e9crites \u00e0 l\u2019arrache par des \u00e9quipes chinoises sous-pay\u00e9es qui doivent sortir un produit tous les trois mois.<\/p>\n

C\u2019est beau non ?<\/p>\n

\n Source (c\u2019est du PDF)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"