{"id":1805,"date":"2025-12-13T06:09:18","date_gmt":"2025-12-13T05:09:18","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/suprise-un-micro-cache-dans-un-petit-kvm-chinois-a-30-balles\/"},"modified":"2025-12-13T06:09:18","modified_gmt":"2025-12-13T05:09:18","slug":"suprise-un-micro-cache-dans-un-petit-kvm-chinois-a-30-balles","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/suprise-un-micro-cache-dans-un-petit-kvm-chinois-a-30-balles\/","title":{"rendered":"Suprise ! Un micro cach\u00e9 dans un petit KVM chinois \u00e0 30 balles"},"content":{"rendered":"

Je ne connaissais pas le NanoKVM<\/strong> mais c\u2019est un petit bo\u00eetier KVM chinois vendu entre 30 et 70\u20ac qui permet de contr\u00f4ler un PC \u00e0 distance. Sauf qu\u2019un chercheur en s\u00e9curit\u00e9 slov\u00e8ne a d\u00e9couvert qu\u2019il embarquait un micro planqu\u00e9 capable d\u2019enregistrer tout ce qui se dit autour. \u00c7a craint !<\/p>\n

En effet,
\nMatej Kova\u010di\u010d<\/a>
\na ouvert son NanoKVM et y a trouv\u00e9 un minuscule composant de 2×1 mm dissimul\u00e9 sous le connecteur. Un truc tellement petit qu\u2019il faut une loupe ou un microscope pour le dessouder proprement. Et pourtant, ce micro MEMS est capable d\u2019enregistrer de l\u2019audio de \u201cqualit\u00e9 surprenamment \u00e9lev\u00e9e<\/em>\u201d comme il le dit et le pire c\u2019est que l\u2019appareil est fourni avec tous les outils n\u00e9cessaires (amixer, arecord) pour l\u2019activer via SSH et m\u00eame streamer le son en temps r\u00e9el sur le r\u00e9seau.<\/p>\n

Alors comment c\u2019est arriv\u00e9 l\u00e0 ?<\/p>\n

En fait le NanoKVM est bas\u00e9 sur un module LicheeRV Nano qui est pr\u00e9vu pour plein d\u2019usages embarqu\u00e9s diff\u00e9rents, dont certains n\u00e9cessitent de l\u2019audio. Quand Sipeed l\u2019a transform\u00e9 en KVM grand public, ils ont juste\u2026 gard\u00e9 le micro. Sans le documenter. Sans le d\u00e9sactiver. Sympa hein ?<\/p>\n

\n $\"\"$ \n<\/p>\n

Et le chercheur a aussi trouv\u00e9 que les premi\u00e8res versions arrivaient avec un mot de passe par d\u00e9faut et SSH grand ouvert. L\u2019interface web n\u2019avait aucune protection CSRF, et la cl\u00e9 de chiffrement des mots de passe \u00e9tait cod\u00e9e en dur et identique sur TOUS les appareils vendus. En bonus, le bidule communiquait avec des serveurs chinois pour les mises \u00e0 jour, sans aucune v\u00e9rification d\u2019int\u00e9grit\u00e9 du firmware t\u00e9l\u00e9charg\u00e9. Et cerise sur le g\u00e2teau, y\u2019avait des outils de hacking pr\u00e9install\u00e9s comme tcpdump et aircrack. A\u00efe a\u00efe a\u00efe\u2026<\/p>\n

Depuis la publication du rapport, Sipeed a quand m\u00eame boug\u00e9 et ils ont corrig\u00e9 pas mal de failles, mis \u00e0 jour la documentation pour mentionner (enfin) la pr\u00e9sence du micro, et annonc\u00e9 que les futures versions n\u2019auraient plus ces composants audio. Les firmwares r\u00e9cents d\u00e9sactivent aussi les drivers correspondants.<\/p>\n

Et comme le projet est \u00e0 la base open source, des membres de la communaut\u00e9 ont commenc\u00e9 \u00e0 porter dessus des distributions Linux alternatives (Debian, Ubuntu). Faut ouvrir le bo\u00eetier et reflasher la carte microSD, mais au moins vous savez exactement ce qui tourne dessus\u2026<\/p>\n

Bref, comme quoi \u00e7a vaut toujours le coup de d\u00e9monter ses appareils et de jeter un \u0153il \u00e0 ce qu\u2019il y a dedans. Merci \u00e0 Letsar pour l\u2019info !<\/p>\n

\nSource<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"