{"id":2793,"date":"2026-04-21T15:32:48","date_gmt":"2026-04-21T13:32:48","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/codex-a-roote-une-tv-samsung-tout-seul-faut-sy-preparer\/"},"modified":"2026-04-21T15:32:48","modified_gmt":"2026-04-21T13:32:48","slug":"codex-a-roote-une-tv-samsung-tout-seul-faut-sy-preparer","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/codex-a-roote-une-tv-samsung-tout-seul-faut-sy-preparer\/","title":{"rendered":"Codex a root\u00e9 une TV Samsung tout seul – Faut s’y pr\u00e9parer"},"content":{"rendered":"

Et ce qui est marquant dans cette histoire, je trouve, c’est pas tellement la faille mais le fait qu’un driver laiss\u00e9 en acc\u00e8s libre sur un firmware embarqu\u00e9 des ann\u00e9es 2018-2020, \u00e7a se trouve \u00e0 la pelle. Heureusement, Samsung a patch\u00e9 cette TV-l\u00e0.<\/p>\n

Ce qui est super fort, c’est que Codex a fait de l’\u00e9num\u00e9ration de surface d’attaque, a lu le code source, a test\u00e9 ses hypoth\u00e8ses sur l’appareil en live, a pondu un PoC en 2 secondes, puis l’a exploit\u00e9. 5 petites \u00e9tapes que des chercheurs humains mettent typiquement des semaines \u00e0 encha\u00eener.<\/p>\n

Et Codex n’est pas un cas isol\u00e9 puisque Anthropic a annonc\u00e9 que son mod\u00e8le Claude Mythos a trouv\u00e9 des milliers de vuln\u00e9rabilit\u00e9s sur Windows, macOS, Linux et les gros navigateurs, dont une partie en critique. De son c\u00f4t\u00e9, AISLE a sorti les douze vuln\u00e9rabilit\u00e9s critiques patch\u00e9es dans OpenSSL fin janvier de cette ann\u00e9e, trouv\u00e9es \u00e9galement par son syst\u00e8me IA. Trend Micro de son c\u00f4t\u00e9 fait tourner \u00c6SIR et revendique 21 CVEs sur NVIDIA, Tencent et MLflow depuis mi-2025. Bref, on a bascul\u00e9 dans autre chose niveau cybersec.<\/p>\n

Du coup, la question qui me gratte, c’est pas “est-ce que l’IA peut trouver des failles<\/em>“. Pour \u00e7a, on connait la r\u00e9ponse. Non, c’est plut\u00f4t : Mais qui va tenir le putain de rythme c\u00f4t\u00e9 d\u00e9fense ?<\/em>. Parce que les fabricants, eux, patchent toujours \u00e0 la vitesse d’un humain qui lit un rapport, teste, valide, et pousse quand ils ne sont pas en cong\u00e9s, alors que pendant ce temps, un syst\u00e8me IA bien configur\u00e9 peut passer au scanner le firmware d’un objet connect\u00e9 en boucle, sans se fatiguer et sans pause caf\u00e9 jusqu’\u00e0 ce qu’il le d\u00e9boite.<\/p>\n

\n $\"\"$ \n<\/p>\n

C\u00f4t\u00e9 utilisateur, honn\u00eatement, y’a pas grand-chose \u00e0 faire. La faille Samsung est corrig\u00e9e par une mise \u00e0 jour, encore faut-il avoir branch\u00e9 la TV au r\u00e9seau et accept\u00e9 les updates. Et pour une TV achet\u00e9e il y a cinq ans et qu’on rallume uniquement pour Netflix le soir, c’est loin d’\u00eatre garanti. Le bon r\u00e9flexe, c’est donc de v\u00e9rifier les mises \u00e0 jour sur tout ce qui a un firmware et qui tra\u00eene en bout de course. Routeurs, cam\u00e9ras IP, domotique, et tous ces vieux trucs qu’on a oubli\u00e9 de patcher depuis trois ans.<\/p>\n

En tout cas, je vous le dis direct, le sujet va revenir encore et encore, vous allez voir… Parce que si une IA de ce niveau peut trouver une escalade root sur une TV avec juste un shell et du code source, elle peut s’attaquer \u00e0 pas mal d’autres appareils connect\u00e9s qui partagent les m\u00eames mauvaises habitudes de permissions. Le
\nhack de TV<\/a>
\n, en 2012, c’\u00e9tait un passe-temps de chercheur alors qu’en 2026, c’est devenu industrialisable.<\/p>\n

Les IA acc\u00e9l\u00e8rent vraiment la d\u00e9couverte de 0-days, et l’\u00e9cart avec les \u00e9quipes humaines se creuse fortement. Donc si vous avez du matos connect\u00e9 chez vous, un petit audit ce weekend, \u00e7a ne mangera pas de pain.<\/p>\n

Source :
\n Califio<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"