Lateo.net - Flux RSS en pagaille (pour en ajouter : @ moi)

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierMiniMachines.net

1200 détenus US privés de leur SecureBook suite à un hack matériel

Minimachines.net en partenariat avec TopAchat.com

Les portables SecureBook ne sont pas les machines de monsieur et madame tout le monde. D’ailleurs, même si ils étaient mis en vente pour le grand public, personne n’en voudrait. Il s’agit d’un de ces nombreux produits destinés au marché carcéral américain. Des produits que l’on reconnait facilement parce qu’ils sont… transparents.

Un magnétophone transparent, sans fonction d’enregistrement

L’administration US juge plus pratique de forcer des fabricants spécialisés à proposer des produits employant des plastiques transparents plutôt que d’implanter des yeux à rayons X aux gardiens. Voir au travers d’un de ces engins permet de voir si aucun produit illégal y transite. Cela permet également de voir la  différence entre les machines. Le magnétophone ci dessus existe en deux versions. La première en plastique classique avec une possibilité d’enregistrer. La seconde en plastique transparent sans bouton Record. En enlevant cette fonction, on est sur que la voix d’un détenu ne puisse pas sortir sans être contrôlée par l’administration. Eviter que des ordres directs d’un chef mafieux à ses hommes puissent être donnés. Cela permet également de créer un marché spécifique, facile à identifier, de produits qui ont le droit d’être vendus et utilisés en prison. Au passage, les détenus qui souhaitent ces produits sont forcés de les acheter au prix fort au système pénitentiaire… De nombreux produits « transparents » sont ainsi proposés à ce public captif : téléviseurs, liseuses, lecteur de CD, casques audio, radios… et même machines à écrire.

Une radio transparente

Tout ces appareils sont collectionnés, certains apprécient leur design transparent et si ils n’ont pas envie de s’en servir, ils aiment apercevoir les entrailles de ces machines. Si la justice US a décidé de cette transparence, c’est évidemment pour des raisons de sécurité et de contrebande. Mais pour d’autres, cela provoque sans doute une certaine émotion esthétique.

Les SecureBook : des ordinateurs portables pas comme les autres

Evidemment, l’informatique est au programme. Beaucoup de détenus essayent de passer des diplômes pendant leur incarcération et y parviennent grâce à des programmes d’enseignement spécifiques mais également des cours « classiques ». Ces cours étant devenus dématérialisés pour la plupart, il leur faut un outil informatique. C’est là que les « SecureBook » entrent en action.

Cette gamme d’ordinateurs portables a été pensée de A à Z pour être sécurisée. Le BIOS est protégé, la machine n’offre pas de liaison vers l’extérieur, elle embarque un matériel un peu vieillot qui se justifie amplement par les usages limités qu’elle est censée octroyer. Sa connectique est ultra limitée avec aucun port USB, sa mémoire est soudée et… l’engin n’avait pas de stockage interne. Il n’est pas vraiment question que ce SecureBook puisse être volé et atterrisse dans une cellule non prévue pour son usage. Il n’est donc possible de s’en servir que sur un dock fixé dans un lieu identifié. Personne ne voudrait évidemment d’un engin pareil. D’autant que ces engins sont vendus probablement au prix d’un portable haut de gamme  aux détenus.

Il y a peu, un de ces SecureBook 5 s’est retrouvé dans la nature. Un internaute l’a acheté sur Ebay et s’est pris au jeu de le hacker. Un challenge intéressant puisque le constructeur a tout fait pour le rendre impénétrable. Son BIOS, par exemple, avait la capacité de se remettre « par défaut » à chaque démarrage. Empêchant ainsi d’altérer sa séquence de démarrage. Son absence de stockage était également un gros challenge et le fait que l’engin n’ait aucune connectique classique un véritable casse tête. Cependant, @zephray_wenting est parvenu à ses fins. Il a d’abord été nécessaire de trouver le mot de passe du BIOS puis de remplacer la puce physique de celui-ci  à chaud1. Il a ainsi pu modifier la machine de manière à lui faire conserver ses réglages en mémoire. Il a également fallu souder un hub USB sur l’engin et trouver un disque dur compatible. Une liste limitée de modèles spécifiques agréés par le BIOS étant obligatoire.

Le Hub USB soudé sur la carte mère

Tout cela a été documenté sur un long thread sur Twitter qui n’est plus accessible car son auteur a depuis limité l’accès à son compte… mais cela a été sauvegardé par une de ces applications en ligne qui permettent de faire apparaitre les Threads sur une longue suite de posts2. On y retrouve l’ensemble des processus mis en œuvre qui a permis au final d’installer une distribution Linux Ubuntu MATE sur la machine (et de jouer à FreeDOOM).

Des conséquences désastreuses

Même si au bout du compte le résultat n’est pas accessible à un prisonnier quel qu’il soit, le hack a semble t-il alerté les autorités US. Plus de 1200 machines ont ainsi été reprises à des prisonniers US. Ce qui va mettre évidemment en péril les efforts éducatifs de ceux-ci. Les étudiants ne pourront plus forcément poursuivre leurs travaux de manière aussi facile qu’avant et surtout le calendrier d’études tombe assez mal à cette période puisque les étudiants doivent rendre leurs travaux à cette période.

Cette réaction des prisons américaines est assez compréhensible si on suit leur logique. Je ne pense pas qu’ils aient peur qu’un prisonnier US puisse procéder aux longues expérimentations réalisées par notre internaute hacker. Mais tout simplement que des groupes externes fassent appels à des hackers hors de prison pour leur modifier des SecureBook de la même manière. Afin que ces machines puissent utiliser un système d’exploitation complet, ce qui est interdit en prison. Il ne suffirait plus alors qu’a introduire une de ces machines pour remplacer un ordinateur intact et permettre à un prisonnier des usages totalement proscrits par la justice US. 

@zephray_wenting s’est dit désolé des conséquences de son hack et surtout de sa publication. Si il avait su la tournure des évènements, il ne l’aurait pas rendu public. Les risques sont assez lourds, en plus d’avoir procédé à la confiscation des machines, avec parfois un enfermement à l’isolement du prisonnier pour le faire, les SecureBook pourraient ne pas être rendus aux prisonniers ou être restitués altérés. Les stockages pouvant être effacés ou remplacés par d’autres, ce qui amènerait à réduire à néant le travail de ces étudiants.

1200 détenus US privés de leur SecureBook suite à un hack matériel © MiniMachines.net. 2024.

Decktility ou comment rendre un Raspberry Pi vraiment portable

Minimachines.net en partenariat avec IAMNUC.COM

La réalisation est impressionnante et ce Decktility propose un ensemble de compétences rarement vues dans une solution « maison ». A vrai dire, on peut placer l’engin au niveau de productions industrielles d’il y a quelques années. Si la fabrication reste évidemment artisanale, elle est typique des prototypes les plus avancés que j’ai pu croiser par le passé.

Un certain Ken Van Hoeylandt est derrière ce Decktility. C’est un maker et codeur émérite qui publie de loin en loin sur une page baptisée Bytewelder.com. Il possède une expérience solide en code, en électronique et en impression 3D. Et à regarder le Decktility sous toutes les coutures… cela se ressent assez vite.

Dans un encombrement très réduit, l’objet mesure 12.4 cm de large pour 14.4 cm de haut et 1.63 cm d’épaisseur avec un renflement supplémentaire de 1.03 cm pour les batteries. On retrouve tout d’abord un Raspberry Pi Compute Module 4. Une machine qui a fait ses preuves pour héberger un système Linux solide et efficace tout en permettant de nombreuses interactions avec l’extérieur. Celui-ci est relié à un écran de 5 pouces de diagonale, tactile, en 800 x 480 pixels le BigTreeTech Pad 5. Ce n’est pas la définition la plus élevée qui soit mais c’est suffisant pour piloter de nombreux outils correctement. Un petit clavier Bluetooth, largement modifié, est également intégré. Le tout est « fondu » dans la même coque de plastique imprimée en 3D.

Les différentes broches de programmation sont disponibles pour piloter un  projet externe à la volée. Rendant ainsi le Decktility parfaitement apte à dépanner un projet embarqué ou piloter un serveur du bout des doigts. Pour  de la programmation, de la domotique, de la robotique ou simplement comme couteau suisse de bidouilleur émérite, l’engin est parfait.

A l’intérieur, on retrouve également un Arduino Nano V3.0, un gestionnaire de batterie et deux cellules 18650 qui proposent à l’engin non seulement 6 heures d’autonomie1 mais également la possibilité d’être facilement remplacées. Une ouverture sur l’arrière permet en effet de changer les cellules à la volée et donc de profiter de batteries chargées au préalable comme avec un engin à piles.

Il sera également possible de recharger l’ensemble à la volée avec une prise USB Type-C. Le système tient compte du statut de charge des batteries et informe logiciellement de la charge et de la durée de vie restante de la batterie. A condition d’utiliser Raspberry Pi OS ou Kali ou d’adapter le code pour un autre système. Mieux, la puce Arduino Nano peut prendre en charge des évènements liés à la batterie et, par exemple, signaler qu’il ne reste plus beaucoup d’autonomie ou même éteindre proprement le système avant que tout ne soit coupé. Le tout ne pèse que 375 grammes. 

L’ensemble du code nécessaire, des matériaux et pièces utilisés ainsi qu’un guide d’assemblage des composants et des fichiers STL à imprimer sont disponibles. Généreusement et précisément publiés par l’auteur. Un guide des bonnes pratiques d’impression du châssis est même fourni pour obtenir quelque chose de robuste et adapté. Bref, un énorme travail de conception et de réalisation qui font de ce Decktility un projet à glisser dans ses favoris. Ce sera non seulement un extraordinaire exemple à suivre pour ses propres expérimentations mais également un guide des bonnes pratiques à avoir en terme de partage de ce genre de projet. Chapeau.

Source : Reddit via Liliputing

Decktility ou comment rendre un Raspberry Pi vraiment portable © MiniMachines.net. 2023.

Ploopy Headphone : un casque audio OpenSource sous RP2040

Minimachines.net est sponsorisé par : IAMNUC.COM

Le Ploopy Headphone, c’est un casque audio, totalement Open-Source, totalement documenté, que tout un chacun peut construire de A à Z si il se donne un peu de peine. C’est également un projet qui va faire vivre son auteur avec des kits à monter soi même. Une aventure passionnée et intelligente qui montre un des aspects les plus nobles de la technologie. Un partage consciemment ouvert de son travail technique.

Le Ploopy Headphone c’est un casque audio, il en existe des centaines de modèles dans le commerce à tous les tarifs. La première question vient donc du pourquoi vouloir construire le sien quand un simple achat peut résoudre votre problématique d’écoute. Je ne reviendrai pas sur le fait qu’apprendre à construire son casque c’est une excellente leçon technique qui permet de comprendre beaucoup de choses. Mais plutôt sur le fait que cette possibilité permet de choisir l’ensemble des compétences que l’on veut sur son produit. La nature des composants audio est notamment capitale pour un rendu sonore à votre goût. C’est également la possibilité de le programmer suivant vos choix et vos envies puisque la partie logicielle est également documentée. Enfin, c’est la possibilité de profiter d’un casque qui durera toute votre vie. Puisque si vous le montez pas à pas, vous pouvez également le démonter et changer ou réparer toutes les pièces indépendantes très facilement.

La contrepartie ? Ce n’est évidemment pas une mince affaire, le projet est complexe et beaucoup d’étapes sont critiques. Le Ploopy Headphone requiert du temps et des compétences pour parvenir à un montage parfait. L’ensemble des pièces à ajuster peut s’acheter en kit ou s’acheter en partie tout en imprimant les autres avec une imprimante 3D commerciale. Les outils nécessaires sont très classiques. Le fer à souder est la pièce la plus exotique dont vous aurez besoin.

Le Ploopy Headphone utilise des haut-parleurs spécifiques, des solutions flexibles et ultraplates qu’il faudra intégrer dans une coque ouverte imprimée en 3D. Ce n’est pas une mince affaire mais cela n’a rien d’insurmontable. Il suffit de suivre les instructions détaillées proposées pour arriver au bout de cette étape. Il est également possible de modifier les fichiers à imprimer pour choisir d’autres types de haut-parleurs.

Mais évidemment, en cas de changement majeur comme celui-ci, il sera surement nécessaire de revoir la partie électronique du reste du dispositif. Néanmoins, cela reste totalement ouvert et documenté avec détails.

A la fin de cette première phase de montage, vous avez de quoi couvrir vos deux oreilles dans les coloris de votre choix.

L’étape d’après consiste à construire les protections qui viendront englober vos oreilles. Là encore une débauche de détails  et de conseils agrémentés de nombreuses photographies sont présents.

Il n’y a plus qu’à assembler le reste avec, encore une fois, tous les  détails savamment documentés. Le soin apporté à l’ensemble du dispositif pour qu’il propose un confort digne d’un casque commercial. Le jeu sur la résistance des matériaux. Les ajustements de formes et de format. tout le travail mené en amont pour  concevoir ce Ploopy Headphone me laisse vraiment admiratif. 

Il reste l’étape d’amplification et de câblage du dispositif qui peut passer par la solution de votre choix mais qui est détaillée avec l’amplificateur officiel créé par l’auteur. Il est évidemment possible d’acheter cet ampli directement dans un kit mais vous pouvez utiliser une autre solution d’amplification de votre choix ou même monter l’ampli officiel en suivant les conseils de l’auteur. Soit en passant par un service professionnel externe, soit en utilisant vos fortes compétences en soudure.

L’avantage de passer par l’ampli officiel Ploopy est qu’il vous ouvre la porte à sa programmation. Construit autour d’un microcontrôleur Raspberry Pi RP2040, il est possible de le mettre à jour suivant vos choix. Suivant le succès du projet il est possible que de nombreux programmeurs proposent des firmwares originaux avec des fonctions alternatives qu’il sera intéressant de suivre. Le travail mené sur les réglages sonores sera le plus passionnant à essayer, la documentation sur ce poste est là encore un exemple à suivre.

J’ai bien conscience que la somme de travail autour de ce projet peut faire peur, surtout si vous vous y engager de A à Z. Il faut bien se rendre compte que d’un pur point de vue matériel, ce n’est absolument pas rentable. Les heures passées à monter le projet ne valent pas le prix d’un casque commercial. Son intérêt est donc à chercher ailleurs. Comme outil de formation, d’auto formation ou simplement comme un puzzle qui parle à vos appétits caché d’ingénieur en puissance. Le rendu sonore de l’appareil est présenté sur cette page où il est comparé au Sennheiser HD6XX.

Il est cependant possible d’acheter le produit prémonté, quasiment prêt à l’emploi avec quelques étapes de montages simples à réaliser pour le casque. Ou en kit complet où vous aurez à jouer aux LEGO avec l’ensemble sur la page dédiée du site web de Ploopy. L’avantage de l’Open Source étant que si un particulier ou un professionnel veut fabriquer ce casque en série pour le vendre à son tour, il pourra tout à fait le faire. Et dans ce cas, dans l’idée d’une série de produits identiques, la fabrication et son coût viendront mécaniquement à baisser.

C’est la beauté du partage de l’Open Source et de l’Open Hardware. Non seulement ce Ploopy Headphone va permettre à Ploopy de gagner de l’argent en vendant de quoi monter son produit mais il va également ouvrir la possibilité à d’autres de l’améliorer et/ou de le vendre à leur tour. Et chacun des propriétaire de ce casque pourra le réparer, le modifier ou le mettre à jour aussi bien logiciellement que matériellement autour d’un travail de développement commun.

Ploopy Headphone : un casque audio OpenSource sous RP2040 © MiniMachines.net. 2023.

OGRE : un Cyberdeck sous Raspberry Pi pour les baroudeurs

Minimachines.net est sponsorisé par : IAMNUC.COM

OGRE est une très belle réalisation publiée en ligne par un certain rmw156 à la toute fin de l’année 2022. Un engin qui reprend une mode déjà bien implantée dans le monde des cyberdecks. Celle d’une valise abritant un ordinateur complet et autonome.

Il s’agit ici d’une valise de la marque Pelican, le modèle 1300. Respecté pour sa robustesse, c’est un produit qui est assez commun aux US même si on le voit moins souvent en Europe. Là bas, il sert à protéger beaucoup de choses et il n’est pas rare de voir des équipements électroniques ou de laboratoire voyager avec ce type d’emballage. Même si le prix d’une Pelican est souvent assez élevé. A plus de 100€ pièce, la valise Pelican 1300 parait hors de prix pour ce type d’usage. Mais quand on doit faire traverser un matériel sensible dans un pays aussi grand que les états unis d’une côte à l’autre, la dépense n’est plus aussi invraisemblable. Beaucoup de laborantins et autres salariés finissent par trouver des valises de ce type abandonnées ou simplement jetées à la poubelle… Certains les recyclent donc dans des montages de ce type.

Gros avantage de la Pelican 1300, son format parfait pour un Cyberdeck. Le OGRE en prend pleinement parti avec une intégration parfaite grâce à l’impression 3D. Le fond de la petite valise embarque ainsi tout le cerveau de l’engin derrière une protection imprimée qui soutient l’affichage. On retrouve ainsi un Raspberry Pi 3B+ choisi pour sa plus faible consommation d’énergie que le 4. La carte est connectée à un écran 7″ tactile en 800 x 400 pixels. Elle embarque une carte MicroSDXC de 512 Go ainsi qu’un dongle USB lui offrant une couverture GPS.

Pourquoi une capacité si importante ? Parce que OGRE signifie « Off Grid » et donc loin de tous réseaux. Le créateur de la solution a donc décidé d’intégrer dans le dispositif une collection complète de sauvegardes de différents Wiki via un serveur Kiwix. Cela permet de se balader avec une sauvegarde complète de Wikipedia en une langue dans une version comprenant les images des différentes entrées. Une collection assez large de 7000 PDF est également intégrée ainsi que des cartes pour faire fonctionner le GPS embarqué de manière autonome grâce à FoxtrotGPS.

L’impression 3D permet également d’intégrer un rappel de la connectique en façade avec quelques ajouts esthétiques sous la forme d’interrupteurs à bascule du plus bel effet. Ils permettent de couper l’alimentation de différents éléments comme le GPS ou l’affichage et participent à l’aspect général de l’engin. On retrouve également les connecteurs USB classiques, l’alimentation 5 volts, la connectique du clavier et même la  très bonne idée d’un switch 5 ports intégré dans l’espace disponible à côté de l’écran. De telle sorte que plusieurs machines pourront se connecter au système Raspberry Pi pour profiter de ses données.

L’usage d’une connectique externe pour brancher le clavier évite une intégration hasardeuse dans la charnière. Les mallettes Pelican sont connues pour leur résistance mais également pour leur système de charnière très robuste, éviter toute détérioration de celles-ci est donc une bonne idée. En utilisant un petit câble pour connecter le clavier à la partie haute de l’engin l’OGRE garde toute sa résistance, son étanchéité à l’eau et à la poussière et ajoute même une petite touche esthétique à l’ensemble.

Le clavier est ultracompact, de type Ortholinéaire et mécanique. Le dispositif ne s’embarrasse pas de pavé tactile ni de trackball. Cela pourrait être un ajout intéressant mais il est également possible d’utiliser l’écran tactile à la place ou de connecter une souris facilement. Le résultat est vraiment sympathique et l’auteur a fait de l’impression 3D et son aspect un peu brut, de ses fixations avec des vis M2 et de la connectique générale de l’appareil un atout esthétique. On ne connait pas l’autonomie de l’appareil ni la batterie employée mais l’ensemble pèse tout de même 3.2 Kilo et n’est pas des plus compacts avec 27 cm de large pour 24.6 cm de profondeur et 17.4 cm d’épaisseur.

J’imagine fort bien tous les dérivés possibles de ce type de dispositif. On peut imaginer des bibliothèques mobiles, un outil d’analyse ou de relevé de terrain, une salle de classe baroudeuse avec un contenu embarqué accessible à d’autres et plein d’autres choses encore : Radio amateur de terrain, outil géographique, outil de transmission… Un petit air d’usage de netbook en plus robuste.

L’auteur de l’OGRE s’est inspiré du travail de Jay Doscher et de son Recovery Kit. Un montage qui est largement détaillé en images et en informations. Jay propose également des fichiers à imprimer en 3D pour créer votre propre solution autour de la même valisette Pelican.

Source : Reddit

OGRE : un Cyberdeck sous Raspberry Pi pour les baroudeurs © MiniMachines.net. 2022.

❌