You currently have two options if you want to apply effects and filters to your photos: use an app that will inevitably harvest your data for training their AI model (we’re watching you, Instagram), or actually edit your photos manually, which requires time, software subscriptions, and the patience of a saint. Reddit user sharkbiscuit101 unlocked a third option, and it involves a Raspberry Pi 4, a rotary encoder, a gamepad, and a frankly unreasonable amount of ingenuity. The build produces glitch photography on the pixel level, in real time, through a custom script running entirely offline on hardware you can source yourself. No cloud upload, no terms of service, and crucially, no algorithm deciding what your creative output should look like. This is your camera, running your parameters, answering to nobody.

The camera itself works exactly how you’d want a dedicated glitch tool to work. Hit the shutter button, but before you do, twist the rotary dial to control how aggressively the Pi’s script mangles the RGB channels of whatever you’re pointing at. The result lands somewhere between a corrupted memory card and a fever dream, and the specific character of the glitch is entirely yours to tune through on-screen sliders before you commit to a shot. A small preview screen shows you the live feed so you can watch the image fall apart in real time, which is exactly as satisfying as it sounds. The rotary encoder also handles preset saves, so when you find a combination of settings that produces something genuinely beautiful and broken, you can lock it in and recall it later.

Designer: sharkbiscuit101

The physical design is wonderfully unashamed about what it is. A transparent acrylic chassis sandwich holds the Pi 4 and an Arducam module at the center, with a small HDMI screen on the front face showing the preview, and a Adafruit gamepad breakout board mounted beside it for navigation. A Sharge battery pack, the rectangular kind you’d find at Amazon, clamps to the side and handles power duties. Since the Pi 4 has no dedicated power button, the battery’s own switch becomes the on-off toggle, which is one of those practical workarounds that somehow feels more elegant than a purpose-built solution. Brass standoffs hold the whole sandwich together, giving the build a satisfying mechanical solidity that belies its component-bin origins.

Sharkbiscuit101 hasn’t released the script or component list publicly yet, though the Reddit thread is essentially one long, enthusiastic demand that they do exactly that. The sample images they’ve posted, saturated cascades of cyan and red over a person’s silhouette, a park scene dissolved into chromatic noise, a building rendered in kaleidoscopic symmetry, make a compelling case for why people want to replicate this. When the files do drop, expect a flood of variations, because this is precisely the kind of open-ended hardware that the maker community will run with in seventeen different directions simultaneously.

The post DIY Raspberry Pi Camera Turns Your Photos into Glitch Art, and the Results Are Incredible first appeared on Yanko Design.

China says a new process could cut military-grade infrared chip costs by up to 99%, opening use in cars, factories, and consumer devices.

The post China Says Military-Grade Infrared Chips Could Cost 99% Less appeared first on TechRepublic.

Apple’s next iPhone is already making waves. Early leaks hint at design changes, performance upgrades, and new features ahead of its expected debut.

The post iPhone 18 Pro Leak Teases Key Features Ahead of September Launch appeared first on TechRepublic.

Les autorités américaines viennent de démanteler quatre réseaux de botnets qui contrôlaient plus de trois millions d'appareils dans le monde. Caméras, routeurs Wi-Fi, enregistreurs vidéo : le matériel du quotidien servait à lancer des attaques DDoS records, dépassant les 30 térabits par seconde.

Pas un petit réseau

Le bureau du procureur fédéral de l'Alaska a annoncé l'opération le 19 mars. Le département de la Justice américain, le FBI et le Defense Criminal Investigative Service ont travaillé avec les autorités canadiennes et allemandes pour mettre hors service quatre botnets : Aisuru, KimWolf, JackSkid et Mossad.

Des domaines et des serveurs virtuels hébergés aux États-Unis ont été saisis, et une vingtaine d'entreprises tech ont aidé à neutraliser l'infrastructure. Les appareils infectés étaient des caméras de surveillance, des enregistreurs vidéo et des routeurs Wi-Fi grand public, le genre d'équipements que des millions de foyers utilisent sans trop se soucier des mises à jour de sécurité.

Des attaques records et le Pentagone parmi les cibles

Côté chiffres, plus de trois millions d'appareils compromis dans le monde, dont des centaines de milliers aux États-Unis. Aisuru, le plus actif, a lancé plus de 200 000 commandes d'attaque DDoS depuis son apparition fin 2024.

JackSkid en a envoyé plus de 90 000, KimWolf environ 25 000 et Mossad un millier. Le réseau du département de la Défense américain figurait parmi les cibles, ce qui donne une idée du niveau de la menace. Mi-2025, les attaques ont atteint des volumes jamais vus, avec un pic à 31,4 térabits par seconde mitigé par Cloudflare en novembre.

Les victimes signalent des pertes en dizaines de milliers de dollars, et encore, on parle de ceux qui ont porté plainte.

Un Canadien de 22 ans et un Allemand de 15 ans dans le viseur

Un Canadien de 22 ans a été identifié comme opérateur principal de KimWolf, une variante d'Aisuru capable de se propager sur un réseau interne dès qu'un seul appareil est compromis.

Un ado Allemand de 15 ans est suspecté d'avoir piloté un autre de ces botnets. Sauf que voilà, ces réseaux ne servaient pas qu'à leurs créateurs. Les opérateurs vendaient l'accès aux appareils piratés à d'autres criminels, qui pouvaient lancer leurs propres attaques DDoS sans aucune compétence technique.

Du cybercrime as a service, une sorte de location de puissance de frappe numérique accessible à n'importe qui avec quelques centaines de dollars.

Un ado de 15 ans qui pilote un botnet capable de mettre à genoux des infrastructures militaires, c'est quand même révélateur du problème de fond. La facilité d'accès à ces outils est grotesque.

Le démantèlement est une bonne nouvelle, mais tant que des millions de routeurs et de caméras resteront branchés avec leurs mots de passe par défaut, d'autres prendront le relais. Bref, la vraie faille, elle est dans votre salon.

Source : Wired

Vous avez des vieilles caméras de surveillance chinoises qui prennent la poussière parce qu'il vous est impossible de trouver leur flux vidéo ? Y'a pas de RTSP, y'a pas de doc, y'a juste un pauvre port 80 ouvert et une app Android en Mandarin qui est périmée depuis 2021 ?

JE VIENS VOUS SAUVER LES ZAMIS ! Hé oui, grace à Strix qui est capable de tester 102 787 patterns d'URL en 30 secondes et qui vous sort miraculeusement le bon flux vidéo qui marche, avec la config Frigate prête à être collée.

En fait, le principe est simple. Vous lancez un conteneur Docker, vous entrez l'IP de votre caméra et l'outil bombarde en parallèle toutes les URL connues pour ce type de matos. RTSP sur le port 554, MJPEG sur le 8080, snapshots JPEG sur le 80... et 30 à 60 secondes plus tard, vous avez la liste des flux qui répondent avec résolution, FPS et codec H.264 ou H.265.

L'installation tient en une ligne et l'interface web tourne sur le port 4567. Vous entrez l'IP, le login si besoin, et éventuellement le modèle de la caméra IP pour affiner la recherche. Après, même sans modèle, Strix se débrouille avec les 206 patterns les plus courants (sur les 102 787 de la base complète) + la découverte ONVIF . Du coup ça trouve un flux sur à peu près n'importe quoi, du Dahua au Foscam en passant par les marques fantômes d'AliExpress.

Un autre truc vraiment sympa aussi , c'est la génération de config. Vous collez votre fichier frigate.yml existant, même avec 500 caméras dedans, et l'outil ajoute proprement la 501ème sans rien casser ! Il configure automatiquement le flux HD 1080p pour l'enregistrement et le flux 640x480 pour la détection d'objets, le tout passant par go2rtc . Résultat, la conso CPU de Frigate peut carrément passer de 30% à 8%.

Et surtout, l'histoire derrière est assez dingue. Le dev derrière ce projet avait des vieux NVR chinois de 2016 qu'il voulait connecter à Frigate. Après 2 ans à tester toutes les URL possibles... rien. Snif... Tous les ports fermés sauf le 80. À vrai dire, ces machins ne parlaient même pas un protocole connu. Alors a fini par faire tout ce que fait un vrai bidouilleur quand il est énervé : Sniffer le trafic de l'app Android avec Wireshark !

Et grâce à cela, il a découvert un truc baptisé BUBBLE, tellement obscur que ça n'existe nulle part sur Google ! Cela lui a permis de construire une base de 67 288 modèles issus de 3 636 marques, des Hikvision jusqu'aux trucs sans nom d'AliExpress.

Et quand y'a pas de RTSP du tout (ce qui arrive souvent avec le matos chinois pas cher), l'outil se rabat sur les snapshots JPEG et les convertit en vrai flux vidéo via FFmpeg. C'est pas aussi clean qu'un vrai stream H.264 (et ça saccade un peu à 10 FPS), mais c'est largement suffisant pour de la détection de personnes ou de bagnoles.

Après, sachez le, ça ne marche qu'avec les caméras présentes sur votre réseau local. Les caméras cloud (Blink, Ring, Xiaomi) ne sont pas supportées. Et aussi, comme on n'est jamais trop prudent d'ailleurs, si vous branchez ce genre de vieux matos chinois, mettez-les dans un VLAN isolé sans accès Internet parce que côté sécurité, c'est la fête du slip sur ce genre de matos : Backdoors, mots de passe en clair sur le port 80, appels serveurs en Chine... va savoir ce qu'elles font quand personne ne regarde.

Strix a même tapé dans l'oeil du développeur de Frigate lui-même, qui a invité l'auteur à soumettre une PR officielle pour l'intégrer dans la doc officielle. Hé ben quelle classe ! Ah et y'a aussi un add-on Home Assistant en beta si vous êtes branchés domotique (pas forcément stable, le soft sous Docker reste plus fiable). Strix est écrit en Go, sous licence MIT, y'a une image Docker de 80-90 Mo sur Alpine Linux, avec FFmpeg et FFprobe embarqués, et ça tourne comme un charme sur AMD64 comme sur ARM64 (votre Raspberry Pi 4 suffit).

Bref, allez tester ça, car y'a clairement de quoi sauver pas mal de matos de la poubelle !

Kids are natural documentarians. Long before anyone hands them a camera, they’re narrating adventures out loud, pointing at bugs, dragging adults toward things worth seeing. The problem is that nothing currently bridges that instinct and an actual usable device. Smartphones are too distracting. Adult action cameras have interfaces that assume familiarity with exposure menus. Yashas Verma’s Cubix concept starts not with specs, but with a face.

The panda reference is obvious and, more importantly, immediately likable. Two large “squircle” apertures dominate the front, one housing the lens and the other a screen, arranged side by side like a pair of wide-set eyes. The body is white with a matte finish, and the front panel is glossy black. That contrast reads less like a colorway decision and more like a character, which is entirely the point.

Designer: Yashas Verma

Verma’s design moodboard places the concept on a spectrum between “tech” and “cute,” and the finished form lands firmly in the middle. Minimal enough to avoid looking like a toy, warm enough not to feel clinical. The rounded-square geometry carries through from the front apertures to the body corners, giving the whole object a visual consistency that student concept work often skips over in favor of surface polish.

The dual-screen setup solves a genuine behavioral problem. Action cameras for adults assume a single rear screen because operators rarely need to see themselves. Kids, who tend toward vlogging more than action sports, want to check the frame constantly. The front screen handles selfie framing, the rear touch screen manages settings and playback. Removing that guesswork is the single most child-appropriate decision in the entire design.

The body is sized for smaller hands, with one-handed operation as the stated goal. That matters when the other hand is holding a bike grip, a climbing hold, or a very interesting stick. Waterproofing and durability are mentioned in the concept brief, though no specific ratings are given. A child’s definition of waterproof tends to involve full submersion and zero warning, and the gap between those expectations and a modest splash rating has disappointed parents before.

The packaging carries the panda-eye graphic, the same black-and-white palette, and the tagline “Climb. Roll. Capture.” The box also shows an age rating of 10+, which quietly shifts the target older than the concept language implies. A ten-year-old and a seven-year-old are very different grip sizes, and the design’s success depends heavily on which end of that range it was actually built for.

The post This Panda-Faced Action Camera Might Finally Get Kids Off Their Tablets first appeared on Yanko Design.

Google’s Pixel Camera 10.3 update renames Pro Res Zoom to Pro Zoom on the Pixel 10 Pro, with no feature changes but a cleaner label.

The post Google Simplifies Pixel 10 Pro’s 100x Zoom Branding With New Name appeared first on TechRepublic.

Sailors used to carry pocket telescopes. Birdwatchers still carry monoculars. Geologists carry hand lenses. What these instruments share, beyond the obvious optical function, is a deliberate relationship to information: you raise the tool when you choose to engage with it, and the world stays unmediated the rest of the time. That’s actually a pretty sophisticated UX philosophy, and it’s one the entire wearable tech industry has quietly abandoned in favor of always-on overlays, persistent notifications, and the assumption that more access to information is axiomatically better. Yuxuan Hua’s Lens concept is a Silver A’ Design Award winner that makes the counterargument in hardware form.

The concept is a detachable AR smartwatch that splits into two objects: a wrist-worn puck for everyday use and a handheld monocular for AR-enhanced outdoor exploration. The back face of the module houses a dual-lens optical array, a wide camera and LiDAR sensor tucked into a vertical pill recess, while the face doubles as a circular display that overlays navigation prompts, species identification, and star charts over a live feed when held up like a field scope. The band itself is Alpine-loop textile, the lug system simple enough to suggest the module can swap across band styles, and the whole thing comes in at 48mm wide and 68g. The rendering detail is strong: the detached module has the cold, machined look of a quality compass or a classic light meter, the kind of object that rewards handling.

Designer: Yuxuan Hua

Hua interviewed hikers, foragers, and stargazers and found three consistent frustrations: devices were too bulky and fragile for rugged environments, and frequent screen interactions broke the rhythm of being outside. The phone-as-field-guide pattern, pull it out, unlock, navigate to the app, wait for it to load, try to hold it steady while pointing at something, is a sequence of six interruptions where you actually wanted zero. Smart glasses solve the unlock problem but introduce the far more annoying problem of a permanent digital scrim between you and whatever you came outdoors to look at. The monocular is the thing you raise when you want to know something and lower when you don’t, which is precisely how attention works when you’re actually engaged with a landscape.

Most AR concept hardware reaches for science fiction: translucent surfaces, glowing elements, the visual grammar of a prop department. Lens reaches instead for the instrument drawer: the detached module has the proportions and material honesty of a quality compass housing or a Leica light meter, machined aluminum with visible fasteners and a lens array that looks like it belongs in an optician’s toolkit. It doesn’t look like the future. It looks like a very well-made tool, which is a significantly harder design target to hit.

Hua began developing Lens in 2021, during the pandemic, which is useful context. Lockdown-era design projects often reveal what designers actually miss about the physical world when it’s taken away, and what Lens mourns, obliquely, is uninterrupted attention. The whole concept is an argument that the best AR device for outdoor use is one that disappears when you’re not using it, one that earns its presence by staying out of the way until the moment it’s needed, then delivers exactly what the moment requires. Whether the engineering can catch up to that vision, packing AR projection, LiDAR, and a wide-FOV camera into a 68g coin of aluminum, is another question entirely. As a design proposition, it’s already done its job.

The post This Concept Smartwatch Detaches Into an AR Monocular, and It Solves a Problem Meta Can’t first appeared on Yanko Design.

The mid-range smartphone segment is crowded in ways that make individual products hard to distinguish. Specs converge, designs flatten, and most phones feel interchangeable within days. vivo’s V70 enters that space with a clear point of view: a ZEISS-co-engineered telephoto camera tuned for stage photography and travel, a large battery built for long days, and a physical design that genuinely tries to look and feel like something worth keeping.

The v70 also introduces the Golden Hour edition, the most visually expressive option in the lineup, with an etched glass back, an aerospace-grade aluminum frame, and a ZEISS camera module with serious hardware inside. Running OriginOS 6 on a Snapdragon 7 Gen 4, it promises a telephoto-first camera experience for concerts and travel, backed by a 6,500mAh battery. Does the full package deliver on all of it? Read on.

Designer: vivo

Aesthetics

Of all the V70’s color options, the Golden Hour edition is the one most worth talking about. vivo uses a specialized chemical etching process to form micron-scale texture on the back glass, creating a diffuse reflection that reads as refined matte from a distance but reveals subtle warmth in direct light. It’s fingerprint-resistant and smooth without feeling slippery, a noticeably more considered finish than the glossy or painted backs that dominate this price tier.

What’s more surprising is that the back doesn’t stay a single color. Depending on the viewing angle and ambient lighting, it shifts toward a cooler, slightly bluish hue you wouldn’t expect from a finish called Golden Hour. That unexpected chromatic movement makes it more visually engaging than a standard gradient, the kind of surface detail that keeps catching your eye without you fully understanding why.

Around the front, the aerospace-grade aluminum alloy frame wraps a flat display with ultra-thin bezels measuring just 1.25 mm on the sides. Rounded corners soften the silhouette without cheapening it, and the flat screen is a deliberate departure from curved-edge designs that can distort content near the edges. The overall impression is controlled and considered rather than flashy, which suits the V70’s personality well.

On the back, the camera module is a rounded metallic rectangle sitting just 3.29mm above the surface, low enough that the phone doesn’t rock noticeably on a table. Three lens rings and a ZEISS badge keep the composition clean without feeling crowded. It’s a well-executed rear panel that reinforces the premium identity without needing extra ornamentation to make the point.

Ergonomics

At 194g light and 7.59mm thick in the Golden Hour configuration, the vivo V70 feels present without being heavy. The matte AG glass provides enough grip for confident one-handed use without a case, and the flat sides and rounded corners make it comfortable to hold at its screen size. Weight distribution is balanced, which matters more for all-day carry than any single spec on a data sheet.

The 3D Ultrasonic Fingerprint Scanning 2.0 is one of the more underrated features here. It works reliably with damp fingers, meaning no frustrating tap-and-retry cycle after a workout or a skincare routine. Best of all, it’s located a good distance away from the bottom, so you don’t have to precariously shift your hand from its natural holding position just to unlock the phone.

Performance

Under the hood, the vivo V70’s Snapdragon 7 Gen 4 with LPDDR5X memory and UFS 4.1 storage handles everyday tasks and multitasking without hesitation, and a 4,200mm² vapor chamber keeps sustained performance steady during longer camera sessions. It’s not a chipset that headlines benchmark charts, but it delivers consistent, smooth day-to-day performance, which is more relevant to what the V70 is actually designed for than theoretical peak numbers.

The 6.59-inch 1.5K OLED runs at 120Hz with 459 PPI and peaks at 5,000 nits local brightness, which holds up well in direct sunlight and makes reviewing photos outdoors genuinely practical. Colors are rich without being oversaturated, and the 1.07-billion color depth makes gradient-heavy AI-edited shots look smooth rather than banded. It’s one of the better mid-range displays available at this price tier right now.

The camera system’s two stars are the 50MP main and 50MP periscope telephoto. The main uses a Sony LYT-700V sensor with a 1/1.56-inch surface area and OIS, delivering consistent, detailed portraits across daylight and mixed lighting. The telephoto uses a 1/1.95-inch sensor with its own OIS and a periscope structure that enables 10x zoom in a compact body. Both cameras consistently outperform what you’d expect at this price.

Of the three rear cameras, the 8MP ultra-wide is where things get more ordinary. It’s functional for casual wide shots, but the gap in detail and dynamic range between it and the main and telephoto cameras is noticeable. Given the vivo V70’s travel ambitions, wide landscape shots will come out looking more ordinary than portraits taken at the same destination. The phone’s real camera personality clearly lives in the other two lenses.

AI Stage Mode is a genuine differentiator if you attend live events regularly. At 10x zoom from 10m to 20m away, the AI Image Enhancement Algorithm and AI Style Portrait Technology combine to pull facial detail and expression clarity from performers under challenging stage lighting. It won’t replace a dedicated camera at that distance, but for a phone that fits in your jacket pocket, the results hold up surprisingly well.

Video gets a meaningful upgrade with 4K 60fps, the first time the vivo V series has offered this, and footage looks cinematic when lighting cooperates. AI Audio Noise Eraser in post-editing selectively reduces wind noise, crowd chatter, or ambient sound from recorded clips. It sounds like a spec sheet bullet point until you actually try cleaning up a concert recording with it, and then it becomes a feature you’d miss on another phone.

Battery life is a genuine strength. The 6,500mAh BlueVolt battery with 90W FlashCharge handles a full day of heavy use and then some, including heavy video playback. Wireless charging still isn’t part of the package, though, which will matter to those who’ve built it into their daily routine, but fast wired charging and a genuinely large battery soften that trade-off considerably.

Sustainability

vivo commits to four generations of OS updates and 6 years of security patches for the V70, placing it firmly in the category of phones worth keeping rather than replacing every two years. That’s the most meaningful sustainability argument a phone can make, applying regardless of materials or recycling programs. Longer software support means slower obsolescence, and slower obsolescence means less electronic waste accumulating on a shelf somewhere.

IP68 and IP69 ratings, combined with what vivo calls 10-Facet Drop Resistance, lower the anxiety of carrying a polished phone through real conditions. IP69 covers high-pressure water jets, going well beyond typical rain scenarios. That durability confidence changes how casually you handle the phone day to day, and there’s something genuinely reassuring about owning a device you don’t have to constantly worry about.

The material choices also support long-term ownership. Aerospace-grade aluminum and etched AG glass age more gracefully than glossy plastic, which yellows, scratches, and starts looking tired within a year of daily use. The matte texture stays presentable with minimal cleaning, and IP68/IP69 combined with drop resistance gives the V70 a realistic chance of surviving the accidents that typically end mid-range phones early.

Value

The V70 packages premium design, a ZEISS telephoto-first camera system, a strong OLED display, fast charging, and long software support into a price tier that usually demands more compromises. The Golden Hour finish gives it a visual identity that stands above most phones at its price, and the combination of AI Stage Mode with ZEISS Multifocal Portrait focal lengths makes it genuinely specialized rather than just generically capable.

The 8MP ultra-wide is the honest weak spot, and travelers who rely heavily on wide shots will feel that gap. Wireless charging is also absent. But what the V70 does well, it does consistently, and the combination of a premium-feeling design, a capable telephoto system, and 6 years of security updates makes it a phone that’s easy to justify and hard to grow out of quickly.

Verdict

The vivo V70 in Golden Hour is one of the more cohesive mid-range phones available right now. The etched glass with its unexpected bluish shift, the aluminum frame, the ultrasonic fingerprint sensor, the bright 1.5K OLED, and the ZEISS telephoto and portrait system all work together in a way that makes the phone feel intentional rather than assembled from a spec sheet and a parts catalog.

The 8MP ultra-wide and the absence of wireless charging are unfortunate blemishes on what is otherwise a remarkably well-rounded package. Both are real trade-offs rather than dealbreakers, though, and the vivo V70 earns its place as a phone that’s genuinely hard to fault for what it costs, especially if portrait photography, concert shooting, and long battery life are what matter most to you.

The post vivo V70 Review: A Concert Photographer’s Phone in Mid-Range Clothes first appeared on Yanko Design.

Google unveils the $499 Pixel 10a with Tensor G4, AI-powered camera tools, a brighter 3,000-nit display, Satellite SOS, and seven years of updates.

The post Google Launches Pixel 10a at $499, Adds AI Editing and 30-Hour Battery appeared first on TechRepublic.

Si vous avez des caméras connectées chez vous et que vous vous baladez régulièrement, comme moi, en tenue d’Adam (ou d’Ève), j’ai une petite histoire qui va peut-être vous faire réfléchir. La police sud-coréenne vient d’arrêter 4 personnes qui auraient piraté plus de 120 000 caméras IP présentes dans des domiciles et des commerces pour en extraire des vidéos à caractère sexuel. Et oui, les gens filmés n’en savaient évidemment rien du tout.

Les lieux ciblés sont des maisons privées, des salles de karaoké, un studio de pilates et même… un cabinet de gynécologue. Gloups… Vous imaginez le truc ? Vous allez vous faire examiner chez le médecin et paf, y’a un mec de l’autre côté de la planète qui revend la vidéo sur un site louche. C’est moche.

D’après l’Agence nationale de police sud-coréenne, les quatre suspects agissaient indépendamment les uns des autres. L’un d’eux aurait piraté 63 000 caméras à lui seul et produit 545 vidéos qu’il a revendues pour environ 25 000 euros en cryptomonnaies. Un autre a compromis 70 000 caméras, extrayant 648 vidéos vendues une quinzaine de milliers d’euros au total. 3 acheteurs qui ont visionné ces vidéos ont également été arrêtés.

Mais comment ont-ils fait pour pirater autant de caméras ? Hé bien, la technique est d’une banalité affligeante. Ils ont tout simplement déviné les mots de passe trop simples ou par défaut des caméras . Vous savez, le fameux “admin/admin” ou “123456” que personne ne change jamais.

Bon, moi je vous rassure, je peux me balader tranquillement en calbut ou tout nu chez moi sans craindre de finir sur un site coréen douteux. J’ai une astuce toute bête : mes caméras sont branchées sur des prises connectées qui sont reliées à mon système d’alarme. Quand j’active l’alarme en partant, les caméras s’allument automatiquement. Et quand je suis chez moi et que l’alarme est désactivée, les caméras sont physiquement coupées de l’électricité.

Pas de jus, pas de vidéo, pas de risque.

Même le hacker le plus balèze du monde ne peut pas pirater une caméra éteinte. Après, si quelqu’un arrive à hacker mon système d’alarme, là on passe à un autre niveau… mais j’ai de la bonne came côté sécurité, je suis plutôt serein.

Les autorités sud-coréennes ont prévenu individuellement les victimes et leur ont conseillé de changer leurs mots de passe immédiatement. Elles rappellent aussi les bonnes pratiques telles que des mots de passe complexes avec majuscules, minuscules, chiffres et caractères spéciaux, et surtout du WPA2 ou WPA3 pour le WiFi (le vieux WEP c’est open bar pour les hackers).

Voilà, si vous avez des caméras IP chez vous, prenez deux minutes pour vérifier vos mots de passe et si vous êtes du genre pudique, pensez à la solution des prises connectées qui coupent l’alimentation quand vous êtes à la maison. C’est simple, c’est radical, et ça vous évitera de devenir la star involontaire d’un site de “sexploitation” à l’autre bout du monde.

De nos jours, quand un mec chelou avec des lunettes cheloues nous fixe, on ne sait plus si c’est parce qu’il nous trouve irrésistible ou s’il est en train de balancer notre tronche à une IA pour savoir qui on est. Bon, pour vous, la question se pose peut-être moins, mais vous voyez l’idée ^^.

Heureusement, pour lutter contre ça, y’a maintenant un projet open source pour détecter ces petits curieux équipés de Ray-Ban Meta ou d’autres lunettes-caméras. Ce projet s’appelle Ban-Rays (jeu de mots avec “banned”, roh roh roh) et le but c’est de créer des lunettes capables de repérer les smart glasses équipées de caméras.

Et pour arriver à cela, le dev derrière ce projet utilise deux approches complémentaires.

La première, c’est l’approche optique basée sur un principe physique assez marrant. En effet, mes capteurs CMOS des caméras ont la particularité de renvoyer la lumière infrarouge directement vers sa source. C’est ce qu’on appelle l’effet “cat-eye” ou rétro-réflectivité, du coup, en balançant des impulsions IR vers une paire de lunettes suspecte et en analysant le signal réfléchi, on peut théoriquement détecter la présence d’une caméra. Et les capteurs produisent des pics de signal bien nets et rapides, contrairement aux surfaces réfléchissantes classiques qui génèrent des ondes plus longues.

Pour le moment, les tests avec les Ray-Ban Meta montrent des résultats un peu inconsistants à courte distance (genre 10 cm), mais le principe est là et ça s’améliore. Ah oui et le matos utilisé c’est un Arduino Uno, des LEDs infrarouges (940nm et 850nm), une photodiode et un transistor. Rien de bien méchant donc niveau budget.

Et la deuxième approche, c’est côté réseau avec la détection Bluetooth Low Energy. Les Ray-Ban Meta utilisent un identifiant fabricant spécifique (0x01AB pour Meta) et un Service UUID bien particulier (0xFD5F). Le souci c’est que pour le moment, ça ne détecte les lunettes que pendant l’allumage ou le mode appairage. Pour une détection continue pendant l’utilisation normale, faudrait du matos plus costaud genre modules nRF pour sniffer les paquets CONNECT_REQ. Mais bon, ça viendra puisque c’est dans la roadmap du projet.

Alors oui, vous allez me dire que les Ray-Ban Meta ont une petite LED qui s’allume quand elles filment, donc c’est pas discret. En théorie oui auf que cette LED est tellement minuscule que la Data Privacy Commission irlandaise a carrément remis en question son efficacité comme protection de la vie privée. Et surtout, un bidouilleur propose maintenant de désactiver cette LED pour une soixantaine de dollars. Meta a bien prévu une protection qui empêche les lunettes de fonctionner si on couvre la LED avec du scotch, mais le gars a trouvé comment contourner ça et sa liste de clients s’allonge…

Et l’autre truc que j’ai remarqué avec ces lunettes connectées, c’est qu’elles se déclenchent tout le temps pour tout et n’importe quoi. Comme ça écoute en permanence pour répondre aux commandes vocales, impossible d’avoir une conversation normale sans que le machin réagisse à un mot qui ressemble vaguement à “Hey Meta”. C’est encore pire que Siri ou Alexa qui font déjà des déclenchements intempestifs. Perso, c’est pour ça que je ne veux pas de ce genre de lunettes, même si je reconnais que c’est pratique pour photographier ou filmer des choses (dans le cadre de mon boulot hein…)

Et les inquiétudes sont d’autant plus justifiées qu’une étude de 2024 a montré qu’en combinant des Ray-Ban Meta hackées avec de la reconnaissance faciale en temps réel, on pouvait identifier des inconnus dans la rue. Encore plus récemment, l’Université de San Francisco a dû alerter ses étudiants après qu’une personne mystérieuse ait utilisé ces lunettes pour filmer des femmes sur le campus et partager les vidéos en ligne. Sympa l’ambiance de parano.

Bref, si vous êtes inquiet par ça (ou juste soucieux de votre vie privée), le projet Ban-Rays est sur GitHub avec tout le code en C++, Python et un peu de C. C’est encore expérimental mais les deux approches sont prometteuses et si vous voulez contribuer, y’a plein de trucs à améliorer comme les patterns de balayage IR, la fusion des données multi-longueurs d’onde, l’interrogation active BLE…

Source

L’histoire du jour est signée Luke M, un hacker qui a découvert comment rooter une caméra avec… du son !

L’appareil en question est une caméra chinoise de la marque Yi qui utilise une fonctionnalité appelée “Sonic Pairing” pour faciliter la configuration WiFi. Comme ça, au lieu de galérer à taper votre mot de passe WiFi sur une interface minuscule avec vos gros doigts boudinés, vous jouez simplement un petit son depuis votre téléphone et c’est ce son qui contient votre clé WiFi encodés en modulation de fréquence. La caméra écoute, décode, et se connecte.

Magique, non ?

Sauf que cette fonctionnalité marquée en “beta” dans l’app Yi IoT contient deux bugs magnifiques : une stack overflow local et un global overflow. En gros, en fabriquant un fichier audio malveillant avec les bons patterns, Luke a pu injecter du code arbitraire dans la caméra, ce qui lui permet d’obtenir un shell root qui se lance via la commande telnetd avec les identifiants par défaut. Tout ça, sans accès physique… juste la lecture d’un wav ou d’un MP3.

Pour arriver à ses fins, Luke a utilisé Frida , un framework de hooking que j’adore, capable d’intercepter les fonctions natives de l’app. Cela lui a permis de remplacer les données légitimes attendues par l’app par son propre payload.

Le premier bug (stack overflow) n’étant pas suffisant seul, Luke a dû utiliser un autre bug ( un out-of-bounds read via DOOM ) pour leaker un pointeur et contourner l’ ASLR . Mais le second bug (global overflow) est bien plus intéressant puisqu’il lui permet directement de faire une injection de commande via system() lors du pairing, sans avoir besoin d’autre chose.

Voici la waveform utilisée par le second exploit

Et comme la chaîne que vous pouvez envoyer via le son peut faire jusqu’à 128 bytes c’est largement suffisant pour un telnetd ou n’importe quelle commande shell. Notez que pour que l’exploit marche, le bind_key doit commencer par ‘CN’, ce qui force un path exploitable et, en bonus fait causer la caméra en chinois ^^.

Après faut savoir que ce hack amusant ne fonctionne que si la caméra n’est pas encore connectée au cloud. Donc c’est pas très utile pour attaquer des caméras déjà déployées mais ça illustre bien le problème de tout cet IoT pas cher avec des tas de features “pratiques” comme ce “Sonic Pairing” qui finissent par être catastrophique dans la pratique.

Voilà… si vous voulez les détails techniques complets avec les waveforms et le code d’exploit, foncez lire ça sur Paged Out! #7 .

J’avais besoin de WiFi dans un local technique pour brancher des caméras de surveillance parce que mes routeurs sont à l’opposé de la zone à couvrir et finalement la solution la plus fiable et la moins prise de tête que j’ai trouvé, ça a été de passer par mes bons vieux câbles électriques.

Devolo m’a donc envoyé ses Magic 2 WiFi 6 Next en test (Le multiroom kit avec trois adaptateurs), et je les ai vraiment trouvé pas mal. Le kit se compose d’une prise LAN que vous branchez à votre routeur en ethernet, et de deux prises WiFi que vous placez là où vous voulez chez vous. Et le tout communique via votre réseau électrique (technologie CPL ou powerline pour les intimes), et diffuse du WiFi 6 avec mesh intégré.

L’installation prend deux minutes chrono. Vous branchez les trois prises, vpous attendez un peu que toutes les diodes passent au blanc, puis avec l’app devolo Home Network, vous configurez tout ça. Aucune bidouille, aucun paramétrage manuel puisque les trois adaptateurs sont détecté tout seuls et créent alors un réseau mesh transparent.

Attention ne branchez JAMAIS vos adaptateurs CPL sur une multiprise car ça crée des perturbations qui massacrent les perfs. Branchez-les directement sur une vraie prise murale, et ensuite vous pourrez utiliser la prise intégrée aux boitiers pour brancher votre multiprise par-dessus.

Le gros atout du CPL face au mesh WiFi classique, c’est sa stabilité. Un mesh WiFi pur va fluctuer selon les interférences, les murs, les voisins qui balancent du 2.4 GHz à fond. Alors que là, le backhaul (la connexion entre les prises) passe par les câbles électriques à 2400 Mbps max, donc zéro fluctuation. Le WiFi 6 diffusé ensuite monte jusqu’à 3000 Mbps (574 Mbps en 2,4 GHz + 2402 Mbps en 5 GHz), avec du roaming automatique entre les prises.

Par contre, je vais être clair, les performances dépendent énormément de la qualité de votre installation électrique. Si votre maison date de Mathusalem avec un câblage pourri, vous n’atteindrez jamais les débits théoriques. C’est le seul point noir du CPL… ça dépend énormément de votre install électrique.

Ensuite, j’ai mesuré les performances avecc ma configuration. Même étage que le routeur je suis environ 500 Mbps en CPL et au premier étage je suis entre 330 et 415 Mbps selon où je me trouve. Du coup, pour mes caméras de surveillance ou se faire un film en streaming 4K, c’est largement suffisant et surtout ultra-stable.

Si vous regardez bien, sous chaque prise WiFi il y a deux ports Ethernet gigabit, ce qui est parfait si vous avez des appareils filaires à brancher (NAS, switch, caméras PoE avec injecteur…etc) et tout le réseau est extensible puisque vous pouvez ajouter autant de prises Devolo que vous voulez partout chez vous pour couvrir une surface gigantesque.

Le système Devolo embarque également tout ce qu’on attend d’une solution de routeurs / répéteurs modernes : un chiffrement WPA3 pour la sécurité, du WiFi invité pour vos potes histoire de pas leur filer votre mot de passe principal, contrôle parental avec programmation horaire, et Airtime Fairness pour que vos appareils rapides ne soient pas ralentis par le vieux smartphone de belle-maman. Tout se pilote bien sûr via l’app devolo Home Network, disponible sur iOS et Android.

Pour ceux qui ont des connaissances pointues en CPL, sachez que ce système utilise la techno G.hn qui est plus rapide et plus stable que l’ancien HomePlug AV2. Donc si vous avez de vieux adaptateurs CPL qui traînent, autant les offrir à quelqu’un qui n’en a pas parce que la différence de performances est énorme. Le G.hn gère carrément mieux les perturbations et offre des débits très supérieurs.

Voilà, alors si vous êtes comme moi et que vous avec une maison ancienne avec des murs épais, plusieurs étages, ou des zones où le WiFi ne passe juste pas genre loin dans le jardin, suffit d’avoir l’électricité et vous êtes opérationnel. Par contre, si vous vivez dans un appart récent avec des murs en placo, un simple système mesh WiFi fera probablement l’affaire pour moins cher.

Maintenant le truc qui pique un peu mais quand on aime on ne compte pas, c’est le prix. Comptez environ 400-470 euros le kit Multiroom (3 adaptateurs) selon les revendeurs. C’est cher, mais quand l’alternative c’est de tirer des câbles Ethernet à travers toute la baraque ou de galérer avec un mesh WiFi capricieux dans une vieille baraque, ça se défend. Et Devolo offre une garantie de trois ans, donc vous êtes tranquille.

Notez qu’il existe aussi un Starter Kit à deux adaptateurs autour de 240-260 euros si vous avez une surface plus modeste.

Donc voilà, pour mon local technique et mes caméras WiFi, le Devolo Magic 2 WiFi 6 Next fait très bien le job. Après c’est comme tout, c’est une solution miracle mais pour des cas comme le mien où le WiFi classique ne suffit pas et que les distances sont trop grandes, ça change la vie ! Et maintenant j’ai un super wifi pour bosser dans le jardin et faire mes tests de caméras !

Vous avez une caméra de surveillance connectée chez vous ? Du genre petite caméra Yi à 15 balles achetée sur AliExpress pour surveiller le salon ou le chat quand vous n’êtes pas là ? Alors tenez-vous bien parce qu’un chercheur a réussi à faire tourner DOOM dessus. Et sans toucher au firmware s’il vous plait ! Il a juste exploité le stream vidéo et quelques bugs bien sentis de l’appareil.

Luke M a publié son projet Yihaw sur GitHub et ça fait un peu peur car si quelqu’un peut hijacker le stream de votre caméra pour y balancer un FPS des années 90, il peut aussi faire pas mal d’autres trucs beaucoup moins rigolos.

Le hack est assez cool d’ailleurs car ces caméras Yi tournent sur un petit processeur ARM sous Linux. Elles ont donc une app mobile qui vous permet de voir le stream en temps réel et Luke M a trouvé plusieurs vulnérabilités dans la stack réseau de la caméra. Je vous passe les détails mais avec ces bugs, il peut injecter du code arbitraire sans modifier le firmware.

Il peut alors créer trois threads qui tournent en parallèle. Le premier récupère les frames YUV420p directement depuis le capteur de la caméra. Le deuxième convertit ça en h264. Le troisième, au lieu d’envoyer le flux vidéo normal, envoie DOOM. Du coup, vous ouvrez l’app Yi IoT sur votre smartphone et vous voyez le Doomguy buter des demons au lieu de voir votre salon. C’est rigolo, hein ?

Ces caméras Yi, il y en a des millions installées partout dans le monde. Bureaux, maisons, magasins…etc car elles sont pas chères, elles marchent plutôt bien, elles ont une app correcte, mais leur sécurité c’est une vraie passoire. C’est bourré de bugs qu’on trouve en une après-midi avec un fuzzer basique.

Luke M liste plusieurs exploits dans son repo GitHub et c’est un vrai buffet à volonté pour quelqu’un qui veut prendre le contrôle de ces caméras. Bien sûr ce serait illégal alors personne ne le fait, surtout parce que ça demande quand même un peu de boulot pour chaque modèle de caméra. Mais les outils existent, les vulnérabilités sont connues, et si un chercheur solo peut le faire pour s’amuser avec DOOM, imaginez ce qu’un botnet bien pensé pourrait faire.

Tous ces trucs qu’on a chez nous, qui tournent sur du Linux embarqué avec des stacks réseau écrites à l’arrache par des équipes chinoises sous-payées qui doivent sortir un produit tous les trois mois.

C’est beau non ?

Source (c’est du PDF)

Vous saviez que des milliers de caméras de surveillance sont accessibles sans mot de passe sur Internet ? Et bien Cameradar est l’outil qui vous aidera à trouver ces caméras vulnérables en quelques secondes. Et bien sûr, comme je suis super sympa, je vais vous montrer comment ça marche (pour tester VOS caméras, bien sûr).

Développé par Ullaakut, Cameradar est un scanner RTSP open source écrit en Go qui fait trois trucs essentiels : il détecte les flux RTSP sur un réseau, identifie le modèle de caméra, et lance des attaques par dictionnaire pour trouver les identifiants. En gros, c’est l’outil parfait pour vérifier si vos caméras sont bien sécurisées.

À une époque où même votre frigo veut vous parler, il est bon de voir un gadget connecté qui sait vraiment à quoi il sert. J’ai eu l’occasion de tester la caméra de surveillance intérieure Imou Rex VT Pro, et si elle n’a peut-être pas un nom sexy, mais elle coche un nombre incroyable de cases pour prix pas déconnant.

Même si ça n’embête pas grand monde, les dashcams restent problématiques parce que quelqu’un pourrait avoir des images de vous au volant de votre Fiat Punto, avec votre maitresse sur le siège passager… Ou encore déambulant complètement saoule et à moitié nu dans les rues de Pau, ce qui vous empêcherait, peut-être un jour d’être ministre… Quoique…

Mais je trouve que ça apporte quand même un gros avantage en cas d’accident pour lever le doute sur certaines situations complexes surtout quand on voit le nombre de Volkswagens, euuuh pardon, de chauffards en exercice sur nos routes nationales.