La marque chinoise Dreame a dévoilé au CES de Las Vegas ses premières voitures électriques. Près de 2 000 ch, un 0 à 100 km/h en même pas 2 secondes, du pur délire.
Abonnez-vous à Frandroid sur Google pour ne manquer aucun article !
Enorme nouvelle pour tous les amateurs de rétro-ingénierie et très mauvaise nouvelle pour Free ! Au 39C3 (le Chaos Communication Congress de cette année), un chercheur français du nom de Frédéric Hoguin (que je salue) a présenté un talk absolument dingue sur le hack de la Freebox HD. Et tenez-vous bien, l'une des failles utilisées se trouve dans... le port de Doom intégré à la box !
Pour la petite histoire, la Freebox HD c'est ce bon vieux boîtier décodeur que Free a sorti en 2006. Bientôt 20 ans au compteur et toujours maintenue jusqu'à fin 2025. Du coup, Frédéric s'est dit que ça ferait un super terrain de jeu pour du reverse engineering à l'ancienne. Et là, il a découvert deux failles 0-day qui permettent de prendre le contrôle total de la box.
La première vulnérabilité se planque dans PrBoom, le célèbre port open source de Doom qui tourne sur la Freebox. Vous savez, le jeu qu'on peut lancer depuis le menu de la box. Bref, une faille dans un jeu vieux de 30 ans qui permet une première étape d'exploitation. La deuxième, c'est du lourd puisqu'il s'agit d'un 0-day dans le noyau Linux de la box qui permet une sandbox escape complète. Ça me rappelle le hack de la PS3 par Fail0verflow présenté au CCC il y a quelques années, où les hackers avaient réussi à extraire les clés privées de la console.
Et Frédéric a fait les choses bien : inspection physique du hardware, désassemblage complet, analyse de la surface d'attaque, et hop, deux 0-days tombés du ciel. Pour ceux qui se demandent si Free a subi un piratage, techniquement oui, mais pas de vos données. C'est la box elle-même qui peut être compromise, pas votre compte Free. D'ailleurs, si vous vous souvenez de la faille CSRF dans la Freebox v6 dont j'avais parlé, on reste dans la même lignée... Visiblement, les box françaises ont encore quelques secrets à livrer.
Quoiqu'il en soit, c'est un coup dur pour Free qui va devoir se pencher sur ces vulnérabilités. Bon après, la Freebox HD arrive en fin de vie, donc on verra si un patch est vraiment poussé d'ici la fin de l'année.
Hâte de voir si d'autres chercheurs vont maintenant s'attaquer aux Freebox plus récentes avec cette méthodologie. En attendant, si vous avez encore une Freebox HD qui traîne, vous savez ce qu'il vous reste à faire… ou pas. Car comment sécuriser sa Freebox face à ce genre d'attaque ? Honnêtement, tant que Free n'a pas patché, la meilleure défense c'est de… ne pas laisser un hacker jouer à Doom sur votre décodeur !
Un grand merci à G1doot pour m'avoir signalé ce talk !
Enorme nouvelle pour tous les amateurs de rétro-ingénierie et très mauvaise nouvelle pour Free ! Au 39C3 (le Chaos Communication Congress de cette année), un chercheur français du nom de Frédéric Hoguin (que je salue) a présenté un talk absolument dingue sur le hack de la Freebox HD. Et tenez-vous bien, l'une des failles utilisées se trouve dans... le port de Doom intégré à la box !
Pour la petite histoire, la Freebox HD c'est ce bon vieux boîtier décodeur que Free a sorti en 2006. Bientôt 20 ans au compteur et toujours maintenue jusqu'à fin 2025. Du coup, Frédéric s'est dit que ça ferait un super terrain de jeu pour du reverse engineering à l'ancienne. Et là, il a découvert deux failles 0-day qui permettent de prendre le contrôle total de la box.
La première vulnérabilité se planque dans PrBoom, le célèbre port open source de Doom qui tourne sur la Freebox. Vous savez, le jeu qu'on peut lancer depuis le menu de la box. Bref, une faille dans un jeu vieux de 30 ans qui permet une première étape d'exploitation. La deuxième, c'est du lourd puisqu'il s'agit d'un 0-day dans le noyau Linux de la box qui permet une sandbox escape complète. Ça me rappelle le hack de la PS3 par Fail0verflow présenté au CCC il y a quelques années, où les hackers avaient réussi à extraire les clés privées de la console.
Et Frédéric a fait les choses bien : inspection physique du hardware, désassemblage complet, analyse de la surface d'attaque, et hop, deux 0-days tombés du ciel. Pour ceux qui se demandent si Free a subi un piratage, techniquement oui, mais pas de vos données. C'est la box elle-même qui peut être compromise, pas votre compte Free. D'ailleurs, si vous vous souvenez de la faille CSRF dans la Freebox v6 dont j'avais parlé, on reste dans la même lignée... Visiblement, les box françaises ont encore quelques secrets à livrer.
Quoiqu'il en soit, c'est un coup dur pour Free qui va devoir se pencher sur ces vulnérabilités. Bon après, la Freebox HD arrive en fin de vie, donc on verra si un patch est vraiment poussé d'ici la fin de l'année.
Hâte de voir si d'autres chercheurs vont maintenant s'attaquer aux Freebox plus récentes avec cette méthodologie. En attendant, si vous avez encore une Freebox HD qui traîne, vous savez ce qu'il vous reste à faire… ou pas. Car comment sécuriser sa Freebox face à ce genre d'attaque ? Honnêtement, tant que Free n'a pas patché, la meilleure défense c'est de… ne pas laisser un hacker jouer à Doom sur votre décodeur !
Un grand merci à G1doot pour m'avoir signalé ce talk !
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
La Xiaomi SU7 profite d’une mise à jour discrète en apparence, mais bien plus significative sur le fond. Autonomie, conduite assistée, sécurité et performances progressent, confirmant que Xiaomi compte encore sur les ventes de sa berline électrique.
Tous nos bons plans directement sur WhatsApp. Rejoignez Frandroid Bons Plans, zéro spam garanti.
Ce n’est pas la première fois que Tesla rencontre des problèmes pour le nom de ses modèles. La situation actuelle pour le Cybercab a néanmoins de quoi surprendre, tant il s’agit d’une erreur de débutant.
Ce n’est pas la première fois que Tesla rencontre des problèmes pour le nom de ses modèles. La situation actuelle pour le Cybercab a néanmoins de quoi surprendre, tant il s’agit d’une erreur de débutant.
Dans un article de blog publié le 5 janvier 2026, les chercheurs de l’entreprise de cybersécurité Securonix mettent en lumière une nouvelle campagne cybercriminelle visant en particulier les établissements hôteliers européens. Baptisée PHALT#BLYX, cette opération dissimule son piège derrière un faux écran bleu de la mort de Windows.
After months of testing, I’ve found the best mattress toppers
© Sarah Jones/The Independent
Au CES 2026, Nvidia a présenté Alpamayo, une plateforme d’IA open source pour la conduite autonome, que Mercedes-Benz intégrera dès 2026 dans sa future CLA. Une approche qui vise clairement le même terrain que le Full Self-Driving (FSD) de Tesla.
NVIDIA has released a short but sweet 4K Path Tracing trailer for the new Resident Evil game, Resident Evil Requiem. This trailer packs gameplay footage from the path-traced PC version of Resident Evil Requiem. So, make sure to watch it if you are a Resident Evil fan. In this video, we get to see some … Continue reading Here’s a short 4K Path Tracing trailer for Resident Evil Requiem →
The post Here’s a short 4K Path Tracing trailer for Resident Evil Requiem appeared first on DSOGaming.
NVIDIA and Capcom revealed that PRAGMATA will be the second Capcom game that will support Path Tracing on PC. To showcase some of its visual enhancements, NVIDIA released a new video that you can find below. This video packs some before/after comparison scenes. Alongside Path Tracing, PRAGMATA will also support DLSS 4. This means that … Continue reading Capcom’s PRAGMATA will support Path Tracing on PC →
The post Capcom’s PRAGMATA will support Path Tracing on PC appeared first on DSOGaming.
Pour Stellantis, l’année 2025 n’a pas été un bon cru. Et alors que tous les constructeurs doivent augmenter leur part de véhicules électriques dans leurs ventes, celle des marques du groupe a baissé, et parfois de manière inquiétante.
Verge Motorcycles lance officiellement la commercialisation de ses motos électriques révolutionnaires. Leur atout ? Une batterie solide à l'autonomie record et aux performances de recharge jamais vues en deux-roues.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Connexion