Un haut-parleur a infecté un PC sans contact
Le chercheur Rasmus Moorats a acheté un haut-parleur Sound Blaster Katana V2X. Il a voulu créer un outil pour Linux. Il a découvert qu'il pouvait envoyer des commandes via Bluetooth sans authentification. Il a utilisé un appareil Bluetooth non appairé. Il a changé le firmware du haut-parleur. Il n'y avait pas de signature de code. Le nouveau firmware a affiché le mot "patched". Ensuite, il a modifié la description USB. Le haut-parleur est devenu un clavier. Il a envoyé des commandes à l'ordinateur. L'ordinateur a exécuté la commande "echo pwned". L'ordinateur a été infecté. Le chercheur a fait cela à distance. Le Bluetooth était toujours allumé. Il a informé Creative Technologies. L'entreprise n'a pas répondu. CERT Singapore a contacté l'entreprise. L'entreprise a dit que ce n'est pas une vulnérabilité. L'attaque fonctionne seulement à portée Bluetooth. Le protocole CTP permet d'envoyer des commandes. Le chercheur a pu reflasher le firmware sans signature. Il a utilisé les fonctions HID du haut-parleur. Il a ajouté une deuxième description de clavier. Il a envoyé des frappes de touches. L'attaque est une preuve de concept. Un vrai attaquant pourrait ouvrir PowerShell. Il pourrait aussi désactiver les mises à jour du firmware. Le Bluetooth ne peut pas être désactivé. Pour l'USB, il y a une authentification. Pour Bluetooth, il n'y a pas d'authentification. La réponse d'authentification est dans l'application. Le chercheur a testé sur Windows. Le haut-parleur coûte 283 dollars et a de bonnes critiques. Le chercheur a utilisé le protocole CTP. Il a changé les couleurs LED. Le haut-parleur utilise FreeRTOS. Le chercheur a modifié le descripteur USB. Il a utilisé du code existant dans le firmware. Le chercheur a publié un billet de blog. Il a dit qu'un attaquant pourrait exécuter PowerShell. Il a aussi dit qu'il pourrait rendre le firmware impossible à nettoyer. Le Bluetooth est toujours actif, même en veille. CERT Singapore a aidé. L'entreprise ne considère pas cela comme une vulnérabilité.
Take a position. Out loud, if you can.
Four ways to start. Pick one and try saying it before you scroll on.
Tip · Record yourself, use in a notebook, or practice with a language partner.
Qu'est-ce que le chercheur a changé en premier?
Passé composé
Used to describe completed actions in the past. In A2, it is formed with auxiliary verbs 'avoir' or 'être' and the past participle.
“Le chercheur Rasmus Moorats a acheté un haut-parleur Sound Blaster Katana V2X.”
What to know · A2
Try saying this aloud
Scenario: You are telling a colleague about a security issue you read about.
- 01“Un chercheur a découvert une faille.”
- 02“Le haut-parleur a infecté l'ordinateur.”
- 03“L'entreprise n'a pas répondu.”
Register tip · informal
🔑Key Phrases
This is a key action in the attack, using passé composé.
Passé composé with 'avoir' + past participle.→Il a changé la couleur des LED.
Describes a past state using imparfait, important for understanding the persistent vulnerability.
Imparfait of 'être' + adjective.→La lumière était allumée.
Shows reported speech with 'que' and present tense in the subordinate clause.
Indirect speech with 'dire que'.→Il a dit que le problème est grave.
🎙️ Article Audio — Kokoro TTS
Un haut-parleur a infecté un PC sans contact
Adapted from Ars Technica · Read the original. LinguaPress rewrites the facts as original graded-reader text for language learners.
Advertisement