George Hotz

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

George Francis Hotz

Description de cette image, également commentée ci-après

George Hotz

Alias
GeoHot, million75, mil, hax0r, tomcr00se
Naissance 2 octobre 1989 (24 ans)
Glen Rock, New Jersey
Profession Hacker

George Francis Hotz, plus connu sous le pseudonyme de GeoHot, est un hacker américain, né le 2 octobre 1989[1] à Glen Rock au New Jersey. Il se fera connaître grâce à ses travaux sur le déverrouillage de l'iPhone, le téléphone portable d'Apple.

En 2010, il sera le premier à pirater la PlayStation 3, la console de jeux vidéo de septième génération commercialisée par Sony. Après un bref retrait de la communauté, il sort un outil permettant le jailbreak de l'iOS version 4.1 des iDevices nommé limera1n. En 2011, suite aux travaux de l'équipe fail0verflow, il annonce avoir cassé le « METLDR » de la Playstation 3, considéré comme la « Master key » de la console et permettant d'y accéder en tant qu'administrateur.

Certaines rumeurs indiquaient le retour du hackeur sur la scène du hack des iDevices avec un outil nommé Rubyra1n, permettant le jailbreak des appareils Apple avec l'iOS version 4.2.1[2]. Ceci n'arriva finalement pas.

Il s'est également lancé dans le rap sous le pseudonyme de tomcr00se[3]. Il s'était déjà essayé dans le domaine lors de son procès contre Sony en répondant à la marque par un rap posté sur YouTube[4].

Biographie[modifier | modifier le code]

George Hotz a grandi à Glen Rock, dans le New Jersey. Né d'un père boulanger et d'une mère libraire, George Hotz reçut une éducation stricte. Il a une sœur, Gulia Hotz, surnommée Fifty[5].

Georges Hotz fit parler de lui pour la première fois dès l'année 2000 après avoir conçu un appareil nommé « pocketFart » traduit littéralement par : « PetDePoche ». Ce dernier se fit exclure de son établissement scolaire du New Jersey après avoir utilisé cette fameuse machine en cours de chimie.

Il a été finaliste à l'ISEF (Intel Northwest Science Expo), concours scientifique pour les élèves du secondaire, à Portland en 2005, avec son projet « The Googler »[6]. Continuant avec des robots, Hotz participe avec son école à un célèbre combat de robots en équipe, le Titanium Knights. George a également travaillé sur le projet « NeuropiloT », un encéphalogramme qui commande une interface informatique[7]. En 2007, Hotz reparticipe à l'ISEF, où son projet intitulé « I want a Holodeck », a reçu des récompenses dans plusieurs catégories.

En 2007, il entre en première année à l'Institut de technologie de Rochester, rapidement après la notoriété acquise par le piratage de l'iPhone, mais la quitte seulement après le 1er trimestre. En décembre 2007, Georges Hotz se rend en Suède pour assister à la Stockholm International Youth Science Seminar et parler de son projet d'imagerie 3D (Holodeck) dont il avait déjà rapporté une bourse de 20 000 $ à l'ISEF plus tôt dans l'année[8].

Cette même année, il se fait mondialement connaître après avoir réussi à déverrouiller la fonction téléphonique de l'iPhone (cf. infra) à seulement 17 ans. Il sera interviewé par la chaîne de télévision américaine ABC News à ce sujet[9]. Il obtient, le 22 avril 2008, un poste de stagiaire chez Google en Californie[réf. nécessaire].

En 2010, il renouvelle son exploit sur la PlayStation 3, il sera le premier à réussir à briser la sécurité de la console (cf. infra).

Georges Hotz reçoit régulièrement une attention particulière dans les médias traditionnels, incluant des interviews sur The Today Show, Fox News Channel, CNN, NBC, CBS, G4, ABC News[9] ou bien encore CNBC[10], et des articles dans plusieurs magazines, journaux et sites Web, y compris Forbes[11] et la BBC[12].

Le 28 juin 2011, il est officiellement embauché chez le géant Américain, le réseau social Facebook. Quelques mois plus tard, il a démissionné de chez Facebook et s'occupe désormais d'une start-up financée par Lady Gaga[13].

Le 15 juillet 2014, Google s'offre ses services dans le cadre du "Project Zero"[14].

Hacking[modifier | modifier le code]

Périphériques Apple[modifier | modifier le code]

Le 21 août 2007, suite aux travaux de Jon Lech Johansen, il réussit à déverrouiller la fonction téléphonique de l'iPhone. Jusqu'alors, il était en effet impossible de l'utiliser hors du cadre d'un abonnement avec AT&T, le principal opérateur américain. Hotz a publié ses essais sur son blog pendant trois semaines, aidé par quatre autres hackers. Il publiera sur son blog les étapes compliquées du déblocage de l'iPhone, accompagnée d'une vidéo didactique : la méthode expliquée impose d'ouvrir l'appareil, de couper des fils, de faire une soudure, puis de reprogrammer l'iPhone avec un certain logiciel[15],[16]. Le 24 août 2007, invité par la chaîne de télévision CNBC, il réalise la manipulation en direct. Entre-temps, il aura ouvert un nouveau blog consacré à la mise au point d'un système de géolocalisation pour l'iPhone 3G[17].

Terry Daidone, fondateur de Certicell, entreprise de réparation de téléphones mobiles, lui a proposé d'échanger son iPhone déverrouillé contre une voiture neuve valant 38 000 dollars, la Nissan 350Z. George Hotz a accepté à la condition d'obtenir trois iPhone 8 Go en plus pour les pirates qui l'ont aidé[18],[19].

PlayStation 3[modifier | modifier le code]

Début 2010, il se fixe un nouveau défi : hacker la PlayStation 3, inviolable depuis maintenant 3 ans. Il crée alors un nouveau blog consacré au hack de la Playstation 3, comme son antécédent sur l'iPhone[20].

Le 22 janvier 2010, le hack de la Playstation 3 est annoncé sur son blog: « J'ai un accès en lecture/écriture sur l'ensemble du système mémoire, et un accès au processeur au niveau de l'Hyperviseur. Autrement dit, j'ai hacké la PS3 »[21]. C'est par ces mots que George Hotz annonce sa prouesse technologique, réussissant ainsi en 5 semaines ce que beaucoup essayaient depuis plus de 3 ans[22].

Le 1er avril 2010, Sony Computer Entertainment met en place une nouvelle mise à jour (firmware 3.21) supprimant OtherOS, fonction permettant d'installer un système d'exploitation alternatif à l'instar de GNU/Linux, afin de contrer la faille trouvée par George Hotz. Officiellement, cette décision est prise pour éviter des problèmes de sécurité[23].

Le 7 avril 2010, George Hotz réussit à faire pour la première fois un Custom Firmware sur PS3. Ce dernier permet à nouveau d'utiliser la fonction OtherOS supprimé par Sony[24]. Malgré la publication d'une vidéo montrant l'utilisation de son Custom Firmware[25], le délai qu'il a fallu pour annoncer une date de sortie a convaincu un grand nombre dans la communauté que celui-ci était, en fait, un canular[réf. souhaitée].

Retrait de la communauté[modifier | modifier le code]

Georges Hotz annonça le 13 juillet 2010, sur son blog et sur Twitter, son retrait de la communauté du hack des iDevices, affirmant qu'il ne trouvait plus cela amusant à présent, les gens prenaient ceci trop au sérieux alors que ce n'était qu'une distraction pour lui au départ[26].

Logo de limera1n

Retour inattendu[modifier | modifier le code]

Le 9 octobre 2010, contre toute attente, il sort limera1n, un outil permettant le jailbreak du firmware 4.1 des « iDevices », iPhone 4 compris[27],[28], devançant ainsi d'une seule journée la sortie de greenpois0n, l'outil de la Chronic Dev Team qui devait sortir le 10 octobre 2010[28]. Avec cette manœuvre, GeoHot permet de préserver la faille SHAtter pour une future version d'iOS, au cas où Apple comblait la faille exploitée par limera1n[29]. Cependant, la sortie prématurée de limera1n a rendu celui-ci assez instable et infonctionnel sur certains appareils d'ancienne génération.

Jailbreak de la Playstation 3[modifier | modifier le code]

Alors qu'il faisait ses adieux à la scène en juillet 2010, GeoHot est de retour le 3 janvier 2011 sur le hacking de la PlayStation 3, avec en sa possession la root key[note 1]. C'est par le biais de son site officiel, qui ne comporte plus que cette information, qu'il révèle publiquement cette clé[30].

Le 4 janvier 2011, il propose le premier homebrew signé fonctionnant avec le firmware 3.55. Il s'agit uniquement d'un simple message « Hello world » pour montrer qu'il est alors possible de faire tourner du code non signé grâce aux clés que nous possédons sur toutes les versions système[31].

Le 10 janvier 2011, GeoHot parvient à « casser » la « Master key » de la Playstation 3 et rend les codes publics tout en se présentant comme un bon hacker car il projette de travailler chez Sony.

Sony lui intente un procès ainsi qu'à d'autres personnes (team failoverflow, graf_chokolo), invoquant la violation de multiples textes de loi américains, dont le Digital Millennium Copyright Act (DMCA) et le Computer Fraud and Abuse Act ; la société réclame leur matériel ainsi que leur code[32]. La société japonaise portera plainte le 11 janvier 2011 contre Georges Hotz pour : « Détention illégale d'informations sensibles sur support informatique », « Fraude avérée dans le but de s'enrichir », « Transmission intentionnelle de code », « Nuisance à l'image de marque de Sony, et nuisance à la stabilité du système PS3 », « Hack de mots de passe, clefs et codes » et « Extorsion »[33] et l'oblige à supprimer toutes les informations permettant le hack de la console. Les Anonymous ripostent et attaquent le PSN de Sony rendant inaccessibles bon nombre de sites de chez Sony. Un hacker externe au groupe[34], profitant des attaques d'Anonymous sur le PSN, a piraté les informations de millions d'utilisateurs (dont informations bancaires). Suite à ce hack, Sony a dû fermer le PSN pendant plusieurs semaines, subissant de ce fait une perte de 128 millions d'Euros[35]. Ainsi, la succession des hacks de Sony par différentes personnes a mené l'entreprise à passer un accord à l'amiable avec Geohot[36].

Suite à ses déconvenues avec Sony, GeoHot a enregistré un titre rap diffusé sur YouTube en forme de droit de réponse[4].

À la suite du piratage du PlayStation Network il déclara aux pirates :« Vous avez clairement du talent et aurez beaucoup d’argent (ou une peine de prison et plus du tout d’argent) dans le futur. Ne soyez pas cons et ne vendez pas les informations personnelles des gens »[réf. nécessaire].

Malgré cela, après ces deux attaques, de nombreux sites de Sony ont été rendus inaccessibles suite à des hacks par DDOS et à de nouveaux vols de données par LulzSec[37] (mot de passe de compte, et les adresses e-mail associées du site Sony Pictures).

Au détour d'une interview pour Wired, GeoHot a déclaré qu'il pourrait bien revenir sur le devant de la scène Playstation 3 si le DMCA venait à être révisé, légalisant le jailbreak dans le domaine du jeu vidéo, comme il l'a été pour la téléphonie mobile[38].

Notes et références[modifier | modifier le code]

Note
  1. Le nom assez évocateur indique que c'est une clé maîtresse pour la console, les habitués des systèmes Unix reconnaîtront le terme root, désignant l'utilisateur qui possède tous les privilèges.
Références
  1. (en) « George Hotz », sur TrueKnowledge.com (consulté le 13 octobre 2010)
  2. (fr) « Jailbreak untethered iOS 4.2.1/4.3 : retour de Geohot confirmé avec Rubyra1n ? »
  3. (en) Sa page SoundCloud
  4. a et b (en) [vidéo] The Light It Up Contest -- geohot sur YouTube
  5. (en) Martha McKay, « Tech whiz cracks code tying it to AT&T network », sur The Record (Bergen County) (Archive sur Internet Archive),‎ 24 août 2007
  6. (en) « Photos from Intel ISEF 2005 », sur Intel.com (consulté le 15 février 2011)
  7. (fr) La jeunesse geek de George Hotz
  8. (en) SIYSS Participants List
  9. a et b (en) [vidéo] Teen 'Unlocks' iPhone From AT&T Network sur YouTube
  10. (en) Breitbart.tv » iPhone Hacker Explains How He Did It
  11. (en) « Junior R&D », sur Forbes.com
  12. (en) Jonathan Fildes, « PlayStation 3 'hacked' by iPhone cracker », sur BBC News,‎ 25 janvier 2010
  13. (en) « Famous iPhone Hacker George Hotz Has Left Facebook », sur businessinsider.com,‎ 24 janvier 2012
  14. (fr) « Avec « Project Zero », Google veut sécuriser davantage Internet », sur lemonde.fr,‎ 16 juillet 2014
  15. (en) George Hotz, « FULL HARDWARE UNLOCK OF IPHONE DONE », sur son blog On the iPhone
  16. (en) [vidéo] Unlocked iPhone sur YouTube
  17. (en) « Blog de GeoHot consacré à la mise au point d'un système de géolocalisation »
  18. (fr) Vincent Hermann, « George Hotz récompensé pour son hacking de l'iPhone », sur PC INpact,‎ 29 août 2007
  19. (en) George Hotz, « THE iPhone HAS BEEN TRADED », sur son blog On the iPhone,‎ 25 août 2007
  20. (en) « Blog de GeoHot sur la PlayStation 3 »
  21. (en) George Hotz, « Hello hypervisor, I'm geohot »
  22. (fr) Guillaume Champeau, « La Playstation 3 hackée par le casseur de l'iPhone ! », sur Numerama,‎ 23 janvier 2010
  23. (fr) « Sony attaqué en justice pour avoir supprimé Linux de la PS3 », sur PC INpact,‎ 30 avril 2010 (consulté le 1er mai 2010)
  24. (en) George Hotz, « OtherOS Supported on "3.21OO" »
  25. (en) [vidéo] PS3 3.21 with OtherOS sur YouTube
  26. (en) « GeoHot says Goodbye to iPhone Community », sur Tech Exclusive,‎ 13 juillet 2010
  27. (en) « limera1n »
  28. a et b (fr) « Jailbreak iPhone 4.1 : Greenpois0n se fait griller la politesse », sur Cnet France,‎ 12 octobre 2010 (consulté le 13 octobre 2010)
  29. (en) « Limera1n surprise », sur le blog de la Chonic Dev Team (consulté le 13 octobre 2010)
  30. (fr) « Des nouvelles de fail0verflow et Geohot : les clés pleuvent », sur ps3gen.fr
  31. (fr) George Hotz, « Geohot sort le premier homebrew signé pour le firmware 3.55 »
  32. (fr) « Sony attaque en justice les hackers qui ont craqué la PS3 », 01net.com,‎ 14/01/2011
  33. (en) « Plainte de Sony contre Georges Hotz », sur Scribd.com,‎ 11 janvier 2011 (consulté le 15 février 2011)
  34. (fr) « Piratage du Playstation Network : Anonymous nie en être à l'origine »
  35. (fr) « Sony: de grosses pertes sur sa prévision annuelle »
  36. (fr) « C'est la fin de l'affaire Sony / GeoHot, le constructeur et le hacker s'étant mis d'accord autour d'un règlement à l'amiable. »
  37. (fr) « Piratage chez Sony : Lulzsec récidive et publie des données »
  38. (fr)« GeoHot annonce son éventuel retour sur le devant de la scène PS3 », NerdZone.fr,‎ 25 mai 2012

Liens externes[modifier | modifier le code]