George Hotz

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
George Francis Hotz
Description de cette image, également commentée ci-après

George Hotz

Alias
GeoHot, million76, mil, hax0r, tomcr00se
Naissance (25 ans)
Glen Rock, New Jersey
Profession

George Francis Hotz, plus connu sous le pseudonyme de GeoHot, est un hacker américain, né le [1] à Glen Rock au New Jersey. Il se fera connaître grâce à ses travaux sur le déverrouillage de l'iPhone, le téléphone portable d'Apple.

En 2010, il sera le premier à pirater la PlayStation 3, la console de jeux vidéo de septième génération commercialisée par Sony, en trois jours, alors que plusieurs communautés de hackers aient essayée pendant 3 années. Après un bref retrait de la communauté, il sort un outil permettant le jailbreak de l'iOS version 4.1 des appareil iOS nommé limera1n. En 2011, à la suite des travaux de l'équipe fail0verflow, il annonce avoir cassé le « METLDR » de la Playstation 3, considéré comme la « Master key » de la console et permettant d'y accéder en tant qu'administrateur.

Certaines rumeurs indiquaient le retour du hackeur sur la scène du hack des iDevices avec un outil nommé Rubyra1n, permettant le jailbreak des appareils Apple avec l'iOS version 4.2.1[2]. Ceci n'arriva finalement pas.

Il s'est également lancé dans le rap sous le pseudonyme de tomcr00se[3]. Il s'était déjà essayé dans le domaine lors de son procès contre Sony en répondant à la marque par un rap posté sur YouTube[4].

Biographie[modifier | modifier le code]

George Hotz a grandi à Glen Rock, dans le New Jersey. Né d'un père boulanger et d'une mère libraire, George Hotz reçut une éducation stricte. Il a une sœur, Gulia Hotz, surnommée Fifty[5].

Georges Hotz fit parler de lui pour la première fois dès l'année 2000 après avoir conçu un appareil nommé « pocketFart » traduit littéralement par : « PetDePoche ». Ce dernier se fit exclure de son établissement scolaire du New Jersey après avoir utilisé cette fameuse machine en cours de chimie.

Il a été finaliste à l'ISEF (Intel Northwest Science Expo), concours scientifique pour les élèves du secondaire, à Portland en 2005, avec son projet « The Googler »[6]. Continuant avec des robots, Hotz participe avec son école à un célèbre combat de robots en équipe, le Titanium Knights. George a également travaillé sur le projet « NeuropiloT », un encéphalogramme qui commande une interface informatique[7]. En 2007, Hotz reparticipe à l'ISEF, où son projet intitulé « I want a Holodeck », a reçu des récompenses dans plusieurs catégories.

En 2007, il entre en première année à l'Institut de technologie de Rochester, rapidement après la notoriété acquise par le piratage de l'iPhone, mais la quitte seulement après le 1er trimestre. En , Georges Hotz se rend en Suède pour assister à la Stockholm International Youth Science Seminar et parler de son projet d'imagerie 3D (Holodeck) dont il avait déjà rapporté une bourse de 20 000 $ à l'ISEF plus tôt dans l'année[8].

Cette même année, il se fait mondialement connaître après avoir réussi à déverrouiller la fonction téléphonique de l'iPhone (cf. infra) à seulement 17 ans. Il sera interviewé par la chaîne de télévision américaine ABC News à ce sujet[9]. Il obtient, le , un poste de stagiaire chez Google en Californie[réf. nécessaire].

En 2010, il renouvelle son exploit sur la PlayStation 3, il sera le premier à réussir à briser la sécurité de la console (cf. infra).

Georges Hotz reçoit régulièrement une attention particulière dans les médias traditionnels, incluant des interviews sur The Today Show, Fox News Channel, CNN, NBC, CBS, G4, ABC News[9] ou bien encore CNBC[10], et des articles dans plusieurs magazines, journaux et sites Web, y compris Forbes[11] et la BBC[12].

Le 28 juin 2011, il est officiellement embauché chez le géant Américain, le réseau social Facebook. Quelques mois plus tard, il a démissionné de chez Facebook et s'occupe désormais d'une start-up financée par Lady Gaga[13].

Le 15 juillet 2014, Google s'offre ses services dans le cadre du "Project Zero"[14].

Hacking[modifier | modifier le code]

Périphériques Apple[modifier | modifier le code]

Le , à la suite des travaux de Jon Lech Johansen, il réussit à déverrouiller la fonction téléphonique de l'iPhone. Jusqu'alors, il était en effet impossible de l'utiliser hors du cadre d'un abonnement avec AT&T, le principal opérateur américain. Hotz a publié ses essais sur son blog pendant trois semaines, aidé par quatre autres hackers. Il publiera sur son blog les étapes compliquées du déblocage de l'iPhone, accompagnée d'une vidéo didactique : la méthode expliquée impose d'ouvrir l'appareil, de couper des fils, de faire une soudure, puis de reprogrammer l'iPhone avec un certain logiciel[15],[16]. Le , invité par la chaîne de télévision CNBC, il réalise la manipulation en direct. Entre-temps, il aura ouvert un nouveau blog consacré à la mise au point d'un système de géolocalisation pour l'iPhone 3G[17].

Terry Daidone, fondateur de Certicell, entreprise de réparation de téléphones mobiles, lui a proposé d'échanger son iPhone déverrouillé contre une voiture neuve valant 38 000 dollars, la Nissan 350Z. George Hotz a accepté à la condition d'obtenir trois iPhone 8 Go en plus pour les pirates qui l'ont aidé[18],[19].

PlayStation 3[modifier | modifier le code]

Début 2010, il se fixe un nouveau défi : hacker la PlayStation 3, inviolable depuis maintenant 3 ans. Il crée alors un nouveau blog consacré au hack de la Playstation 3, comme son antécédent sur l'iPhone[20].

Le , le hack de la Playstation 3 est annoncé sur son blog: « J'ai un accès en lecture/écriture sur l'ensemble du système mémoire, et un accès au processeur au niveau de l'Hyperviseur. Autrement dit, j'ai hacké la PS3 »[21]. C'est par ces mots que George Hotz annonce sa prouesse technologique, réussissant ainsi en 5 semaines ce que beaucoup essayaient depuis plus de 3 ans[22].

Le , Sony Computer Entertainment met en place une nouvelle mise à jour (firmware 3.21) supprimant OtherOS, fonction permettant d'installer un système d'exploitation alternatif à l'instar de GNU/Linux, afin de contrer la faille trouvée par George Hotz. Officiellement, cette décision est prise pour éviter des problèmes de sécurité[23].

Le , George Hotz réussit à faire pour la première fois un Custom Firmware sur PS3. Ce dernier permet à nouveau d'utiliser la fonction OtherOS supprimé par Sony[24]. Malgré la publication d'une vidéo montrant l'utilisation de son Custom Firmware[25], le délai qu'il a fallu pour annoncer une date de sortie a convaincu un grand nombre dans la communauté que celui-ci était, en fait, un canular[réf. souhaitée].

Retrait de la communauté[modifier | modifier le code]

Georges Hotz annonça le , sur son blog et sur Twitter, son retrait de la communauté du hack des iDevices, affirmant qu'il ne trouvait plus cela amusant à présent, les gens prenaient ceci trop au sérieux alors que ce n'était qu'une distraction pour lui au départ[26].

Logo de limera1n

Retour inattendu[modifier | modifier le code]

Le , contre toute attente, il sort limera1n, un outil permettant le jailbreak du firmware 4.1 des « iDevices », iPhone 4 compris[27],[28], devançant ainsi d'une seule journée la sortie de greenpois0n, l'outil de la Chronic Dev Team qui devait sortir le [28]. Avec cette manœuvre, GeoHot permet de préserver la faille SHAtter pour une future version d'iOS, au cas où Apple comblait la faille exploitée par limera1n[29]. Cependant, la sortie prématurée de limera1n a rendu celui-ci assez instable et infonctionnel sur certains appareils d'ancienne génération.

Jailbreak de la Playstation 3[modifier | modifier le code]

Alors qu'il faisait ses adieux à la scène en juillet 2010, GeoHot est de retour le sur le hacking de la PlayStation 3, avec en sa possession la root key[note 1]. C'est par le biais de son site officiel, qui ne comporte plus que cette information, qu'il révèle publiquement cette clé[30].

Le , il propose le premier homebrew signé fonctionnant avec le firmware 3.55. Il s'agit uniquement d'un simple message « Hello world » pour montrer qu'il est alors possible de faire tourner du code non signé grâce aux clés que nous possédons sur toutes les versions système[31].

Le , GeoHot parvient à « casser » la « Master key » de la Playstation 3 et rend les codes publics tout en se présentant comme un bon hacker car il projette de travailler chez Sony.

Sony lui intente un procès ainsi qu'à d'autres personnes (team failoverflow, graf_chokolo), invoquant la violation de multiples textes de loi américains, dont le Digital Millennium Copyright Act (DMCA) et le Computer Fraud and Abuse Act ; la société réclame leur matériel ainsi que leur code[32]. La société japonaise portera plainte le contre Georges Hotz pour : « Détention illégale d'informations sensibles sur support informatique », « Fraude avérée dans le but de s'enrichir », « Transmission intentionnelle de code », « Nuisance à l'image de marque de Sony, et nuisance à la stabilité du système PS3 », « Hack de mots de passe, clefs et codes » et « Extorsion »[33] et l'oblige à supprimer toutes les informations permettant le hack de la console. Les Anonymous ripostent et attaquent le PSN de Sony rendant inaccessibles bon nombre de sites de chez Sony. Un hacker externe au groupe[34], profitant des attaques d'Anonymous sur le PSN, a piraté les informations de millions d'utilisateurs (dont informations bancaires). À la suite de ce hack, Sony a dû fermer le PSN pendant plusieurs semaines, subissant de ce fait une perte de 128 millions d'Euros[35]. Ainsi, la succession des hacks de Sony par différentes personnes a mené l'entreprise à passer un accord à l'amiable avec Geohot[36].

À la suite de ses déconvenues avec Sony, GeoHot a enregistré un titre rap diffusé sur YouTube en forme de droit de réponse[4].

À la suite du piratage du PlayStation Network il déclara aux pirates :« Vous avez clairement du talent et aurez beaucoup d’argent (ou une peine de prison et plus du tout d’argent) dans le futur. Ne soyez pas cons et ne vendez pas les informations personnelles des gens »[réf. nécessaire].

Malgré cela, après ces deux attaques, de nombreux sites de Sony ont été rendus inaccessibles à la suite d'attaques DDOS et de nouveaux vols de données par LulzSec[37] (mot de passe de compte, et les adresses e-mail associées du site Sony Pictures).

Au détour d'une interview pour Wired, GeoHot a déclaré qu'il pourrait bien revenir sur le devant de la scène Playstation 3 si le DMCA venait à être révisé, légalisant le jailbreak dans le domaine du jeu vidéo, comme il l'a été pour la téléphonie mobile[38].

Root "Knox-safe" du Galaxy S5[modifier | modifier le code]

Le 15 juin 2014, il publie sur le site XDA ce topic où il explique avoir développé une app (au format APK donc), permettant de rooter un Galaxy S5 SM-G900F sous KitKat ( ainsi que les Note 3 SM-N9005 et Galaxy S4 I9505 ) sans activer le flag Knox : Towelroot. Le mode privé est donc toujours actif et aucun souci de prise en charge SAV après suppression du root (certains prestataires refusent la prise en charge SAV avec un flag en 0x1).L'appareil doit posséder un kernel vulnérable. Samsung a depuis colmaté l'exploit utilisé par Geohot mais sous KitKat, ceci est contournable.

Notes et références[modifier | modifier le code]

Note
  1. Le nom assez évocateur indique que c'est une clé maîtresse pour la console, les habitués des systèmes Unix reconnaîtront le terme root, désignant l'utilisateur qui possède tous les privilèges.
Références
  1. (en) « George Hotz », sur TrueKnowledge.com (consulté en )
  2. (fr) « Jailbreak untethered iOS 4.2.1/4.3 : retour de Geohot confirmé avec Rubyra1n ? »
  3. (en) Sa page SoundCloud
  4. a et b (en) [vidéo] The Light It Up Contest -- geohot sur YouTube
  5. (en) Martha McKay, « Tech whiz cracks code tying it to AT&T network », sur The Record (Bergen County) (Archive sur Internet Archive),‎
  6. (en) « Photos from Intel ISEF 2005 », sur Intel.com (consulté le 15 février 2011)
  7. (fr) La jeunesse geek de George Hotz
  8. (en) SIYSS Participants List
  9. a et b (en) [vidéo] Teen 'Unlocks' iPhone From AT&T Network sur YouTube
  10. (en) Breitbart.tv » iPhone Hacker Explains How He Did It
  11. (en) « Junior R&D », sur Forbes.com
  12. (en) Jonathan Fildes, « PlayStation 3 'hacked' by iPhone cracker », sur BBC News,‎
  13. (en) « Famous iPhone Hacker George Hotz Has Left Facebook », sur businessinsider.com,‎
  14. (fr) « Avec « Project Zero », Google veut sécuriser davantage Internet », sur lemonde.fr,‎
  15. (en) George Hotz, « FULL HARDWARE UNLOCK OF IPHONE DONE », sur son blog On the iPhone
  16. (en) [vidéo] Unlocked iPhone sur YouTube
  17. (en) « Blog de GeoHot consacré à la mise au point d'un système de géolocalisation »
  18. (fr) Vincent Hermann, « George Hotz récompensé pour son hacking de l'iPhone », sur PC INpact,‎
  19. (en) George Hotz, « THE iPhone HAS BEEN TRADED », sur son blog On the iPhone,‎
  20. (en) « Blog de GeoHot sur la PlayStation 3 »
  21. (en) George Hotz, « Hello hypervisor, I'm geohot »
  22. (fr) Guillaume Champeau, « La Playstation 3 hackée par le casseur de l'iPhone ! », sur Numerama,‎
  23. (fr) « Sony attaqué en justice pour avoir supprimé Linux de la PS3 », sur PC INpact,‎ (consulté en )
  24. (en) George Hotz, « OtherOS Supported on "3.21OO" »
  25. (en) [vidéo] PS3 3.21 with OtherOS sur YouTube
  26. (en) « GeoHot says Goodbye to iPhone Community », sur Tech Exclusive,‎
  27. (en) « limera1n »
  28. a et b (fr) « Jailbreak iPhone 4.1 : Greenpois0n se fait griller la politesse », sur Cnet France,‎ (consulté en )
  29. (en) « Limera1n surprise », sur le blog de la Chonic Dev Team (consulté en )
  30. (fr) « Des nouvelles de fail0verflow et Geohot : les clés pleuvent », sur ps3gen.fr
  31. (fr) George Hotz, « Geohot sort le premier homebrew signé pour le firmware 3.55 »
  32. (fr) « Sony attaque en justice les hackers qui ont craqué la PS3 », 01net.com,‎
  33. (en) « Plainte de Sony contre Georges Hotz », sur Scribd.com,‎ (consulté le 15 février 2011)
  34. (fr) « Piratage du Playstation Network : Anonymous nie en être à l'origine »
  35. (fr) « Sony: de grosses pertes sur sa prévision annuelle »
  36. (fr) « C'est la fin de l'affaire Sony / GeoHot, le constructeur et le hacker s'étant mis d'accord autour d'un règlement à l'amiable. »
  37. (fr) « Piratage chez Sony : Lulzsec récidive et publie des données »
  38. (fr)« GeoHot annonce son éventuel retour sur le devant de la scène PS3 », NerdZone.fr,‎

Liens externes[modifier | modifier le code]