Les cyberhackers ne respectent vraiment plus rien. Ils sont parvenus à modifier le lecteur de codes-barres :CueCat afin de rendre son utilisation totalement anonyme. Du coup, la polémique qui mobilisait les défenseurs des libertés individuelles contre cet appareil devient caduque.En effet, une fois modifié, le :CueCat ne passe plus par le site Web de DigitalConvergence, son concepteur, pour y rapporter les informations numérisées par les utilisateurs. On peut alors utiliser l’appareil ?” en toute confidentialité ?” à des fins personnelles, par exemple pour scanner ses propres objets (livres, disques, appareils ménagers…) afin de se constituer une base de données personnelle.
Un :CueCat sans numéro de série
Michael Rothwell est l’un des programmeurs à l’origine de ce nouvel engouement pour le :CueCat. Au mois d’août, il a réussi à décrypter le protocole de communication propriétaire de l’appareil et l’a ensuite rendu public. “Il m’a fallu à peu près cinq heures pour déchiffrer leur codage Base64+XOR, qu’ils auraient mis cinq ans à développer”, s’étonne-t-il.Depuis, de nombreux autres utilitaires sont apparus. Ils sont recensés, pour la plupart, sur le site Web du développeur. On trouve notamment des pilotes pour Linux, ainsi que des décodeurs écrits en JavaScript ou Lisp. Mais il y a mieux : un site décrit pas à pas comment démonter le scanner pour désactiver le numéro de série.Sans surprise, les avocats de DigitalConvergence ont commencé à faire le ménage. Ils ont demandé aux différents sites Web d’arrêter de proposer des services utilisant les informations provenant du :CueCat et le téléchargement des applications et des utilitaires incriminés. Parmi les sites visés, celui de Greg Kearney, qui envoyait les codes-barres vers le serveur Barpoint afin de récupérer les détails de l’objet scanné.
Un kit de développement est disponible
L’objet de la mésentente entre DigitalConvergence et la communauté de programmeurs ne vient pourtant pas de la floraison de ces nouvelles applications. “Nous ne voulons pas qu’ils arrêtent ce qu’ils font. Mais ils doivent au moins passer par nos serveurs pour chaque transaction afin que nous sachions que le scanner est utilisé”, explique Doug Davis, le président de DigitalConvergence. La start-up commercialise même un kit de développement, pour la modique somme de 20 dollars, destiné à créer des applications autour du lecteur. Toutefois, une condition de l’attribution de la licence est de passer par les serveurs de l’entreprise.Jusqu’à présent, DigitalConvergence a distribué près de 2 millions de :CueCat sur les 10 millions prévus et espère que près des 500 000 personnes qui l’ont reçu l’utiliseront. Une chose est sûre, si vous avez la possibilité de vous rendre aux Etats-Unis prochainement, n’oubliez pas de passer par une boutique RadioShack ?” il y en a dans toutes les grandes villes ?” pour récupérer votre :CueCat. Cest gratuit et totalement anonyme !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.