George Hotz

hacker américain

George Francis Hotz, également connu sous le pseudonyme de geohot, est un hacker et informaticien américain, né le [1] à Glen Rock au New Jersey. Il s'est fait connaître grâce à ses travaux sur le déverrouillage de l'iPhone ainsi que pour avoir été le premier à pirater la PlayStation 3, ce qui lui a valu un procès de la part de Sony. Il travaille actuellement sur un projet de véhicule autonome[2] au sein de l'entreprise Comma.ai qu'il a fondée en 2015.

George Francis Hotz
George Hotz
Biographie
Naissance
(35 ans)
Glen Rock, New Jersey
Surnom
geohot, million76, mil, hax0r, tomcr00se
Nationalité
Formation
Center for Talented Youth (en)Voir et modifier les données sur Wikidata
Activités
Autres informations
Site web
(en) geohot.comVoir et modifier les données sur Wikidata

Biographie

modifier

George Hotz a grandi à Glen Rock, dans le New Jersey. Né d'un père professeur en informatique et d'une mère travaillant dans le social, il a une sœur, Gulia Hotz, surnommée Fifty[3].

George Hotz fait parler de lui pour la première fois dès l'année 2000 après avoir conçu un appareil nommé « pocketFart » traduit littéralement par : « PetDePoche ». Il se fait exclure de son établissement scolaire du New Jersey après avoir utilisé cette fameuse machine en cours de chimie.

École secondaire et lycée

modifier

Il est finaliste à l'ISEF (Intel Northwest Science Expo), concours scientifique pour les élèves du secondaire, à Portland en 2005, avec son projet « The Googler »[4]. Continuant avec des robots, Hotz participe avec son école à un célèbre combat de robots en équipe, le Titanium Knights. George a également travaillé sur le projet « NeuropiloT », un encéphalogramme qui commande une interface informatique[5]. En 2007, Hotz reparticipe à l'ISEF, où son projet intitulé « I want a Holodeck », a reçu des récompenses dans plusieurs catégories.

Université de Rochester

modifier

En 2007, il entre en première année à l'Institut de technologie de Rochester, rapidement après la notoriété acquise par le piratage de l'iPhone, mais la quitte après le 1er trimestre. En , George Hotz se rend en Suède pour assister à la Stockholm International Youth Science Seminar et parler de son projet d'imagerie 3D (Holodeck) dont il avait déjà rapporté une bourse de 20 000 $ à l'ISEF plus tôt dans l'année[6].

Cette même année, il se fait mondialement connaître après avoir réussi à déverrouiller la fonction téléphonique de l'iPhone (cf. infra) à seulement 17 ans. Il est interviewé par la chaîne de télévision américaine ABC News à ce sujet[7]. Il obtient, le , un poste de stagiaire chez Google en Californie[réf. nécessaire].

Piratage

modifier

En 2010, il est le premier à pirater la PlayStation 3, en cinq semaines, alors que plusieurs communautés de hackers ont essayé pendant trois années.

Après un bref retrait de la communauté, il sort un outil permettant le jailbreak de l'iOS version 4.1 des appareils iOS nommé limera1n.

En 2011, à la suite des travaux de l'équipe fail0verflow, il annonce avoir cassé le « METLDR » de la Playstation 3, considéré comme la « Master key » de la console et permettant d'y accéder en tant qu'administrateur.

En , des rumeurs infondées indiquent le retour du hackeur sur la scène du hack des iDevices avec un outil nommé Rubyra1n, permettant le jailbreak des appareils Apple avec l'iOS version 4.2.1[8].

George Hotz s'est également essayé au rap sous le pseudonyme de tomcr00se[9]. Il avait répondu à Sony un rap posté sur YouTube pendant son procès[10].

George Hotz reçoit régulièrement une attention particulière dans les médias traditionnels, incluant des interviews sur The Today Show, Fox News Channel, CNN, NBC, CBS, G4, ABC News[7] ou bien encore CNBC[11], et des articles dans plusieurs magazines, journaux et sites Web, y compris Forbes[12] et la BBC[13].

Travail auprès des géants de la technologie

modifier

Le , il est embauché par le réseau social Facebook. Quelques mois plus tard, il démissionne de Facebook et s'occupe alors d'une start-up financée par Lady Gaga[14].

Le , Google s'offre ses services dans le cadre du Project Zero[15].

Hacking

modifier

Périphériques Apple

modifier

Le , à la suite des travaux de Jon Lech Johansen, il réussit à déverrouiller la fonction téléphonique de l'iPhone. Jusqu'alors, il était en effet impossible de l'utiliser hors du cadre d'un abonnement avec AT&T, le principal opérateur américain. Hotz a publié ses essais sur son blog pendant trois semaines, aidé par quatre autres hackers. Il publiera sur son blog les étapes compliquées du déblocage de l'iPhone, accompagnée d'une vidéo didactique : la méthode expliquée impose d'ouvrir l'appareil, de couper des fils, de faire une soudure, puis de reprogrammer l'iPhone avec un certain logiciel[16],[17]. Le , invité par la chaîne de télévision CNBC, il réalise la manipulation en direct. Entre-temps, il aura ouvert un nouveau blog consacré à la mise au point d'un système de géolocalisation pour l'iPhone 3G[18].

Terry Daidone, fondateur de Certicell, entreprise de réparation de téléphones mobiles, lui propose d'échanger son iPhone déverrouillé contre une voiture neuve valant 38 000 dollars, la Nissan 350Z. George Hotz accepte à condition d'obtenir trois iPhone 8 Go en plus pour les pirates qui l'ont aidé[19],[20].

PlayStation 3

modifier

Début 2010, il se fixe un nouveau défi : hacker la PlayStation 3, inviolable depuis 3 ans. Il crée un nouveau blog consacré au hack de la Playstation 3, comme son antécédent sur l'iPhone[21].

Le , le hack de la Playstation 3 est annoncé sur son blog : « J'ai un accès en lecture/écriture sur l'ensemble du système mémoire, et un accès au processeur au niveau de l'Hyperviseur. Autrement dit, j'ai hacké la PS3 »[22]. C'est par ces mots que George Hotz annonce sa prouesse technologique, réussissant ainsi en 5 semaines ce que beaucoup essayaient depuis plus de 3 ans[23].

Le , Sony Computer Entertainment met en place une nouvelle mise à jour (firmware 3.21) supprimant OtherOS, fonction permettant d'installer un système d'exploitation alternatif à l'instar de GNU/Linux, afin de contrer la faille trouvée par George Hotz. Officiellement, cette décision est prise pour éviter des problèmes de sécurité[24].

Le , George Hotz réussit à faire pour la première fois un Custom Firmware sur PS3. Ce dernier permet à nouveau d'utiliser la fonction OtherOS supprimé par Sony[25]. Malgré la publication d'une vidéo montrant l'utilisation de son Custom Firmware[26], le délai qu'il a fallu pour annoncer une date de sortie a convaincu un grand nombre dans la communauté que celui-ci était, en fait, un canular[réf. souhaitée].

Retrait de la communauté

modifier

George Hotz annonça le , sur son blog et sur Twitter, son retrait de la communauté du hack des iDevices, affirmant qu'il ne trouvait plus cela amusant, les gens prenaient ceci trop au sérieux alors que ce n'était qu'une distraction pour lui au départ[27].

 
Logo de limera1n

Retour inattendu

modifier

Le , contre toute attente, il sort limera1n, un outil permettant le jailbreak du firmware 4.1 des « iDevices », iPhone 4 compris[28],[29], devançant ainsi d'une seule journée la sortie de greenpois0n, l'outil de la Chronic Dev Team qui devait sortir le [29]. Avec cette manœuvre, GeoHot permet de préserver la faille SHAtter pour une future version d'iOS, au cas où Apple comblait la faille exploitée par limera1n[30]. Cependant, la sortie prématurée de limera1n a rendu celui-ci assez instable et infonctionnel sur certains appareils d'ancienne génération.

Jailbreak de la Playstation 3

modifier

Alors qu'il faisait ses adieux à la scène en , GeoHot est de retour le sur le hacking de la PlayStation 3, avec en sa possession la root key[note 1]. C'est par le biais de son site officiel, qui ne comporte plus que cette information, qu'il révèle publiquement cette clé[31].

Le , il propose le premier homebrew signé fonctionnant avec le firmware 3.55. Il s'agit uniquement d'un simple message « Hello world » pour montrer qu'il est alors possible de faire tourner du code non signé grâce aux clés que nous possédons sur toutes les versions système[32].

Le , GeoHot parvient à « casser » la « Master key » de la Playstation 3 et rend les codes publics tout en se présentant comme un bon hacker car il projette de travailler à Sony.

Sony lui intente un procès ainsi qu'à d'autres personnes (team failoverflow, graf_chokolo), invoquant la violation de multiples textes de loi américains, dont le Digital Millennium Copyright Act (DMCA) et le Computer Fraud and Abuse Act ; la société réclame leur matériel ainsi que leur code[33]. La société japonaise portera plainte le contre George Hotz pour : « Détention illégale d'informations sensibles sur support informatique », « Fraude avérée dans le but de s'enrichir », « Transmission intentionnelle de code », « Nuisance à l'image de marque de Sony, et nuisance à la stabilité du système PS3 », « Hack de mots de passe, clefs et codes » et « Extorsion »[34] et l'oblige à supprimer toutes les informations permettant le hack de la console. Les Anonymous ripostent et attaquent le PSN de Sony rendant inaccessibles bon nombre de sites de Sony. Un hacker externe au groupe[35], profitant des attaques d'Anonymous sur le PSN, a piraté les informations de millions d'utilisateurs (dont des informations bancaires). À la suite de ce hack, Sony a dû fermer le PSN pendant plusieurs semaines, subissant de ce fait une perte de 128 millions d'euros[36]. Ainsi, la succession des hacks de Sony par différentes personnes a mené l'entreprise à passer un accord à l'amiable avec Geohot[37].

À la suite de ses déconvenues avec Sony, GeoHot a enregistré un titre rap diffusé sur YouTube en forme de droit de réponse[10].

À la suite du piratage du PlayStation Network il déclara aux pirates : « Vous avez clairement du talent et aurez beaucoup d’argent (ou une peine de prison et plus du tout d’argent) dans le futur. Ne soyez pas cons et ne vendez pas les informations personnelles des gens »[réf. nécessaire].

Malgré cela, après ces deux attaques, de nombreux sites de Sony ont été rendus inaccessibles à la suite d'attaques DDOS et de nouveaux vols de données par LulzSec[38] (mot de passe de compte, et les adresses e-mail associées du site Sony Pictures).

Au détour d'une interview pour Wired, GeoHot a déclaré qu'il pourrait bien revenir sur le devant de la scène Playstation 3 si le DMCA venait à être révisé, légalisant le jailbreak dans le domaine du jeu vidéo, comme il l'a été pour la téléphonie mobile[39].

Root "Knox-safe" du Galaxy S5

modifier

Le , il publie sur le site XDA[40] où il explique avoir développé une app (au format APK donc), permettant de rooter un Galaxy S5 SM-G900F sous KitKat (ainsi que les Note 3 SM-N9005 et Galaxy S4 I9505) sans activer le drapeau Knox[41] : Towelroot. Le mode privé est donc toujours actif et aucun souci de prise en charge SAV après suppression du root (certains prestataires refusent la prise en charge SAV avec un flag en 0x1). L'appareil doit posséder un kernel vulnérable. Samsung a depuis colmaté l'exploit utilisé par Geohot mais sous KitKat, ceci est contournable.

Conduite autonome

modifier

Rencontre avec Elon Musk

modifier

Au cours de l'année 2015, il rencontre Elon Musk. Ce dernier le met au défi de créer un système de conduite autonome aussi performant que celui de la société MobileEye. Le patron de Tesla lui offre 12 millions de dollars américains moins 1 millions de dollars par mois que George Hotz prendra pour développer le système. Elon Musk le rappelle à son anniversaire pour annoncer que le système n'est pas plus performant que celui de MobileEye.

Comma.ai, Inc.

modifier

Le 1er octobre 2015, il fonde l'entreprise spécialisée dans la conduite autonome Comma.ai[42]. En , George Hotz a invité Ashlee Vance, journaliste à Bloomberg Businessweek pour tester son projet de voiture autonome[43] développé en un mois seulement.

Notes et références

modifier
Note
  1. Le nom assez évocateur indique que c'est une clé maîtresse pour la console, les habitués des systèmes Unix reconnaîtront le terme root, désignant l'utilisateur qui possède tous les privilèges.
Références
  1. (en) « George Hotz », sur TrueKnowledge.com (consulté le ).
  2. (en)« The First Person to Hack the iPhone Built a Self-Driving Car. In His Garage. », sur Bloomberg.com (consulté le ).
  3. (en) Martha McKay, « Tech whiz cracks code tying it to AT&T network », sur The Record (Bergen County) (Archive sur Internet Archive), (version du sur Internet Archive)
  4. (en) « Photos from Intel ISEF 2005 », sur Intel.com (consulté le ).
  5. (fr) La jeunesse geek de George Hotz
  6. (en) SIYSS Participants List
  7. a et b (en) [vidéo] « Teen 'Unlocks' iPhone From AT&T Network », sur YouTube
  8. (fr) « Jailbreak untethered iOS 4.2.1/4.3 : retour de Geohot confirmé avec Rubyra1n ? ».
  9. (en) Sa page SoundCloud
  10. a et b (en) [vidéo] « The Light It Up Contest -- geohot », sur YouTube
  11. (en) Breitbart.tv » iPhone Hacker Explains How He Did It
  12. (en) « Junior R&D », sur Forbes.com.
  13. (en) Jonathan Fildes, « PlayStation 3 'hacked' by iPhone cracker », sur BBC News, .
  14. (en) « Famous iPhone Hacker George Hotz Has Left Facebook », sur businessinsider.com, .
  15. (fr) « Avec « Project Zero », Google veut sécuriser davantage Internet », sur lemonde.fr, .
  16. (en) George Hotz, « FULL HARDWARE UNLOCK OF IPHONE DONE », sur son blog On the iPhone.
  17. (en) [vidéo] « Unlocked iPhone », sur YouTube
  18. (en) « Blog de GeoHot consacré à la mise au point d'un système de géolocalisation ».
  19. (fr) Vincent Hermann, « George Hotz récompensé pour son hacking de l'iPhone », sur PC INpact, .
  20. (en) George Hotz, « THE iPhone HAS BEEN TRADED », sur son blog On the iPhone, .
  21. (en) « Blog de GeoHot sur la PlayStation 3 ».
  22. (en) George Hotz, « Hello hypervisor, I'm geohot ».
  23. (fr) Guillaume Champeau, « La Playstation 3 hackée par le casseur de l'iPhone ! », sur Numerama, .
  24. (fr) « Sony attaqué en justice pour avoir supprimé Linux de la PS3 », sur PC INpact, (consulté le ).
  25. (en) George Hotz, « OtherOS Supported on "3.21OO" ».
  26. (en) [vidéo] « PS3 3.21 with OtherOS », sur YouTube
  27. (en) « GeoHot says Goodbye to iPhone Community », sur Tech Exclusive, .
  28. (en) « limera1n ».
  29. a et b (fr) « Jailbreak iPhone 4.1 : Greenpois0n se fait griller la politesse », sur Cnet France, (consulté le ).
  30. (en) « Limera1n surprise », sur le blog de la Chonic Dev Team (consulté le ).
  31. (fr) « Des nouvelles de fail0verflow et Geohot : les clés pleuvent », sur ps3gen.fr.
  32. (fr) George Hotz, « Geohot sort le premier homebrew signé pour le firmware 3.55 ».
  33. (fr) « Sony attaque en justice les hackers qui ont craqué la PS3 », 01net.com, .
  34. (en) « Plainte de Sony contre Georges Hotz », sur Scribd.com, (consulté le ).
  35. (fr) « Piratage du Playstation Network : Anonymous nie en être à l'origine ».
  36. (fr) « Sony: de grosses pertes sur sa prévision annuelle ».
  37. (fr) « C'est la fin de l'affaire Sony / GeoHot, le constructeur et le hacker s'étant mis d'accord autour d'un règlement à l'amiable. ».
  38. (fr) « Piratage chez Sony : Lulzsec récidive et publie des données ».
  39. (fr)« GeoHot annonce son éventuel retour sur le devant de la scène PS3 », NerdZone.fr, .
  40. ce topic
  41. flag Knox
  42. (en) « comma.ai - Crunchbase Company Profile & Funding », sur Crunchbase (consulté le ).
  43. voiture autonome

Liens externes

modifier
  NODES
admin 1
COMMUNITY 1
INTERN 4
Note 5
Project 2
twitter 1