Pirater une puce avec une impulsion électromagnétique, c’est déjà un métier. Le faire piloter par une IA en quinze minutes, c’est nouveau. Le cabinet néerlandais Raelize, spécialisé dans la sécurité des systèmes embarqués, a confié à Claude une attaque matérielle qu’il avait lui-même présentée en 2025 sur le Google TV Streamer 4K. Et le modèle l’a refaite, quasiment tout seul.
Le Google TV Streamer, c’est le successeur du Chromecast, un petit boîtier qui transforme votre télé en plateforme Android TV. Comme tout appareil Android, il dispose d’un mode développeur, l’adb (Android Debug Bridge), qui donne un accès en ligne de commande, mais volontairement brideé. Le but de l’attaque : passer de ce shell limité au compte root, l’accès administrateur tout-puissant.
Une attaque qui passe par la physique, pas par le code
La méthode employée n’a rien d’un piratage logiciel classique. Il s’agit d’une injection de fautes par voie électromagnétique, ce qu’on appelle l’EMFI.
Concrètement, on place une petite sonde à quelques microns au-dessus de la puce et on envoie une impulsion électromagnétique très brève et très intense. Selon NCC Group, cette impulsion induit des courants parasites à l’intérieur des circuits qui peuvent faire sauter une instruction du processeur ou corrompre une opération mémoire.
L’avantage de cette technique, c’est qu’elle ne demande pas de bidouiller la carte. La sonde se pose simplement au-dessus du processeur, sans dessouder de composant ni décapsuler le silicium, comme le note le wiki HardBreak. En clair : on glisse une faute matérielle au bon endroit, au bon moment, pour que le système déraille juste assez pour faire sauter un verrou de sécurité.
Ici, la cible précise est un appel système nommé setresuid, celui qui décide si un programme a le droit de devenir root. En temps normal, le noyau Linux vérifie les permissions et renvoie une erreur. L’idée du glitch : corrompre cette vérification au moment précis où elle s’exécute, pour que le noyau accorde finalement les droits root à un programme qui n’aurait jamais dû les obtenir.
Claude a tout codé, sans recevoir le moindre script
Le point fort de l’histoire est là. Raelize n’a fourni à Claude ni ses scripts ni ses outils d’origine. Selon le compte rendu de Raelize, le modèle a reçu uniquement les 60 pages de la présentation de 2025 et les manuels du matériel utilisé. À partir de ça, Claude a écrit toutes les lignes du logiciel hôte : le pilote du générateur d’impulsions, le contrôle du bras motorisé qui déplace la sonde, le tableau de bord de suivi en temps réel, jusqu’à la base de données.
Les humains, eux, ont uniquement monté l’installation physique : câblage, calibrage du bras, branchement du boîtier. Une fois ce socle prêt, la machine a pris le relais. Et elle a fait des choix que les chercheurs eux-mêmes n’avaient pas anticipés.
Pour trouver l’endroit exact où frapper sur la puce, il faut la balayer méthodiquement. Les chercheurs racontent qu’ils ont été surpris par la stratégie de Claude : au lieu de scanner la surface ligne par ligne comme ils le font d’habitude, le modèle a directement visé les bords de la puce, ce qui a mené à un glitch réussi très tôt. Le tableau ci-dessous résume la chronologie communiquée par Raelize.
| Étape | Temps écoulé | Acteur |
|---|---|---|
| Lancement de l’attaque | 00:00 | Humain (prompt) |
| Lecture des 60 pages de la présentation | 00:30 à 02:00 | Claude |
| Début de la caractérisation de la puce | 01:30 | Humain (objectif) |
| Lancement de l’escalade vers root | 09:30 | Humain (objectif) |
| Shell root obtenu | 13:00 | Claude |
Données issues du compte rendu de Raelize. À retenir : une fois le matériel monté par les humains, le passage du shell brideé au compte root a pris moins de quinze minutes.
Pourquoi ça compte au-delà du gadget
On a déjà vu des IA dénicher des failles logicielles. Le saut ici, c’est qu’elles s’attaquent désormais à des failles matérielles, un domaine réputé très pointu qui demande une vraie expertise en électronique.
Raelize estime que l’impact sur la recherche en sécurité matérielle sera du même ordre que ce qu’on observe déjà côté logiciel. Ce type d’attaque par injection de fautes sert historiquement à contourner le démarrage sécurisé des microcontrôleurs, et a même été utilisé pour récupérer des cryptomonnaies bloquées dans un portefeuille matériel.
Quelques nuances utiles, tout de même. L’attaque exige un accès physique au boîtier et un matériel de laboratoire coûteux : personne ne va rooter votre TV à distance avec ça. Et le travail manuel d’installation reste entièrement humain. Ce que l’IA accélère, c’est la partie logicielle et la recherche du bon réglage, pas le câblage. Le « moins de quinze minutes » ne compte pas les heures de montage en amont.
Reste que la démonstration est parlante. Une compétence qui se comptait en années d’expérience devient pilotable par un modèle à qui on donne la bonne documentation.
Pour aller plus loin
Quelles sont les meilleures alternatives au Chromecast en 2026 ?
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.