Best of 2023 de la rédaction de HK

Nous avons déjà, par le passé, exploré les technologies NFC [1] dans les pages du magazine, et récemment, fait connaissance avec la programmation d'un petit outil en ligne de commandes pour les tags ST25 de chez STMicroelectronics [2] ou encore détourné un jouet pour enfant [3] basé sur cette même technologie. Il est temps maintenant de se pencher sur quelque chose d'un peu plus sérieux, un peu plus complexe et surtout d'un peu plus utile : un outil permettant de configurer un token NFC dédié à l'authentification à deux facteurs.

Arduino est un environnement de développement relativement simple, en particulier lorsqu'on considère uniquement son IDE bon enfant. Mais l'élément clé est aussi et surtout le framework Arduino qui, qu'on l'apprécie ou non, reste une base pour de nombreux projets, tantôt relativement conséquents (comme FastLED, par exemple). Comment utiliser ce framework sans pour autant souffrir de l'utilisation de l'IDE standard relativement limité ? La réponse tient en deux mots : Arduino CLI !

Cela fait quelque temps déjà que je m'intéresse fortement aux héritiers du vénérable BSD et à NetBSD, puis FreeBSD en particulier. Il faut avouer que la rigueur et l'ordre propre à ces systèmes en font des compagnons de choix pour des projets où « sobriété » est le maître mot. Ceci au point qu’avec des SBC relativement anciens ou modestes, ils deviennent littéralement le choix par excellence. C'est le cas, par exemple, de la bonne vieille Orange Pi Zero. Voyons cela rapidement.

FreeRTOS [1], l’environnement exécutif de Richard Barry plébiscité par Amazon Web Services (AWS), fonctionne sur une plateforme matérielle ou son émulateur munis de seulement 2,5 KB de RAM. La mise en œuvre de FreeRTOS dans aussi peu de ressources fournit une opportunité de plonger dans les détails de l’implémentation de ses fonctions.

Nous sommes début 2023 et les RPi4 sont toujours des choses rares et précieuses. De ce fait, les utiliser avec parcimonie, et uniquement pour des projets qui nécessitent réellement les ressources proposées, est devenu un peu le nerf de la guerre. Mais si vous êtes comme moi, ceci est une réelle problématique, car à force de se dire à répétition « non, je réserve cette carte pour quelque chose de plus sérieux », elle finit par ne jamais être utilisée. Et ça, c'est encore pire ! Pourquoi ne pas alors décider de partager ces ressources et d’installer plusieurs OS, très différents, sur un même SBC ?

À l'arrivée de la carte Raspberry Pi Pico, la principale difficulté était de faire comprendre au plus grand nombre qu'il ne s'agissait absolument pas d'un SBC (Single Board Computer), comme tout le reste de la famille de Raspberry Pi qui l'a précédé, mais de quelque chose de totalement différent : une carte microcontrôleur plus proche d'un Arduino, d'un ESP8266 ou d'une Bluepill (STM32). Pas question donc de faire fonctionner une distribution comme Raspbian (maintenant Raspberry Pi OS) ou un système de type Unix comme GNU/Linux... Ah oui ? Vraiment ? Pas tout à fait... Floutons un peu les lignes, voulez-vous ?

LEGO Dimensions est un jeu vidéo sorti en 2015 et reposant sur un concept original, également utilisé par d'autres éditeurs à la même époque, comme Nintendo avec Amiibo ou Disney Interactive Studios avec Disney Infinity. L'idée de base consiste à utiliser des objets ou figurines équipés d'un tag NFC et permettant des interactions entre le jeu vidéo et le monde physique/réel. Ce type de jeux semble aujourd'hui passé de mode, mais le matériel reste très intéressant et surtout, réutilisable dans un autre contexte.

Les vols de comptes, en particulier à cause de l'utilisation de mots de passe trop faibles, sont monnaie courante et la situation ne risque pas de s'améliorer dans le futur. Une solution possible pour se protéger de cette menace consiste à utiliser une authentification multifacteurs. Le nom de compte et le mot de passe seuls ne sont alors plus suffisants pour se connecter, et un code temporaire à usage unique vient renforcer la sécurité. Il existe des matériels et logiciels (sur smartphone) dédiés à cela, mais pourquoi ne pas créer le sien avec une petite touche personnelle ?

Si vous êtes curieux et amateur de technologies RFID/NFC, vous connaissez sans doute le classique lecteur USB ACR122U, le plus compétent/stable SCL3711 et l'incontournable (et coûteux) Proxmark 3 RDV4. Un petit nouveau a fait son apparition dernièrement et le qualificatif de « petit » n'est pas ici utilisé à la légère : le ChameleonUltra. Petite prise en main et essai de ce qui sera, à terme, un véritable bijou indispensable dans votre boîte à outils...