{"id":255509,"date":"2025-07-18T04:24:20","date_gmt":"2025-07-18T04:24:20","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/255509\/"},"modified":"2025-07-18T04:24:20","modified_gmt":"2025-07-18T04:24:20","slug":"thermomix-pirate-en-france-ce-que-lon-apprend","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/255509\/","title":{"rendered":"Thermomix pirat\u00e9 en France : ce que l&rsquo;on apprend"},"content":{"rendered":"<p>Quelques mois apr\u00e8s le lancement du mod\u00e8le TM7, des experts fran\u00e7ais en cybers\u00e9curit\u00e9 sont parvenus \u00e0 pirater un Thermomix TM5.<\/p>\n<p><a href=\"https:\/\/images.frandroid.com\/wp-content\/uploads\/2025\/06\/thermomix-tm7-1.jpg\" target=\"_blank\" class=\"article-content__figure\" rel=\"nofollow noopener\"><img fetchpriority=\"high\" decoding=\"async\" loading=\"eager\" width=\"1200\" height=\"900\" src=\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2025\/07\/thermomix-tm7-1.jpg\" alt=\"\" class=\"wp-image-2648065 wp-image wp-image\"  \/><\/a>TM7 \/\/ Source : Yazid Amer \u2013 Frandroid<\/p>\n<p>L\u2019arriv\u00e9e d\u2019un nouveau mod\u00e8le de Thermomix est assez rare pour le souligner. <a href=\"https:\/\/www.frandroid.com\/produits-android\/maison-connectee\/robots-cuiseurs\/2506919_voici-le-nouveau-thermomix-tm7-tout-ce-qui-change-et-son-prix#:~:text=Le%20Thermomix%20TM7%20sera%20disponible,en%20boutique%20ou%20en%20ligne.\" rel=\"nofollow noopener\" target=\"_blank\">Le TM7<\/a>, que <a href=\"https:\/\/www.frandroid.com\/produits-android\/maison-connectee\/robots-cuiseurs\/2646969_jai-teste-le-thermomix-tm7-pendant-7-jours-peut-il-vraiment-changer-le-quotidien-en-cuisine\" rel=\"nofollow noopener\" target=\"_blank\">nous avons test\u00e9<\/a>, par exemple a \u00e9t\u00e9 lanc\u00e9 il y a quelques mois, <a href=\"https:\/\/www.frandroid.com\/produits-android\/maison-connectee\/robots-cuiseurs\/2507279_comparatif-thermomix-tm7-vs-tm6-2025-prix-nouveautes-et-differences\" rel=\"nofollow noopener\" target=\"_blank\">six ans apr\u00e8s le c\u00e9l\u00e8bre TM6<\/a>.<\/p>\n<p class=\"shortcode-container see-more\">\n    Pour aller plus loin<br \/><a href=\"https:\/\/www.frandroid.com\/produits-android\/maison-connectee\/robots-cuiseurs\/2646969_jai-teste-le-thermomix-tm7-pendant-7-jours-peut-il-vraiment-changer-le-quotidien-en-cuisine\" rel=\"nofollow noopener\" target=\"_blank\">Test du Thermomix TM7 pendant 7 jours : notre avis de fan de tech<\/a>\n            <\/p>\n<p>C\u2019est alors que des experts de cybers\u00e9curit\u00e9 fran\u00e7ais (<a href=\"https:\/\/www.synacktiv.com\/publications\/let-me-cook-you-a-vulnerability-exploitation-du-thermomix-tm5#conclusion\" target=\"_blank\" rel=\"nofollow noopener\">de la soci\u00e9t\u00e9 Synacktiv<\/a>) sont parvenus \u00e0 pirater l\u2019ancien Thermomix TM5, vieux d\u2019une dizaine d\u2019ann\u00e9es. Le fabricant allemand Vorwerk a quant \u00e0 lui autoris\u00e9 la publication de cette \u00e9tude.<\/p>\n<p>Le Thermomix TM5 face \u00e0 des vuln\u00e9rabilit\u00e9s \u00ab\u00a0critiques\u00a0\u00bb<\/p>\n<p>Les experts en cybers\u00e9curit\u00e9 ont commenc\u00e9 par une \u00e9tude mat\u00e9rielle de la machine, qui est plus complexe qu\u2019il n\u2019y para\u00eet.<\/p>\n<ul class=\"wp-block-list\">\n<li>Processeur i.MX28<\/li>\n<li>M\u00e9moire flash NAND de 128 Mo<\/li>\n<li>1 Go de m\u00e9moire vive DDR2<\/li>\n<\/ul>\n<p>Ces composants comparable \u00e0 un vieux smartphone permettent l\u2019ex\u00e9cution d\u2019une distribution GNU\/Linux l\u00e9g\u00e8re.<\/p>\n<p>                <img decoding=\"async\" width=\"1200\" height=\"446\" loading=\"lazy\" alt=\"Zendure Box Juin AC 2400\" title=\"Zendure Box Juin AC 2400\" class=\"is-radiusless placeholder-default wp-image\" src=\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2025\/07\/zendure-box-juin-ac-2400-1-1200x446.jpg\" \/>            <\/p>\n<p>\n                    Ce dispositif r\u00e9duit votre facture d\u2019\u00e9lectricit\u00e9                <\/p>\n<p class=\"has-text-weight-medium is-size-6 is-line-height-normal\">\n                    Voici le SolarFlow 2400 AC de Zendure, un dispositif onduleur + batterie qui combine stockage, alimentation de secours et optimisation \u00e9nerg\u00e9tique. Il est simple \u00e0 installer et r\u00e9duit votre facture d\u2019\u00e9lectricit\u00e9.                <\/p>\n<p><a href=\"https:\/\/images.frandroid.com\/wp-content\/uploads\/2025\/07\/main-board-0-scaled.jpg\" target=\"_blank\" class=\"article-content__figure\" rel=\"nofollow noopener\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"600\" src=\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2025\/07\/main-board-0-1200x600.jpg\" alt=\"\" class=\"wp-image-2736211 wp-image\"  \/><\/a>Carte m\u00e8re principale du Thermomix TM5 \/\/ Source : <a href=\"https:\/\/www.synacktiv.com\/publications\/let-me-cook-you-a-vulnerability-exploitation-du-thermomix-tm5#conclusion\" rel=\"nofollow noopener\" target=\"_blank\">Synacktiv<\/a><\/p>\n<p>Les modules magn\u00e9tiques \u00ab\u00a0Cook Sticks\u00a0\u00bb, utilis\u00e9s pour ajouter des biblioth\u00e8ques de recettes \u00e0 l\u2019appareil, s\u2019av\u00e8rent \u00eatre de simple cl\u00e9s USB modifi\u00e9es et encastr\u00e9es dans une coque en plastique. <\/p>\n<p>L\u00e0 encore, surprise : c\u2019est un p\u00e9riph\u00e9rique USB standard qui int\u00e8gre un hub USB et un contr\u00f4leur Wi-Fi. Tellement standard que les experts ont pu fabriquer leur propre version en modifiant l\u2019adaptateur Wi-Fi d\u2019une Xbox 360, qui utilise la m\u00eame puce !<\/p>\n<p>\t\t\t\t\t\t<a href=\"https:\/\/images.frandroid.com\/wp-content\/uploads\/2025\/07\/magnetic-connector.jpg\" itemprop=\"url\" rel=\"nofollow noopener\" target=\"_blank\"><\/p>\n<p>\t\t\t\t\t\t\t<img decoding=\"async\" class=\"wp-image\" src=\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2025\/07\/magnetic-connector.jpg\"  width=\"446\" height=\"357\" loading=\"lazy\" data-original-width=\"446\" data-original-height=\"357\" itemprop=\"http:\/\/schema.org\/image\" title=\"Cook Stick\" alt=\"D\u00e9montage d'un Cook Stick \/\/ Source : Synacktiv\" style=\"width: 446px; height: 357px;\"\/><br \/>\n\t\t\t\t\t\t<\/a><\/p>\n<p>\t\t\t\t\t\t\t\tD\u00e9montage d\u2019un Cook Stick \/\/ Source : <a target=\"_blank\" href=\"https:\/\/www.synacktiv.com\/publications\/let-me-cook-you-a-vulnerability-exploitation-du-thermomix-tm5#conclusion\" rel=\"nofollow noopener\">Synacktiv<\/a>\t\t\t\t\t\t\t<\/p>\n<p>\t\t\t\t\t\t<a href=\"https:\/\/images.frandroid.com\/wp-content\/uploads\/2025\/07\/cook-stick-teardown-scaled.jpg\" itemprop=\"url\" rel=\"nofollow noopener\" target=\"_blank\"><\/p>\n<p>\t\t\t\t\t\t\t<img decoding=\"async\" class=\"wp-image\" src=\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2025\/07\/cook-stick-teardown-scaled.jpg\"  width=\"474\" height=\"357\" loading=\"lazy\" data-original-width=\"474\" data-original-height=\"357\" itemprop=\"http:\/\/schema.org\/image\" title=\"Cook Stick\" alt=\"D\u00e9montage d'un Cook Stick \/\/ Source : Synacktiv\" style=\"width: 474px; height: 357px;\"\/><br \/>\n\t\t\t\t\t\t<\/a><\/p>\n<p>\t\t\t\t\t\t\t\tD\u00e9montage d\u2019un Cook Stick \/\/ Source : <a target=\"_blank\" href=\"https:\/\/www.synacktiv.com\/publications\/let-me-cook-you-a-vulnerability-exploitation-du-thermomix-tm5#conclusion\" rel=\"nofollow noopener\">Synacktiv<\/a>\t\t\t\t\t\t\t<\/p>\n<p>Avec ces cl\u00e9s USB et le syst\u00e8me de mise \u00e0 jour, les experts sont parvenus \u00e0 exploiter les failles de la machine, en contournant les protections. <\/p>\n<p><a href=\"https:\/\/images.frandroid.com\/wp-content\/uploads\/2025\/07\/tm5-synacktiv-scaled.jpg\" target=\"_blank\" class=\"article-content__figure\" rel=\"nofollow noopener\"><img loading=\"lazy\" decoding=\"async\" width=\"1200\" height=\"904\" src=\"https:\/\/www.europesays.com\/fr\/wp-content\/uploads\/2025\/07\/tm5-synacktiv-1200x904.jpg\" alt=\"\" class=\"wp-image-2736223 wp-image\"  \/><\/a>Logo de la soci\u00e9t\u00e9 Synacktiv sur le TM5 \/\/ Source : <a target=\"_blank\" href=\"https:\/\/www.synacktiv.com\/publications\/let-me-cook-you-a-vulnerability-exploitation-du-thermomix-tm5#conclusion\" rel=\"nofollow noopener\">Synacktiv<\/a><\/p>\n<p>Cette d\u00e9couverte montre que derri\u00e8re les apparences propri\u00e9taires, <strong>beaucoup d\u2019objets connect\u00e9s utilisent des composants standards<\/strong>. Une pratique logique pour r\u00e9duire les co\u00fbts, mais qui peut ouvrir des failles de s\u00e9curit\u00e9.<\/p>\n<p>Une fois connect\u00e9 au Wi-Fi, les chercheurs ont pu effectuer une fausse mise \u00e0 jour de firmware. Le principe est relativement complexe : ils ont r\u00e9cup\u00e9r\u00e9 la cl\u00e9 de chiffrement en extrayant le contenu des puces de m\u00e9moire flash, puis cr\u00e9\u00e9 une mise \u00e0 jour modifi\u00e9e que l\u2019appareil accepte malgr\u00e9 les s\u00e9curit\u00e9s en place.<\/p>\n<p>Synacktiv a identifi\u00e9 trois failles pr\u00e9cises dans la s\u00e9curisation du TM5, qui ont depuis \u00e9t\u00e9 corrig\u00e9es par Vorwerk. Suite \u00e0 cette exp\u00e9rience, la soci\u00e9t\u00e9 fran\u00e7aise a salu\u00e9 la r\u00e9activit\u00e9 de Vorwerk, constructeur du Thermomix.<\/p>\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Nous tenons \u00e0 remercier Vorwerk pour sa r\u00e9activit\u00e9 suite \u00e0 notre divulgation de vuln\u00e9rabilit\u00e9s, ainsi que pour avoir autoris\u00e9 cette publication.<\/p>\n<\/blockquote>\n<p>Mais attention, pas de panique dans vos cuisines ! Ce hack n\u00e9cessite un acc\u00e8s physique complet \u00e0 l\u2019appareil et ne pr\u00e9sente aucun danger r\u00e9el pour les utilisateurs.<\/p>\n<p>Le TM5 a un CPU assez dat\u00e9, n\u2019int\u00e8gre ni microphone ni cam\u00e9ra, et par d\u00e9faut ne se connecte pas au r\u00e9seau local. Difficile d\u2019imaginer un sc\u00e9nario d\u2019espionnage avec un tel appareil. Au pire, un hacker pourrait modifier vos recettes, mais il faudrait qu\u2019il ait acc\u00e8s \u00e0 votre cuisine\u2026<\/p>\n","protected":false},"excerpt":{"rendered":"Quelques mois apr\u00e8s le lancement du mod\u00e8le TM7, des experts fran\u00e7ais en cybers\u00e9curit\u00e9 sont parvenus \u00e0 pirater un&hellip;\n","protected":false},"author":2,"featured_media":255510,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[1011,27,43,40,41,39,42,44,39573,31479],"class_list":{"0":"post-255509","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sciences-et-technologies","8":"tag-fr","9":"tag-france","10":"tag-science","11":"tag-science-and-technology","12":"tag-sciences","13":"tag-sciences-et-technologies","14":"tag-technologies","15":"tag-technology","16":"tag-thermomix","17":"tag-vorwerk"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/114872337513571760","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/255509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=255509"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/255509\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/255510"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=255509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=255509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=255509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}