Serez-vous le plus rapide à pirater un Raspberry Pi et à empocher les 20 000 $ en jeu ?

Avis à tous les hackers amateurs ou aguerris : l’équipe Raspberry Pi vient d’annoncer le lancement de la seconde édition de son défi de piratage : le Raspberry Pi RP2350. La première personne à révéler ce défi remportera la coquette somme de 20 000 $.

Héberger son propre serveur Minecraft, créer sa propre station météo connectée, fabriquer des lunettes de réalité augmentée ou encore tenter de braquer une banque… C’est fou ce que l’on peut en faire, des choses, avec un micro ordinateur à 10 €. Mais pourrez-vous hacker la sécurité d’un Raspberry Pi ? C’est le défi que vous lance l’équipe qui revient avec la seconde édition de son concours. Cette fois-ci, 20 000 $ en jeu, qui reviendront à la première personne (ou équipe) capable de résoudre ce défi de piratage.

 20 000 $ pour le premier qui réussira à hacker le Raspberry Pi RP2350

2025 marque le lancement de la seconde édition du concours de piratage Raspberry Pi RP2350. Suite au succès de l’édition de l’an dernier, l’équipe Raspberry Pi est de retour. Cette année, le défi porte sur le démarrage chiffré du RP2350, qui utilise le chiffrement AES pour protéger le code au démarrage.

Concrètement, le code de l’application est chiffré et stocké sur une mémoire externe. Lors du démarrage, il est chargé en mémoire interne (SRAM), puis déchiffré grâce à une bibliothèque AES. La clé AES et d’autres informations sensibles sont stockées dans une mémoire spéciale, l’OTP (One-Time Programmable) qui ne peut être écrite qu’une seule fois.

Lire aussi – Des hackers prennent le contrôle d’une maison connectée à cause d’une faille dans Google Agenda et Gemini

Le but du jeu ? Trouver une faille pour récupérer la clé AES (ou une version affaiblie) en utilisant des techniques d’analyses par canaux auxiliaires : observation de la consommation d’énergie, des temps d’exécution et de réponse… Pour ce challenge, l’équipe de Raspberry Pi a volontairement complexifié son implémentation AES pour résister aux attaques. Mais saura-t-elle vous résister ?

Le challenge dure trois mois – mais d’après nos confrères de XDA, il pourra être prolongé si les organisateurs le jugent opportun. Prêt à relever le défi ? Rendez-vous sur la page GitHub du RP2350 Hacking Challenge 2 : vous y trouverez des exemples de code, des outils de mesures, des instructions et un fichier UF2 à télécharger sur votre RP2350, l’explication de son utilisation. Vous pensez avoir découvert une faille ? Contactez les organisateurs via l’adresse mail fournie dans le document GitHub.