Serez-vous le plus rapide à pirater un Raspberry Pi et à empocher les 20 000 $ en jeu ?

Avis à tous les hackers amateurs ou aguerris : l’équipe Raspberry Pi vient d’annoncer le lancement de la seconde édition de son défi de piratage : le Raspberry Pi RP2350. La première personne à révéler ce défi remportera la coquette somme de 20 000 $.

Raspberry Pi 123RF Hacking Challenge
Crédits : 123RF

Héberger son propre serveur Minecraft, créer sa propre station météo connectée, fabriquer des lunettes de réalité augmentée ou encore tenter de braquer une banque… C’est fou ce que l’on peut en faire, des choses, avec un micro ordinateur à 10 €. Mais pourrez-vous hacker la sécurité d’un Raspberry Pi ? C’est le défi que vous lance l’équipe qui revient avec la seconde édition de son concours. Cette fois-ci, 20 000 $ en jeu, qui reviendront à la première personne (ou équipe) capable de résoudre ce défi de piratage.

 20 000 $ pour le premier qui réussira à hacker le Raspberry Pi RP2350

2025 marque le lancement de la seconde édition du concours de piratage Raspberry Pi RP2350. Suite au succès de l’édition de l’an dernier, l’équipe Raspberry Pi est de retour. Cette année, le défi porte sur le démarrage chiffré du RP2350, qui utilise le chiffrement AES pour protéger le code au démarrage.

Concrètement, le code de l’application est chiffré et stocké sur une mémoire externe. Lors du démarrage, il est chargé en mémoire interne (SRAM), puis déchiffré grâce à une bibliothèque AES. La clé AES et d’autres informations sensibles sont stockées dans une mémoire spéciale, l’OTP (One-Time Programmable) qui ne peut être écrite qu’une seule fois.

Lire aussi – Des hackers prennent le contrôle d’une maison connectée à cause d’une faille dans Google Agenda et Gemini

Le but du jeu ? Trouver une faille pour récupérer la clé AES (ou une version affaiblie) en utilisant des techniques d’analyses par canaux auxiliaires : observation de la consommation d’énergie, des temps d’exécution et de réponse… Pour ce challenge, l’équipe de Raspberry Pi a volontairement complexifié son implémentation AES pour résister aux attaques. Mais saura-t-elle vous résister ?

Le challenge dure trois mois – mais d’après nos confrères de XDA, il pourra être prolongé si les organisateurs le jugent opportun. Prêt à relever le défi ? Rendez-vous sur la page GitHub du RP2350 Hacking Challenge 2 : vous y trouverez des exemples de code, des outils de mesures, des instructions et un fichier UF2 à télécharger sur votre RP2350, l’explication de son utilisation. Vous pensez avoir découvert une faille ? Contactez les organisateurs via l’adresse mail fournie dans le document GitHub.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Bon plan : le OnePlus Nord 5 devient encore plus abordable grâce une remise de 40%

Le OnePlus Nord 5 passe sous la barre des 300 €, grâce à une réduction de 40%. Malgré son prix très raisonnable, ce modèle se rapproche de ce que proposent…

Plutôt que de polluer la Terre, Blue Origin veut polluer l’espace avec 52 000 satellites dédiés à l’IA

Blue Origin vient de déposer une demande auprès de la FCC pour déployer plus de 50 000 satellites en orbite de la Terre. Ces derniers auront un rôle bien précis…

Avec sa batterie de 6 500 mAh et une recharge fulgurante, le Poco M8 Pro s’affiche à un prix choc

Le Poco M8 Pro 5G est à un très bon prix grâce à une double réduction proposée par AliExpress. Pour moins de 270 €, c’est une bonne affaire pour ceux…

Une nouvelle arnaque à la carte Vitale est en cours, méfiez-vous

Pour la énième fois, des escrocs tentent de dérober les données personnelles des internautes. Le mail envoyé concerne la carte Vitale et une manipulation à effectuer. Elle est fausse. Quand…

Android : installer une application hors Google Play Store va devenir un parcours du combattant, voici comment y échapper

Comme il l’avait annoncé, Google complexifie volontairement le processus d’installation d’applications récupérées en dehors du Play Store (sideloading). Mais il existe une solution pour contourner cette méthode fastidieuse : voici laquelle….

YouTube s’attaque aux vidéos trompeuses avec cette nouvelle fonctionnalité

Les vidéos trompeuses sont devenues une plaie sur YouTube. Entre les fausses miniatures et les titres mensongers, le piège est fréquent. La plateforme teste enfin une solution pour y mettre…

Voici les nouveautés à venir sur Android, avec le retour d’un raccourci très attendu

La dernière version Canary d’Android, qui précède la bêta, intègre pas mal de nouveautés. Parmi elles, on note le retour d’un raccourci disparu il y a des années, et réclamé…

Après les Google Pixel, c’est bientôt au tour des Samsung Galaxy de devenir compatibles avec AirDrop

L’interopérabilité entre Quick Share et AirDrop s’apprête à arriver sur de nouveaux smartphones Android. Cette fois, il ne s’agit pas d’une rumeur : c’est le COO de Samsung lui-même qui…

Windows 11 : impossible de se connecter aux applications Microsoft depuis la dernière mise à jour, voici comment corriger le bug

Un nouveau bug a été détecté dans la dernière mise à jour de Windows 11. Celui-ci empêche de se connecter à son compte sur les applications Microsoft telles que Outlook,…

D’autres smartphones Samsung Galaxy vont bientôt avoir accès la bêta One UI 8.5, voici lesquels

On n’arrête plus Samsung, décidément bien décidé à apporter One UI 8.5 à tous ses utilisateurs. Après les Galaxy S26, Galaxy S25 et Galaxy Z Fold et Flip 7, voilà…