A moins d'avoir vécu dans une cave ces dernières semaines, vous avez entendu parler de la tablette HP TouchPad, vendue à l'origine 479€, puis 399€ et maintenant (enfin, quand il y a du stock) 99€. Ce qui causa un rush majeur et la saturation de plusieurs sites de e-commerce. J'ai réussi à me procurer une de ces tablettes, j'ai pas mal joué avec et voici ce qu'il en ressort ...
Tout d'abord, les aspects financiers. La tablette avec 16 Go de stockage s'achète à 99€ (pour les plus chanceux) en magasin et entre 200 et 300€ sur le marché spéculatif (Le Bon Coin, eBay, ...). Il est à noter que de nouveaux exemplaires seront vendus en ligne (à 99€ donc) dans les semaines qui viennent, que ce soit via Rue Du Commerce (le 7 Septembre) ou en direct chez HP (plus tard). Ensuite, les accessoires : HP fait de très grosses promos via sa boutique (commande par téléphone exclusivement), ce qui permet d'acheter l'étui (très bien coupé, rien à voir avec les produits "compatibles") et le chargeur par induction (la classe !) pour 65€ seulement. Si on ajoute à cela les offres promotionnelles incluses dans la tablette (ex : 50 Go chez box.net), on obtient un outil pleinement fonctionnel, mobile et performant pour moins de 200€. Une révolution ...
Le système d'exploitation est webOS 3, basé sur Linux. La version courante est la 3.0.2 68 sortie début Août et qui corrige entre autres ma vulnérabilité Webkit/XSLT CVE-2011-1774. Quasiment tout tourne avec les droits root :
NicolasHPTouchPad root # uname -a Linux NicolasHPTouchPad 2.6.35-palm-tenderloin #2 SMP PREEMPT Sat Aug 6 17:50:47 HST 2011 armv7l GNU/Linux NicolasHPTouchPad root # ps auwx|grep -v ^root USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND nobody 1966 0.0 0.1 3932 1272 ? Ss 13:51 0:01 /usr/sbin/mdnsd -debug pulse 1984 10.3 0.6 245632 5780 ? S.sl 13:51 19:10 /usr/bin/pulseaudio --log-target=syslog luna 2050 26.5 12.5 397756 118332 ? RLsl 13:51 48:55 /usr/bin/BrowserServer -d 30000 luna 2051 0.0 1.4 58824 13216 ? SLs 13:51 0:01 /usr/bin/BrowserServerMojo
Il n'y a pas de notion de jail-break sur cet équipement, l'environnement étant volontairement ouvert. Il est ainsi trivial d'obtenir un shell root depuis un ordinateur équipé de Java et connecté par USB à la tablette, via novaterm et le kit de développement. On peut toutefois regretter de ne pas pouvoir accéder à un shell depuis la tablette elle-même (on y reviendra).
La notice d'utilisation est succinte, mais différentes astuces sont déjà recensées sur le Net. En vrac, le clavier virtuel, la zone de notification, le rangement des icônes, ...
Côté applicatif, je m'en suis pour le moment sorti sans acheter la moindre application. Par défaut, les logiciels Acrobat Reader, Skype, ainsi qu'un navigateur et client de messagerie (plus d'autres trucs) sont disponibles. Grosso modo, il existe deux catalogues d'applications :
D'ailleurs, un moyen simple d'encourager Preware consiste à acheter leur doc à 1€ et à rédiger une critique positive.
Pour les joueurs : Angry Birds (4 versions disponibles dont la HD soit une tonne de tableaux), Cosmic Nitro pour se défouler et salir son écran et des jeux "mathématiques" comme Woodenigma, Totemo Lite ou le classique Sudoku. Les enfants (dès leur plus jeune âge en raison de la convivialité de l'interface) ne sont pas oubliés : Scooby-Doo, Memory, Doodle, Differences.
Certaines incohérences existent côté App Catalog. Par exemple, le lecteur video KalemSoft est disponible en v0.3.4 à 7€ sur l'App Catalog, alors que la v0.3.7 est librement téléchargeable au format IPK depuis le site de l'éditeur. Il suffit ensuite d'installer le paquet via Preware, typiquement en accédant le lien depuis le TouchPad. Ce qui tombe bien, vu que c'est le seul lecteur vidéo potable que j'ai pu trouver ;-)
Evidemment, j'ai aussi regardé les aspects Sécurité. Tout d'abord, HP fournit des mises à jour OTA ("over the air") relativement rapidement (CVE-2011-1774 a été corrigée 3 semaines après notification). Pour les besoins de plus grande réactivité (par exemple le coup des certificats DigiNotar), Preware répond parfaitement au besoin en publiant un patch dans les heures qui ont suivi. Toutefois, cela reste un Linux avec une GUI tournant avec les droits root et une surface d'attaque "client side" assez importante. Evidemment, pas de chiffrement intégral, ni même partiel (à la TrueCrypt), juste quelques gestionnaires de mots de passe comme CryptoNotes ou SecuStore (non testés).
Si on veut utiliser la tablette comme outil d'attaque, on note rapidement la présence d'un chipset Atheros AR600x, qui équipe aussi OpenMoko et le Kindle, et qui semble être utilisable pour sniffer voire injecter des paquets ;-) Cela pourrait être utile le jour où BackTrack y sera installable facilement. Quelques outils de reconnaissance sont disponibles nativement, comme pscan et arping :
NicolasHPTouchPad root # for i in `seq 1 254` > do > arping -w 1 -c 1 192.168.1.$i|grep reply > done Unicast reply from 192.168.1.1 [00:DE:AD:31:0B:01] 7.798ms Unicast reply from 192.168.1.89 [00:BE:EF:76:01:89] 108.174ms Unicast reply from 192.168.1.202 [00:BA:BE:14:D4:F8] 108.174ms NicolasHPTouchPad root # pscan 192.168.1.1 Scanning 192.168.1.1 ports 1 to 1024 Port Proto State Service 443 tcp open https 1023 closed, 1 open, 0 timed out (or blocked) ports
Enfin, Preware propose Impostah qui permet de consulter voire éditer des dizaines d'options différentes. C'est impossible à résumer, alors voici juste un exemple : il est possible de basculer d'un compte webOS (lié à un pays) à un autre et ainsi de contourner les restrictions géographiques présentes dans l'App Catalog afin d'installer le Kindle. Dans ce cas précis, on peut aussi se contenter d'installer via Preware le paquet IPK correspondant, disponible sur le Net sous le nom de com.palm.app.kindle_0.10.494660_all.ipk.
Pour conclure, je suis très content de mon achat, qui est déjà très utile en soi et qui surtout fournit un terrain d'investigation intéressant. Son potentiel devrait croître rapidement dans les mois à venir, en raison de la multiplication des utilisateurs et donc de l'offre logicielle. De plus, j'apprécie l'esprit dans lequel HP s'est placé en fournissant tous les moyens possibles d'accès au coeur du système, dont un émulateur fonctionnant sous VirtualBox. Ainsi, plus d'excuse pour ne pas plonger les mains dans le cambouis pour faire les modifications souhaitées. Du coup, je bosse sur une version de shellinabox pour TouchPad. Plus d'infos quand cela sera pleinement fonctionnel !
