Pour en finir avec le Rabbit R1

Dès sa présentation et jusqu’à sa commercialisation, l’assistant Rabbit R1 n’a été qu’une vaste blague. Il est désormais jailbreaké.

L’aventure Rabbit R1 est classique. Promettre monts et merveilles en profitant des projecteurs d’un évènement international pour lancer un appareil censément novateur. Passer par un studio de design renommé pour emballer le produit dans une coque plus alléchante que pertinente. Et tenter de surfer sur une vague mode le temps d’amasser des précommandes.

Une fois l’engourdissement de l’annonce passé, tenter tant bien que mal de livrer l’appareil. Essayer de colmater les brèches d’un code à la sécurité douteuse et éventuellement proposer une expérience qui rassemblerait 1% des promesses faites pendant la présentation. Le Rabbit R1 comme l’assistant AI Pin de Humane, est une supercherie. Une tentative maladroite de faire croire à des gens qu’ils ont besoin d’un appareil supplémentaire dans leur vie alors qu’au moment de leur présentation tout le monde se doutait déjà que le meilleur réceptacle à leurs usages était déjà dans leur poche. Les assistants IA de ce type n’ont aucune raison d’exister tant que vous avez un smartphone sur vous.

Pourquoi vous reparler du Rabbit R1 ? Parce que David Buchanan vient de publier un long billet retraçant sa méthode de Jailbreak de l’appareil. Le Jailbreaking est une opération qui consiste à contourner la sécurité mise en place par le constructeur afin de permettre d’exploiter l’entièreté des capacités d’un matériel à ses propres fins. Une manoeuvre qui libère le matériel de sa prison logicielle en quelque sorte.

Un port USB pour dialoguer avec l’appareil

Je ne reviendrais pas sur la méthode employée, elle est détaillée et ne concerne probablement aucun de mes lecteurs. Ce qu’il y a d’intéressant ici ce sont les conclusions de David Buchanan. D’abord parce qu’il révèle que plusieurs éléments sont bien envoyés vers les serveurs de Rabbit. Comme la position GPS, l’IP, le nom du réseau Wi-Fi et même les identifiants des antennes 4G qui entourent le propriétaire même si aucune carte SIM n’est insérée dans l’appareil. En gros, ils vous géolocalisent en permanence de manière très très fine et sans raison particulière. Outre le fait qu’on ne voit pas très bien pourquoi ces données sont nécessaires pour l’exploitation du Rabbit R1, il n’y a aucun moyen de les effacer. On ne peut pas faire de reset de l’appareil ni même s’en déconnecter. Ce qui est un petit souci pour un engin déjà très présent sur le marché de l’occasion aux US1. Ce problème a été réglé pendant que le Jailbreak et l’article étaient rédigés mais le mal était déjà fait. Si une mise à jour a permis de « nettoyer » son historique avec la possibilité de faire un Reset Usine du Rabbit, les appareils alors en vente ou déjà vendus en seconde main étaient plein d’informations sur leurs anciens propriétaires.

On savait déjà que l’appareil était équipé d’une version modifiée d’Android 13, le billet détaille un peu plus ce qui a été modifié. Et en clair, il s’agit surtout d’empêcher toute autre possibilité que de lancer l’application de Rabbit. Une application tourne par exemple en permanence uniquement pour contrer l’exécution de l’outil de débug d’Android afin de tenter de bloquer un éventuel contournement logiciel. Le gros du travail de développement de Rabbit semble avoir été de bloquer la possibilité de faire des choses avec leur gadget et non pas de créer des usages. 

Ce qui est amusant dans cette approche, et qui rejoint mes précédents billets sur le sujet, c’est bien que l’application du Rabbit R1 pouvait bien fonctionner sur n’importe quel smartphone Android. La proposition castratrice du matériel embarqué par le R1 en est la démonstration la plus éclatante. Si Rabbit a passé beaucoup de temps à limiter un matériel plus compétent que ses besoins, alors il aurait été évidemment possible de proposer leur outil comme une application classique sur plein de smartphones différents. La seule raison de l’existence du Rabbit R1 en tant que matériel est bien d’éviter la concurrence d’autres applications qui n’allaient pas manquer de venir piétiner ses maigres performances.

Ce que conclut David Buchanan est assez clair. Le Rabbit R1 est un outil classique sans matériel particulier. Seule exception, sa molette de défilement qui aurait largement pu être remplacée par un classique écran tactile. Pour le reste c’est un produit générique sous SoC Mediatek. Autre préoccupation, la sécurité de l’appareil est inefficace, ce qui sous entend que l’appareil peut être dangereux pour les données de son propriétaire si il est volé par exemple.
Enfin la société Rabbit R1 ne respecte pas la licence GPL du noyau Linux, ce qui n’est pas surprenant au vu du comportement de la firme depuis ses débuts. Rabbit était avant d’être un vendeur de produits IA engagée dans un mélange de promesses entre le jeu vidéo à monde ouvert, de NFT et de Cryptomonnaies bizarres.

Pour couronner le tout, l’auteur de ce billet sur le jailbreaking du R1 a contacté la  société Rabbit pour leur faire part de ses découvertes et leur demander si ils comptaient rectifier le tir au niveau du respect de la licence GPL. Personne ne lui a répondu.

Merci à Guillaume pour le lien.

Rabbit R1 : une IA pas au point dans un appareil entrée de gamme

Notes :

  1. Evidemment les acheteurs ont eu vite envie de s’en débrasser…

Soutenez Minimachines avec un don mensuel : C'est la solution la plus souple et la plus intéressante pour moi. Vous pouvez participer via un abonnement mensuel en cliquant sur un lien ci dessous.
2,5€ par mois 5€ par mois 10€ par mois Le montant de votre choix

Gérez votre abonnement

8 commentaires sur ce sujet.
  • gUI
    16 juillet 2024 - 14 h 56 min

    À $50 sur eBay ça va devenir des trucs sympas à bidouiller !

    Répondre
  • 16 juillet 2024 - 17 h 54 min

    Le post du gars est techniquement passionnant.
    Merci d’en avoir proposé la lecture.

    @gUI : même à $50 je ne sais pas si ça vaut le coup, car non tactile.
    Cela reste plus simple d’acheter un smartphone à bas prix ou une occaze bien connue pour le hacking.

    Tiens, le rabbit me donne l’idée de faire une « appli kiosque », un peu comme eux, comme pourrait installer sur un vieux téléphone et s’en servir comme d’une interface graphique connectée portable et autoalimentée.
    Des pages à usage dédiées pourraient alors être facilement configurées par l’utilisateur (GUI pour home assistant, état de la météo etc …).
    Ca permettrait de donner une seconde vie à tous les vieux smartphone et tablettes qui trainent dans nos tiroirs …

    Répondre
  • 16 juillet 2024 - 18 h 12 min

    L’écran du R1 est tactile, c’est juste que l’option est désactivée par défaut…

    Répondre
  • 17 juillet 2024 - 10 h 29 min

    @StarDreamer: excellente idée, j’ai un tas de vieux smartphones qui pourraient avoir cet usage (dont un vénérable htc one en parfait état).

    Répondre
  • 17 juillet 2024 - 10 h 51 min

    @StarDreamer:
    Cela existe : Fully Kiosk Browser & Lockdown ou Wallpanel (par TheTimeWalker – accessible aussi sur Github)

    Répondre
  • 18 juillet 2024 - 15 h 24 min

    @Imparfaitinconnu: Excellent !! Merci, merci pour le lien !
    Notre petit suisse a parfaitement compris les usages de tous ces fonds de tiroir, il pousse la compatibilité jusqu’à Android 4.0, ce qui permets déjà de travailler avec une bonne base de vieux smartphone.
    Reste à voir ce que ces outils ont dans le ventre, mais c’est déjà ça de moins à réinventer :)

    Répondre
  • 21 juillet 2024 - 10 h 57 min

    Et si l’unique intérêt de cet appareil et la promesse faite aux actionnaires était la collecte de données pour revente ?
    Db

    Répondre
  • 1 octobre 2024 - 12 h 50 min

    […] pas envie. L’objet est mignon mais à 200$ HT le réceptacle d’applications mal foutues sous un Android trafiqué avec une mauvaise interface et des réponses hasardeuses à vos questions, c’est pas vraiment […]

  • LAISSER UN COMMENTAIRE

    *

    *


    TopAchat Sponsor Officiel de Minimachines Geekom Sponsor Officiel de Minimachines GeekBuying Sponsor Officiel de Minimachines Banggood Sponsor Officiel de Minimachines