All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Quand ouvrir la porte de n’importe quel garage est un jeu d’enfant

Par Laurent LaSalle – le dans Sécurité
Le mécanisme d'ouverture de la porte de votre garage est sans doute vulnérable à une attaque par force brute pouvant être réalisée à partir d'un simple jouet électronique.

C’est en effet ce qu’explique le spécialiste en sécurité informatique Samy Kamkar dans une vidéo publiée aujourd’hui sur YouTube. Concrètement, comme le raconte Kamkar, le compte d’un service web protégé par un mot de passe de deux caractères est plus sécuritaire que la combinaison RF permettant l’ouverture de ce type de mécanisme.

Après avoir testé sa porte de garage et les portes de deux de ses amis, Kamkar a réussi à pénétrer les lieux en quelques secondes.

Le problème réside dans le fait que plusieurs fabricants de ces mécanismes utilisent un code fixe lors de leurs communications avec la télécommande d’ouverture de la porte. L’idée d’utiliser une série de codes variables prédéterminés, dont la combinaison change après chaque communication, a été développée il y a une trentaine d’années afin de prémunir les utilisateurs contre cette faille. Cependant, après avoir testé la porte de garage de son nouveau condo et les portes de deux de ses amis, Kamkar a réussi à pénétrer les lieux en quelques secondes.

Comment est-il parvenu à ses fins? Simplement en bidouillant un IM-ME, un jouet électronique permettant l’envoi de messages textes par radiofréquence, un appareil originalement conçu par Mattel aujourd’hui discontinué. On retrouve dans cet appareil une composante particulièrement puissante, le CC1110 de Texas Instruments, un système sur puce dont la capacité de diffusion est largement supérieure au besoin du produit, mais également à ce que mentionne la documentation du fabricant.

«C’est une vraie farce», déclare Kamkar au magazine Wired. «Dans le pire des cas, si quelqu’un veut s’introduire dans votre garage à votre insu, il peut employer un appareil dissimulé dans sa poche, et en quelques secondes, la porte de votre garage s’ouvrira.»

Normalement, un pirate qui souhaite pouvoir s’introduire de cette façon doit utiliser un code grabber, un dispositif pouvant surveiller les radiofréquences émises lors de l’ouverture de la porte de votre garage avec une télécommande et ayant pour fonction d’enregistrer la combinaison en question. Seulement, la technique développée par Kamkar, baptisée OpenSesame (Sésame, ouvre-toi), permet d’essayer les 4 096 combinaisons possibles en seulement quelques secondes, éliminant du coup le besoin d’espionner la victime.

Heureusement, l’objectif de Kamkar n’est pas de faciliter la vie des criminels, mais plutôt d’informer la population du problème qui persiste depuis près de 30 ans. Aux dires de son auteur, le code source d’OpenSesame a été modifié afin d’empêcher une utilisation criminelle. De plus, une seconde vidéo a été produite par le spécialiste en sécurité informatique afin de permettre aux propriétaires de mécanismes d’ouverture de porte de garage de déterminer s’il est possible d’y pénétrer à l’aide de cette technique.

«C’est une situation délicate. Je ne sais même pas encore ce que je dois faire en ce qui concerne la sécurité de mon propre garage.»

Si par malheur vous découvrez que la porte de votre garage est vulnérable à ce type d’attaque, le mieux serait logiquement d’installer un mécanisme plus sécuritaire, utilisant une série de codes variables prédéterminés. Vous ne serez toutefois pas à l’abri d’une autre potentielle faille sur laquelle travaille d’ailleurs Kamkar.

Encore une fois, le but de la démarche ici n’est pas de faciliter la vie des criminels, mais de démontrer à quel point ces mécanismes sont loin d’être aussi sécuritaires que le laissent entendre leurs fabricants.

«C’est une situation délicate», ajoute-t-il. «Je ne sais même pas encore ce que je dois faire en ce qui concerne la sécurité de mon propre garage. Je n’ai pas de solution miracle, ni pour moi, ni pour personne.»

Les dernières nouvelles

Cryptomonnaies : tout ce qu’il faut savoir avant de se lancer

Cryptomonnaies : tout ce qu’il faut savoir avant de se lancer

Branchez-vous -
EMUI 10 : les 35 smartphones compatibles

EMUI 10 : les 35 smartphones compatibles

Branchez-vous -
Faille sur Windows 10 : 800 millions de personnes touchées

Faille sur Windows 10 : 800 millions de personnes touchées

Branchez-vous -

Plus de sécurité

Huawei impliqué dans des affaires d’espionnage en Afrique

Huawei impliqué dans des affaires d’espionnage en Afrique

Matthieu Carlier -
Sous Android, Google se débarrasse des mots de passe sur certains sites

Sous Android, Google se débarrasse des mots de passe sur certains sites

Branchez-vous -
Facebook écoutait les conversations des utilisateurs de Messenger

Facebook écoutait les conversations des utilisateurs de Messenger

Matthieu Carlier -

Populaires

Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -
Mozilla : Firefox va changer de nom

Mozilla : Firefox va changer de nom

Branchez-vous -
4Chan : une lettre du tueur de Christchurch, écrite en prison, publiée sur le site

4Chan : une lettre du tueur de Christchurch, écrite en prison, publiée sur le site

Matthieu Carlier -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .