Quand ouvrir la porte de n’importe quel garage est un jeu d’enfant

Piratage

Le mécanisme d’ouverture de la porte de votre garage est sans doute vulnérable à une attaque par force brute pouvant être réalisée à partir d’un simple jouet électronique.

C’est en effet ce qu’explique le spécialiste en sécurité informatique Samy Kamkar dans une vidéo publiée aujourd’hui sur YouTube. Concrètement, comme le raconte Kamkar, le compte d’un service web protégé par un mot de passe de deux caractères est plus sécuritaire que la combinaison RF permettant l’ouverture de ce type de mécanisme.

Après avoir testé sa porte de garage et les portes de deux de ses amis, Kamkar a réussi à pénétrer les lieux en quelques secondes.

Le problème réside dans le fait que plusieurs fabricants de ces mécanismes utilisent un code fixe lors de leurs communications avec la télécommande d’ouverture de la porte. L’idée d’utiliser une série de codes variables prédéterminés, dont la combinaison change après chaque communication, a été développée il y a une trentaine d’années afin de prémunir les utilisateurs contre cette faille. Cependant, après avoir testé la porte de garage de son nouveau condo et les portes de deux de ses amis, Kamkar a réussi à pénétrer les lieux en quelques secondes.

Comment est-il parvenu à ses fins? Simplement en bidouillant un IM-ME, un jouet électronique permettant l’envoi de messages textes par radiofréquence, un appareil originalement conçu par Mattel aujourd’hui discontinué. On retrouve dans cet appareil une composante particulièrement puissante, le CC1110 de Texas Instruments, un système sur puce dont la capacité de diffusion est largement supérieure au besoin du produit, mais également à ce que mentionne la documentation du fabricant.

«C’est une vraie farce», déclare Kamkar au magazine Wired. «Dans le pire des cas, si quelqu’un veut s’introduire dans votre garage à votre insu, il peut employer un appareil dissimulé dans sa poche, et en quelques secondes, la porte de votre garage s’ouvrira.»

Normalement, un pirate qui souhaite pouvoir s’introduire de cette façon doit utiliser un code grabber, un dispositif pouvant surveiller les radiofréquences émises lors de l’ouverture de la porte de votre garage avec une télécommande et ayant pour fonction d’enregistrer la combinaison en question. Seulement, la technique développée par Kamkar, baptisée OpenSesame (Sésame, ouvre-toi), permet d’essayer les 4 096 combinaisons possibles en seulement quelques secondes, éliminant du coup le besoin d’espionner la victime.

Heureusement, l’objectif de Kamkar n’est pas de faciliter la vie des criminels, mais plutôt d’informer la population du problème qui persiste depuis près de 30 ans. Aux dires de son auteur, le code source d’OpenSesame a été modifié afin d’empêcher une utilisation criminelle. De plus, une seconde vidéo a été produite par le spécialiste en sécurité informatique afin de permettre aux propriétaires de mécanismes d’ouverture de porte de garage de déterminer s’il est possible d’y pénétrer à l’aide de cette technique.

«C’est une situation délicate. Je ne sais même pas encore ce que je dois faire en ce qui concerne la sécurité de mon propre garage.»

Si par malheur vous découvrez que la porte de votre garage est vulnérable à ce type d’attaque, le mieux serait logiquement d’installer un mécanisme plus sécuritaire, utilisant une série de codes variables prédéterminés. Vous ne serez toutefois pas à l’abri d’une autre potentielle faille sur laquelle travaille d’ailleurs Kamkar.

Encore une fois, le but de la démarche ici n’est pas de faciliter la vie des criminels, mais de démontrer à quel point ces mécanismes sont loin d’être aussi sécuritaires que le laissent entendre leurs fabricants.

«C’est une situation délicate», ajoute-t-il. «Je ne sais même pas encore ce que je dois faire en ce qui concerne la sécurité de mon propre garage. Je n’ai pas de solution miracle, ni pour moi, ni pour personne.»

  • xfinity

    Le même problème se pose avec de simples émetteurs (vendus au marché noir pour 15 €) qui permettent d’empêcher la fermeture des portes de son véhicule. Si le voleur ne peut pas partir avec la voiture (du moins pour le moment), il peut librement accéder à l’habitacle et se servir.
    Cela commence prendre tellement d’ampleur ici que cela a fait l’objet d’une alerte de la part de la Gendarmerie nationale afin d’appeler à la vigilance.

    • https://branchez-vous.com/ Laurent LaSalle

      Qui empêche la fermeture? Vous voulez sans doute dire, qui empêche le verrouillage. Ahhh, cette habitude propre à la France de sous-entendre un verrouillage en parlant d’une fermeture (et je le dis sans aucune méchanceté, ce n’est pas comme si nous n’avions aucune expression du genre au Québec). ;)

      Mais effectivement, ces fonctionnalités servant à faciliter la vie des utilisateurs peuvent réduire considérablement la sécurité de beaucoup de produits.

      • xfinity

        Eh oui, ici, on « ferme » une voiture. Notez qu’on la verrouille aussi – bien moins usité.
        Comme on « fait » de l’essence ou le plein, au lieu de remplir la voiture…

        • https://branchez-vous.com/ Laurent LaSalle

          Ah, je vous rassure : on fait le plein ici aussi, mais jamais de l’essence…

  • http://www.reddit.com/r/makcontent GMAK24

    Ha oui un trou brute force, j’en parlais hier. Pas surpris que ce genre de trou existe. En plus, si il peut aller jusqu’a la maison, l’anti brute force fera pas grand chose contre le leecher ou grabber. Moi j’ai une solution au grabber mais il faut de la mémoire dans le garage et sur la commande.