All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Quand ouvrir la porte de n’importe quel garage est un jeu d’enfant

Par Laurent LaSalle – le dans Sécurité
Le mécanisme d'ouverture de la porte de votre garage est sans doute vulnérable à une attaque par force brute pouvant être réalisée à partir d'un simple jouet électronique.

C’est en effet ce qu’explique le spécialiste en sécurité informatique Samy Kamkar dans une vidéo publiée aujourd’hui sur YouTube. Concrètement, comme le raconte Kamkar, le compte d’un service web protégé par un mot de passe de deux caractères est plus sécuritaire que la combinaison RF permettant l’ouverture de ce type de mécanisme.

Après avoir testé sa porte de garage et les portes de deux de ses amis, Kamkar a réussi à pénétrer les lieux en quelques secondes.

Le problème réside dans le fait que plusieurs fabricants de ces mécanismes utilisent un code fixe lors de leurs communications avec la télécommande d’ouverture de la porte. L’idée d’utiliser une série de codes variables prédéterminés, dont la combinaison change après chaque communication, a été développée il y a une trentaine d’années afin de prémunir les utilisateurs contre cette faille. Cependant, après avoir testé la porte de garage de son nouveau condo et les portes de deux de ses amis, Kamkar a réussi à pénétrer les lieux en quelques secondes.

Comment est-il parvenu à ses fins? Simplement en bidouillant un IM-ME, un jouet électronique permettant l’envoi de messages textes par radiofréquence, un appareil originalement conçu par Mattel aujourd’hui discontinué. On retrouve dans cet appareil une composante particulièrement puissante, le CC1110 de Texas Instruments, un système sur puce dont la capacité de diffusion est largement supérieure au besoin du produit, mais également à ce que mentionne la documentation du fabricant.

«C’est une vraie farce», déclare Kamkar au magazine Wired. «Dans le pire des cas, si quelqu’un veut s’introduire dans votre garage à votre insu, il peut employer un appareil dissimulé dans sa poche, et en quelques secondes, la porte de votre garage s’ouvrira.»

Normalement, un pirate qui souhaite pouvoir s’introduire de cette façon doit utiliser un code grabber, un dispositif pouvant surveiller les radiofréquences émises lors de l’ouverture de la porte de votre garage avec une télécommande et ayant pour fonction d’enregistrer la combinaison en question. Seulement, la technique développée par Kamkar, baptisée OpenSesame (Sésame, ouvre-toi), permet d’essayer les 4 096 combinaisons possibles en seulement quelques secondes, éliminant du coup le besoin d’espionner la victime.

Heureusement, l’objectif de Kamkar n’est pas de faciliter la vie des criminels, mais plutôt d’informer la population du problème qui persiste depuis près de 30 ans. Aux dires de son auteur, le code source d’OpenSesame a été modifié afin d’empêcher une utilisation criminelle. De plus, une seconde vidéo a été produite par le spécialiste en sécurité informatique afin de permettre aux propriétaires de mécanismes d’ouverture de porte de garage de déterminer s’il est possible d’y pénétrer à l’aide de cette technique.

«C’est une situation délicate. Je ne sais même pas encore ce que je dois faire en ce qui concerne la sécurité de mon propre garage.»

Si par malheur vous découvrez que la porte de votre garage est vulnérable à ce type d’attaque, le mieux serait logiquement d’installer un mécanisme plus sécuritaire, utilisant une série de codes variables prédéterminés. Vous ne serez toutefois pas à l’abri d’une autre potentielle faille sur laquelle travaille d’ailleurs Kamkar.

Encore une fois, le but de la démarche ici n’est pas de faciliter la vie des criminels, mais de démontrer à quel point ces mécanismes sont loin d’être aussi sécuritaires que le laissent entendre leurs fabricants.

«C’est une situation délicate», ajoute-t-il. «Je ne sais même pas encore ce que je dois faire en ce qui concerne la sécurité de mon propre garage. Je n’ai pas de solution miracle, ni pour moi, ni pour personne.»

Les dernières nouvelles

10 des plus grands flops du jeu vidéo

10 des plus grands flops du jeu vidéo

Daniel Carosella -
Instagram se met au « Dark Mode »

Instagram se met au « Dark Mode »

Branchez-vous -
Instagram Threads : nouvelle application pour communiquer avec vos proches

Instagram Threads : nouvelle application pour communiquer avec vos proches

Branchez-vous -

Plus de sécurité

Cartes SIM : des hackers exploitent une faille pour infiltrer 1 milliard de téléphones

Cartes SIM : des hackers exploitent une faille pour infiltrer 1 milliard de téléphones

Branchez-vous -
Malware Joker : 24 applis Android infectées, désinstallez-les!

Malware Joker : 24 applis Android infectées, désinstallez-les!

Branchez-vous -
Un homme découvre que Google Chrome connaissait tout sur son grand-père mort

Un homme découvre que Google Chrome connaissait tout sur son grand-père mort

Matthieu Carlier -

Populaires

Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -
Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

Branchez-vous -
My Activity : Voici tout ce que Google sait sur vous

My Activity : Voici tout ce que Google sait sur vous

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .