Comment pirater une voiture de police

par Korben -

Kevin Finisterre, expert en sécurité, a publié un document dans lequel il explique comment il a réussi à hacker une voiture de police ! Ce qu’il faut savoir avant tout, c’est qu’aux Etats Unis, dans chaque voiture de police, il y a des caméras et des micro embarqués, qui enregistrent le travail des policiers. Ces enregistrements sont utilisés comme preuve contre les malfrats mais aussi comme “assurance” anti bavure.

Bref, dans ce document, Kevin explique que sur une 20xx Dodge Charger, équipée avec les accessoires de police, la caméra DVR embarquée, la connexion internet sans fil Verizon et l’application de communication d’Utility.com, il est possible de se connecter en telnet avec les mots de passe par défaut qu’il a trouvé dans le manuel d’utilisation “Safety Vision RouteRecorder 4C Police In-Car Camera” dispo sur internet.

En creusant un peu, il a découvert que le service FTP utilisait aussi les mots de passe par défaut indiqués dans le manuel et il a pu accéder aux enregistrements contenus dans le disque dur de l’enregistreur. Encore plus fort, grâce à un player spécifique trouvé sur le site d’American Bus Video (les bus utilisent le même système de vidéo que la police), et les mêmes mots de passe par défaut, il a pu se connecter directement aux flux vidéo et audio de la voiture et a pu voir en direct ce que la caméra enregistrait et écouter les discussions des policiers.

Autant dire que ça la fout mal ! (mais que c’est super rigolo !)

Kevin conseille aux municipalités de se méfier des intégrateurs et fournisseurs qui ne font pas correctement leur travail en sécurisant mal les voitures. De son côté, le CEO d’Utility (la boite qui a équipé les voitures de police), dément la faille de sécurité et parle plutôt d’une mauvaise configuration qui aurait pu être faite sur n’importe quel routeur classique. Effectivement, on peut jouer sur les mots…

Je vous mets le doc de Kevin Finisterre si vous voulez en savoir plus :

Owning Cop Car

https://www.scribd.com/doc/54586169
[[Source](http://blogs.computerworld.com/18226/hacking_to_pwn_a_cop_car) et [photo](http://wallbase.cc/wallpaper/776196)]

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus