Je viens de lire un article passionnant sur le blog d’Adam Laurie dans lequel il explique ses expérimentations sur les fréquences radio basses.
Grâce à un FunCube Dongle (équivalent à ce genre de clé TNT), il a réussi à intercepter le signal radio envoyé par une sonnette à son carillon. Ensuite en l’analysant, il a découvert le schéma binaire qui s’y cachait et à pu grâce à son ordinateur et une clé émettrice CC1111 de ce type, envoyer au carillon le même signal que sa sonnette.
Et voilà !
Il peut ainsi faire sonner à volonté son carillon à distance… Comprenez bien qu’il peut donc aussi faire sonner les carillons des voisins s’il s’en donne la peine. Ce genre d’attaque via les ondes radio s’appelle les « replay attacks ». C’est-à-dire qu’on reproduit simplement le signal.
Le truc fun, c’est qu’on retrouve la même puce CC1111 dans certaines montres Texas Instrument (Les EZ430 Chronos). En modifiant le signal envoyé par la montre, Adam peut alors se la jouer James Bond (Enfin, plutôt Anita Ward…)
Mais Adam ne s’est pas arrêté là puisqu’il a aussi décodé le signal envoyé par la clé de voiture de son fils… pour ouvrir à distance la voiture.
Impressionnant ! Mais rassurez-vous, sur les voitures récentes, c’est beaucoup plus difficile puisque le verrouillage radio utilise une technique de sécurisation baptisée « Rolling Code » qui consiste pour le transmetteur à envoyer un code généré différent à chaque fois au récepteur. Si ce récepteur a calculé le même code, c’est que c’est OK. Si les codes sont différents, le signal ne passe pas.
Mais là où ça devient chaud, c’est qu’il existe des tas d’appareils pilotés par radio qui ne sont pas équipé de cette protection par Rolling Code, comme ces prises qui modifient le voltage des appareils. Grâce à la bidouille d’Adam, il serait possible de griller des appareils, voire de provoquer des courts circuits donc des incendies…
Adam a mis tous ses codes en ligne si ça vous intéresse.