Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Ouvrir des portes de garage avec un simple jouet

On peut en faire des trucs cools quand on se donne la peine de bidouiller… Samy Kamkar a décidé de modifier un jouet de Mattel, le Im-Me pour en faire une télécommande de porte de garage universelle. Le Im-Me n’est plus en vente, mais il s’agit d’un jouet qui permet de communiquer avec ses amis, via une connexion radio et grâce à un petit clavier et un écran LCD intégré. On peut le trouver pas cher sur la toile.

Un peu comme une grosse blague, il lui a rajouté une petite antenne, et l’a connecté à un adaptateur JTAG (GoodFET), pour pouvoir le reprogrammer. (Il est aussi possible d’utiliser le connecteur GIMME)

GoodFET

OpenSesame Internals

Ensuite, il s’est penché sur le logiciel et a adapté OpenSesame (version originale) pour tester façon brute-force, toutes les combinaisons de code permettant d’ouvrir une porte de garage. En ce qui concerne les portes de garage télécommandées, il existe 2 méthodes utilisées par les télécommandes. La plus sécurisée transmet un code qui change à chaque fois (rolling code), et ça, OpenSesame ne sait pas (encore) le cracker. Par contre, dans le cas d’un code fixe, OpenSesame est capable de tester toutes les combinaisons pour le trouver et déclencher l’ouverture de la porte de garage.

Son code modifié d’OpenSesame se trouve ici.

Il semblerait que pas mal de fabricants utilisent des codes fixes pour leurs portes, ce qui est depuis longtemps utilisé par les voleurs qui n’ont qu’à attendre que le propriétaire utilise sa télécommande pour capter ce code (avec un code grabber) et l’utiliser avec leur propre télécommande. Mais avec le Im-Me et OpenSesame, même pas besoin d’attendre… Il suffit de faire un tour de quartier et de déclencher les ouvertures pour voir quelles sont les portes qui s’ouvrent.

OpenSesame

Le code des portes de garage utilise au maximum 12 bits, ce qui fait seulement 4096 possibilités. Pour que vous compreniez la faiblesse du truc, c’est encore moins sécurisé que si vous utilisiez un mot de passe avec 2 caractères (ce qui représente 5184 possibilités avec un alphabet latin).

De Bruijn

Avec un bruteforce traditionnel, il faudrait 29 minutes max pour ouvrir la porte de garage, mais Samy a optimisé suffisamment son code pour que cela ne prenne plus que 8 secondes.

C’est dingue !

Par contre, comme le Im-Me ne peut fonctionner que sur une seule fréquence à la fois, et comme les portes de garage testées en fonction des marques utilisent 4 fréquences différentes, il doit lancer les bruteforces sur chacune des fréquences. Ce qui ramène la vitesse d’ouverture à 1 minute max.

Pour être tranquille, vérifiez bien que votre porte de garage n’utilise pas un code fixe et si c’est le cas, essayez de vous rapprocher du fabricant pour voir s’il existe une mise à jour qui permette d’utiliser des codes changeants.

Enfin, sachez que Samy Kamkar va continuer ses travaux pour tenter de poutrer aussi les portes avec code changeant.

+ d’infos sur son blog.



PC Intel NUC Mini-PC Intel Core i3 i3-8109U 4 Go 256 Go

Barebone PC avec 8 % de réduction

Les mini PC Intel NUC sont entièrement équipés et prêts à l’emploi. Optimisé et configuré par Intel, ce système dispose d’une garantie de 3 ans et l’assistance clientèle de classe mondiale d’Intel pour une grande tranquillité d’esprit.

Au choix vous trouverez des configurations avec ou sans windows, vous laissant la liberté d’installer votre distribution Linux préférée.

En Savoir + sur ses caractéristiques



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite