Il s’agit d’une conférence de Aviel D. Rubin professeur en université et directeur technique d’un institut de sécurité. Ça date un peu mais c’est un sujet d’actualité dont on entend pas assez parler. Avi parle des hacks réalisés par lui et ses collègues dans le cadre de leurs recherches.
Si vous êtes du genre parano je vous déconseille la lecture de la suite ou le visionnage de la vidéo. :p
Le Pacemaker hacké
Les pacemakers récent disposent d’une connexion sans fil permettant de ne pas à avoir à ré-ouvrir le patient pour modifier les réglages, faire un diagnostique du matériel ou encore récupérer des statistiques . Les chercheur on fait de la rétro-ingénierie sur le protocole de communication sans fil du pacemaker et on pu concevoir un appareil capable de communiqué avec, rendant possible : (ajouter musique qui fait peur)
- Le changement du nom du patient
- la modification des réglages
- le passage en mode fibrillation *fear*
- le déni de service en déchargeant la batterie
La Voiture hackée
Les voitures récentes utilisent beaucoup d’électroniques et contiennent de nombreux systèmes plus ou moins indépendant (systèmes de freinage, d’éclairage, contrôle de trajectoire, de pression des pneus, etc). Ces systèmes ont besoin de communiquer entre eux, c’est pourquoi ils sont interconnectés par un réseau filaire. Ce même réseau devient accessible de l’extérieur par de nombreuses voies sur les voitures « moderne »:
- le port de diagnostique présent sur tout les véhicules récents,
- le bluetooth,
- le wifi,
- la radio FM/AM
- le GPS
- le GSM et la 3G/4G
- les capteurs de pressions des pneumatiques disposent également de leurs propre réseaux sans fils !
- les clés sans fils permettant même pour certaine de démarrer la voiture
- certaine voitures peuvent aussi communiquer entre elle.
Bref autant de porte d’entrée pour nos chercheurs hackeurs ^^. Pour arriver à leurs fin, ils ont du faire de la rétro-ingénierie sur le firmware du véhicule afin de trouver des vulnérabilités. Ces vulnérabilités on ensuite été utilisé pour créer des exploits qui permettent de contrôler les différents organes sensible de la voiture comme:
- le système de freinage
- le système des phares
- l’ordinateur de bord
- le contrôle du moteur
- etc
Et ce aussi bien en étant a coté du véhicule grâce au Bluetooth et a la FM qu’en utilisant le réseau cellulaire. En contrôlant ainsi le véhicule on peut faire de la surveillance via le gps et le micro du kit main libre, voler le véhicule en le déverrouillant et le démarrant à distance… Je rajouterais provoquer un accident en désactivant les freins ! *re fear*
Les lunettes de soleil hackées
En filmant des gens dans le bus nos chercheurs hackeurs ont subtilisé le mot de passe d’utilisateurs grâce au reflets de leur lunettes de soleil. Comment ont il fait ? En post traitant la vidéo de cette manière:
- Détecter et suivre l’écran du téléphone qui apparait dans le reflet.
- Aligner et stabiliser l’image.
- Détecter l’apparition de caractère qui apparaisse un court instant lorsque l’on tape du texte sur un clavier virtuel de smartphone.
Le keylogger improbable
Le principe est simple utiliser les accéléromètre d’un smartphone pour enregistrer les vibrations causer par la frappe des touches sur un clavier d’ordinateur dans le but de les transmettre et de les retranscrire sous forme de texte en ce basant sur un dictionnaire, des prédictions et bien sur après une phase d’apprentissage. Alors méfiez vous vous avez peut être un espion posez juste a coté de votre clavier sans le savoir. :p
Plus de détails et de hack dans la vidéo :