Quand ouvrir la porte de n’importe quel garage est un jeu d’enfant

Publié le 04 juin 2015 par _nicolas @BranchezVous

Piratage

Le mécanisme d'ouverture de la porte de votre garage est sans doute vulnérable à une attaque par force brute pouvant être réalisée à partir d'un simple jouet électronique.

C'est en effet ce qu'explique le spécialiste en sécurité informatique Samy Kamkar dans une vidéo publiée aujourd'hui sur YouTube. Concrètement, comme le raconte Kamkar, le compte d'un service web protégé par un mot de passe de deux caractères est plus sécuritaire que la combinaison RF permettant l'ouverture de ce type de mécanisme.

Après avoir testé sa porte de garage et les portes de deux de ses amis, Kamkar a réussi à pénétrer les lieux en quelques secondes.

Le problème réside dans le fait que plusieurs fabricants de ces mécanismes utilisent un code fixe lors de leurs communications avec la télécommande d'ouverture de la porte. L'idée d'utiliser une série de codes variables prédéterminés, dont la combinaison change après chaque communication, a été développée il y a une trentaine d'années afin de prémunir les utilisateurs contre cette faille. Cependant, après avoir testé la porte de garage de son nouveau condo et les portes de deux de ses amis, Kamkar a réussi à pénétrer les lieux en quelques secondes.

Comment est-il parvenu à ses fins? Simplement en bidouillant un IM-ME, un jouet électronique permettant l'envoi de messages textes par radiofréquence, un appareil originalement conçu par Mattel aujourd'hui discontinué. On retrouve dans cet appareil une composante particulièrement puissante, le CC1110 de Texas Instruments, un système sur puce dont la capacité de diffusion est largement supérieure au besoin du produit, mais également à ce que mentionne la documentation du fabricant.

"C'est une vraie farce", déclare Kamkar au magazine Wired. "Dans le pire des cas, si quelqu'un veut s'introduire dans votre garage à votre insu, il peut employer un appareil dissimulé dans sa poche, et en quelques secondes, la porte de votre garage s'ouvrira."

Normalement, un pirate qui souhaite pouvoir s'introduire de cette façon doit utiliser un code grabber, un dispositif pouvant surveiller les radiofréquences émises lors de l'ouverture de la porte de votre garage avec une télécommande et ayant pour fonction d'enregistrer la combinaison en question. Seulement, la technique développée par Kamkar, baptisée OpenSesame ( Sésame, ouvre-toi), permet d'essayer les 4 096 combinaisons possibles en seulement quelques secondes, éliminant du coup le besoin d'espionner la victime.

Heureusement, l'objectif de Kamkar n'est pas de faciliter la vie des criminels, mais plutôt d'informer la population du problème qui persiste depuis près de 30 ans. Aux dires de son auteur, le code source d'OpenSesame a été modifié afin d'empêcher une utilisation criminelle. De plus, une seconde vidéo a été produite par le spécialiste en sécurité informatique afin de permettre aux propriétaires de mécanismes d'ouverture de porte de garage de déterminer s'il est possible d'y pénétrer à l'aide de cette technique.

"C'est une situation délicate. Je ne sais même pas encore ce que je dois faire en ce qui concerne la sécurité de mon propre garage."

Si par malheur vous découvrez que la porte de votre garage est vulnérable à ce type d'attaque, le mieux serait logiquement d'installer un mécanisme plus sécuritaire, utilisant une série de codes variables prédéterminés. Vous ne serez toutefois pas à l'abri d'une autre potentielle faille sur laquelle travaille d'ailleurs Kamkar.

Encore une fois, le but de la démarche ici n'est pas de faciliter la vie des criminels, mais de démontrer à quel point ces mécanismes sont loin d'être aussi sécuritaires que le laissent entendre leurs fabricants.

"C'est une situation délicate", ajoute-t-il. "Je ne sais même pas encore ce que je dois faire en ce qui concerne la sécurité de mon propre garage. Je n'ai pas de solution miracle, ni pour moi, ni pour personne."