Introduction

Je vous présente dans cet article le résultat d’un test de pénétration que j’ai réalisé sur des équipements de mon domicile. J’ai testé la sécurité d’une prise électrique sans fil que j’ai acheté chez un grand distributeur et ma porte de garage. Le résultat est saisissant, j’ai pu en quelques minutes enregistrer et rejouer les signaux émis par ces deux équipements. On pouvait s’en douter en voyant les films d’espionnage, mais il y a donc de gros problèmes de sécurité dans les objets contrôlés par des ondes RF et pour une porte de garage, c’est très grave. Des cambrioleurs peuvent en effet pénétrer à l’intérieur des domiciles sans effort et sans effraction. Ce qu’il y a de plus grave c’est que ma porte de garage est assez récente… Nos distributeurs préférés qui ont pignon sur rue nous vendent des équipements pas du tout secure

Pour réaliser ce test, j’ai utilisé un boitier HackRF.

Voici les démos:

(La 1ère vidéo contient les explications)

(2ème vidéo sans son. Mon Mac est connecté au HackRF. Comme sur la vidéo précédente, j’ai enregistré le signal RF émis par la télécommande puis je le rejoue en boucle. Comme vous pouvez le voir, ma porte de garage réagit au signal retransmis par le HackRF. Bien évidemment, pas la peine de venir chez moi et d’essayer de passer par ma porte de garage. En voyant cela, je n’ai pas attendu 2 jours pour corriger cette faille.)

Si vous pensez que c’est du fake, n’hésitez pas à me contacter via LinkedIn. Je me ferai un plaisir de réaliser un audit de la sécurité de votre domicile.


Installation des outils sur OSX

sudo port install gnuradio
sudo port install gr-osmosdr
gnuradio-config-info --version

# Vérifier que le HackRF est bien détecté 
hackrf_info
# ou
ioreg -p IOUSB -l -w 0 -b

Installer GQRX

Installer CubicSDR pour analyser les fréqences radio

Installer aussi Universal Radio Hacker


Enregistrer un signal

Démarrer GNURadio avec la commande $ gnuradio-companion

image


Rejouer le signal enregistré

image


Mettre à jour le firmware du HackRF

hackrf_info
git clone https://github.com/greatscottgadgets/hackrf
hackrf_spiflash -w ./firmware-bin/hackrf_one_usb.bin
hackrf_cpldjtag -x ./firmware/cpld/sgpio_if/default.xsvf
hackrf_info