Le code du RollJam va bientôt être publié par un célèbre hacker. Potentiellement, il peut ouvrir des millions de voitures et portes de garage. Une vraie bombe à retardement...
Le jeu du chat et de la souris est éternel entre ceux qui volent les voitures et ceux qui créent les systèmes de sécurité supposés empêcher ces vols.
Dernièrement, lors d'une conférence de développeurs à Las Vegas (Def Con), un des orateurs a présenté un effrayant gadget à 32$ (environ 25 euros), de la taille d'un smartphone.
Le RollJam peut, selon son créateur Samy Kamar, un célèbre hacker, ouvrir n'importe quel système d'ouverture sans fil, utilisé principalement par les voitures et les portes de garage.
Un vieux truc...
Il sa base sur un principe bien connu des voleurs et des fabricants: un boitier équipé d'antennes radios basiques intercepte et enregistre les commandes sans-fil envoyées par une clé de voiture, par exemple. Le conducteur qui a pressé le bouton pense simplement qu'il y a eu un petit bug et essaie à nouveau de fermer sa voiture, avec succès cette fois. Mais le boitier a enregistré le code et peut le réutiliser pour ouvrir la voiture un peu plus tard.
Cette faille colossale a été comblée depuis longtemps par les fabricants. Ils ont inventé le principe du "Rolling code": les codes synchronisés entre l'émetteur (la clé) et le récepteur (la voiture) sont "tournants". Comprenez: lorsqu'un code est utilisé une fois, il est remplacé par un autre et devient inutilisable.
... mais une nouvelle parade
Mais Samy Kamar est un petit malin: il a trouvé la parade au "Rolling code". La première fois que la victime appuie sur sa télécommande, le RollJam utilise une paire d'antennes/récepteurs radios de base pour brouiller le signal, envoyant du "bruit" sur les deux fréquences utilisées habituellement par les fabricants. Au même moment, une troisième antenne, mieux ajustée que le récepteur de la voiture, intercepte le code envoyée par la clé, et l'enregistre.
Quand la première tentative d'ouverture échoue, le conducteur va, tout naturellement, appuyer à nouveau sur sa télécommande. Lors de cette seconde pression, le RollJam est programmé pour perturber à nouveau le signal et empêcher l'ouverture, et enregistrer à nouveau le code envoyé. Mais, et c'est là le coup de génie, le RollJam va également envoyer le premier code qu'il a enregistré afin d'ouvrir la voiture.
"Vous pensez que tout va bien grâce à ce deuxième essai, et vous rentrez chez vous. Mais j'ai maintenant un deuxième code, et je peux l'utiliser pour ouvrir votre voiture", a expliqué Kamar lors de cette conférence, peut-on lire sur le site Wired.
Toujours un code d'avance
Si le RollJam est fixé à la voiture ou caché près d'une porte de garage, il peut répéter son opération malicieuse indéfiniment, ce qui permet à Samy Kamar de garder toujours un coup d'avance, et donc un code valable.
Selon ce célèbre hacker, son RollJam fonctionne sur les Nissan, Toyota, VW, Cadillac, Ford, Chrysler, Cobra et Viper, ainsi que sur les moteurs d'ouverture de garage Genie et Liftmaster.
Des millions de voitures et de portes de garages
Samy Kamar a l'intention de publier le code utilisé par son RollJam, dans le but de faire avancer la sécurité en dénonçant les failles.
Les nouveaux systèmes mis sur le marché ont déjà changé leur procédure pour contrer le RollJam de Kamar, selon Wired. Mais imaginez les millions de voitures et de portes de garage utilisant les "rolling code" traditionnels: ils sont potentiellement tous vulnérables.
Vos commentaires