Connect with us

Actualités

Cybersécurité : ouvrir votre portail est un jeu d’enfants pour les hackers !

Trois étudiants d’Epitech nous en font la démonstration au FIC à Lille lors d’une opération de sensibilisation.

Il y a

le

FIC Lille démo cybersécurité étudiant Epitech équipe

Mathieu Fenyes a 22 ans. En 3ème année à Epitech, il est passionné d’informatique et surtout de sécurité informatique. Son goût pour la cybersécurité ne date pas d’hier. Il se rappelle avoir commencé à s’y intéresser vers 14 ans, en regardant des vidéos sur YouTube ou des films comme Die Hard 4 (l’opus où Bruce Willis traque des terroristes qui ont détruit le réseau informatique et généré le chaos)… avec une vision biaisée au début, nous confie-t-il. Sa formation a commencé dès le lycée : il passe un bac STI2D avec une spécialité en systèmes d’information et numérique. ll intègre ensuite Epitech à Lille, où il anime l’association étudiante sur la sécurité informatique. La formation d’Epitech étant basée sur la pédagogie par projets et de nombreux cas pratiques, Mathieu participe à la préparation des exercices sur la cybersécurité que doivent résoudre les étudiants de première année.

A l’occasion du FIC, le grand salon de la cybersécurité qui s’est tenu à Lille, cet étudiant talentueux a mis au point une démonstration de sensibilisation avec l’aide de deux camarades. Pendant les 2 jours de l’événement, ils ont animé un « hacking truck » sur les dangers des objets connectés mal sécurisés, « en montrant aux gens qu’en à peine trois jours et avec du matériel simple, on peut rentrer dans leur garage ou ouvrir leur voiture ».

FIC Lille démo cybersécurité étudiant Epitech

A défaut d’avoir une voiture sous la main pour faire leur démonstration, c’est à la porte de parking de leur école qu’ils s’en sont pris. Leur objectif était de réussir à l’ouvrir sans utiliser la télécommande d’origine.

Le boîtier émetteur-récepteur de fréquence radio

Pour ce faire, il leur a suffit d’un boîtier vendu 350 € sur Amazon, de deux jours pour apprendre à s’en servir grâce à la documentation disponible sur internet et de douze heures pour concevoir un petit programme sur un logiciel open source.

La méthode est très simple : il faut se trouver à proximité d’une personne qui ouvre la porte avec sa télécommande. Le boîtier en intercepte le signal radio. Le programme lance en boucle ce signal et le récepteur du portail, qui ne sait pas faire la différence avec le signal de la télécommande, ouvre la porte du parking. C’est presque aussi simple que le fameux «Sésame, ouvre-toi ! ».

Toutes les portes de garage ou de parking seraient-elles aussi vulnérables aux intrusions ? Mathieu est convaincu de pouvoir ouvrir un grand nombre d’entre elles, mais aussi, avec la même méthode, de pouvoir déverrouiller les portes des voitures. Et si besoin, le boîtier est fourni avec plusieurs antennes pour capter d’autres plages de fréquence et s’assurer qu’aucune porte fonctionnant avec des télécommandes radio ne résiste au stratagème.

Quel avenir pour cet étudiant qui a choisi de se spécialiser dans un domaine où les entreprises s’arrachent les jeunes talents ? Il espère pouvoir bénéficier d’une bourse de la Marine Nationale lors de sa quatrième et cinquième année d’études à Epitech puis de l’intégrer une fois son diplôme en poche.

 

Article en partenariat avec le Groupe IONIS.

7 Commentaires

7 Commentaires

  1. Tooms

    29 janvier 2019 at 9 h 00 min

    Il me semble que ce type d’attaque est bien connu et ne fonctionne pas avec les codes tournants utilisés depuis des années ?

    • Hamchouche

      29 janvier 2019 at 9 h 30 min

      Oui. Tout d’abord je trouve génial que des étudiants s’implique autant dans la sécurité. Par contre ce genre d’attaque par répétition est connue est beaucoup de fabricant de Mortain s’en protège deja, et encore plus les fabricants de voiture.

    • lepape

      29 janvier 2019 at 10 h 14 min

      +1 Tooms

  2. Johnny

    29 janvier 2019 at 12 h 40 min

    +1
    Tout ce qu’il arrive a démontrer en gros c’est surtout que le portail de l’Epitech est vieux et/ou géré par des incompétents ;P

  3. Bontiv

    30 janvier 2019 at 5 h 20 min

    Ah oui. Effectivement je bosse en sécurité. C’était les toutes premières technos RF qui utilisaient des signaux à fréquences simples. Ça fait plus de 8 ans que c’est des codes tournants pour eviter cette attaque. Et maintenant on arrive même au challenge-reponse (surtout pour les voitures). Impossibles à pirater en reproduisant simplement un signal.

    Si « Mathieu » est convainvu de pouvoir ouvrir tout est n’importe quoi, il n’a pas beaucoup cherché.

    Dernière chose. C’est pas du tout une révolution en sécurité. Si Mathieu avait cherché sur Internet au lieu de réinventer la roue, des fans de sécurité ont déjà fait ça avec un jeu pour enfant à moins de 100$ et ouvre la porte en moins de 30 minutes et sans devoir capter le signal d’une télécommande. Le projet s’appelle opensesame de Samy.

  4. Alphonse

    30 janvier 2019 at 6 h 56 min

    Le gars a dépensé 350 EUR alors qu’un bip de copie acheté sur Aliexpress le fait pour 5 euros. J’ai toujours su qu’Epitech c’est une école de null, c’est bien pour ça qu’on évite scrupuleusement d’en embaucher.

  5. Nitr0s

    4 février 2019 at 10 h 18 min

    lol ! Faire une boucle pour du 433Mhz ou 868Mhz am ça relève du miracle ! A quand le WIFI WEP.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests