Passer au contenu

Cybersécurité : ouvrir votre portail est un jeu d’enfants pour les hackers !

Trois étudiants d’Epitech nous en font la démonstration au FIC à Lille lors d’une opération de sensibilisation.

Mathieu Fenyes a 22 ans. En 3ème année à Epitech, il est passionné d’informatique et surtout de sécurité informatique. Son goût pour la cybersécurité ne date pas d’hier. Il se rappelle avoir commencé à s’y intéresser vers 14 ans, en regardant des vidéos sur YouTube ou des films comme Die Hard 4 (l’opus où Bruce Willis traque des terroristes qui ont détruit le réseau informatique et généré le chaos)… avec une vision biaisée au début, nous confie-t-il. Sa formation a commencé dès le lycée : il passe un bac STI2D avec une spécialité en systèmes d’information et numérique. ll intègre ensuite Epitech à Lille, où il anime l’association étudiante sur la sécurité informatique. La formation d’Epitech étant basée sur la pédagogie par projets et de nombreux cas pratiques, Mathieu participe à la préparation des exercices sur la cybersécurité que doivent résoudre les étudiants de première année.

A l’occasion du FIC, le grand salon de la cybersécurité qui s’est tenu à Lille, cet étudiant talentueux a mis au point une démonstration de sensibilisation avec l’aide de deux camarades. Pendant les 2 jours de l’événement, ils ont animé un “hacking truck” sur les dangers des objets connectés mal sécurisés, « en montrant aux gens qu’en à peine trois jours et avec du matériel simple, on peut rentrer dans leur garage ou ouvrir leur voiture ».

FIC Lille démo cybersécurité étudiant Epitech

A défaut d’avoir une voiture sous la main pour faire leur démonstration, c’est à la porte de parking de leur école qu’ils s’en sont pris. Leur objectif était de réussir à l’ouvrir sans utiliser la télécommande d’origine.

Le boîtier émetteur-récepteur de fréquence radio

Pour ce faire, il leur a suffit d’un boîtier vendu 350 € sur Amazon, de deux jours pour apprendre à s’en servir grâce à la documentation disponible sur internet et de douze heures pour concevoir un petit programme sur un logiciel open source.

La méthode est très simple : il faut se trouver à proximité d’une personne qui ouvre la porte avec sa télécommande. Le boîtier en intercepte le signal radio. Le programme lance en boucle ce signal et le récepteur du portail, qui ne sait pas faire la différence avec le signal de la télécommande, ouvre la porte du parking. C’est presque aussi simple que le fameux «Sésame, ouvre-toi ! ».

Toutes les portes de garage ou de parking seraient-elles aussi vulnérables aux intrusions ? Mathieu est convaincu de pouvoir ouvrir un grand nombre d’entre elles, mais aussi, avec la même méthode, de pouvoir déverrouiller les portes des voitures. Et si besoin, le boîtier est fourni avec plusieurs antennes pour capter d’autres plages de fréquence et s’assurer qu’aucune porte fonctionnant avec des télécommandes radio ne résiste au stratagème.

Quel avenir pour cet étudiant qui a choisi de se spécialiser dans un domaine où les entreprises s’arrachent les jeunes talents ? Il espère pouvoir bénéficier d’une bourse de la Marine Nationale lors de sa quatrième et cinquième année d’études à Epitech puis de l’intégrer une fois son diplôme en poche.

 

Article en partenariat avec le Groupe IONIS.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
7 commentaires
7 commentaires
    1. Oui. Tout d’abord je trouve génial que des étudiants s’implique autant dans la sécurité. Par contre ce genre d’attaque par répétition est connue est beaucoup de fabricant de Mortain s’en protège deja, et encore plus les fabricants de voiture.

  1. +1
    Tout ce qu’il arrive a démontrer en gros c’est surtout que le portail de l’Epitech est vieux et/ou géré par des incompétents ;P

  2. Ah oui. Effectivement je bosse en sécurité. C’était les toutes premières technos RF qui utilisaient des signaux à fréquences simples. Ça fait plus de 8 ans que c’est des codes tournants pour eviter cette attaque. Et maintenant on arrive même au challenge-reponse (surtout pour les voitures). Impossibles à pirater en reproduisant simplement un signal.

    Si “Mathieu” est convainvu de pouvoir ouvrir tout est n’importe quoi, il n’a pas beaucoup cherché.

    Dernière chose. C’est pas du tout une révolution en sécurité. Si Mathieu avait cherché sur Internet au lieu de réinventer la roue, des fans de sécurité ont déjà fait ça avec un jeu pour enfant à moins de 100$ et ouvre la porte en moins de 30 minutes et sans devoir capter le signal d’une télécommande. Le projet s’appelle opensesame de Samy.

  3. Le gars a dépensé 350 EUR alors qu’un bip de copie acheté sur Aliexpress le fait pour 5 euros. J’ai toujours su qu’Epitech c’est une école de null, c’est bien pour ça qu’on évite scrupuleusement d’en embaucher.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *