Les codes tournants ou comment ne pas envoyer le même message deux fois

Magazine
Marque
Hackable
Numéro
17
Mois de parution
mars 2017
Domaines


Résumé

Lorsqu'on utilise une télécommande que ce soit à fréquence ou infrarouge, un message est transmis de l'émetteur au récepteur. Cela fonctionne très bien, mais si quelqu'un capte un message, le copie et l'envoie à votre place, le voici capable de piloter votre installation. Ceci s'appelle le rejeu et pour contrer ce type d'attaque, l'astuce consiste à ne jamais envoyer deux fois le même message. C'est précisément ce que font, plus ou moins toujours selon les modèles, les télécommandes pour le verrouillage centralisé des voitures par exemple et ceci repose sur une notion particulière : les codes tournants. Chose que nous allons découvrir en pratique dans cet article...


Dans le numéro précédent, nous avons vu qu'avec un matériel comme le HackRF One ou n'importe quel autre émetteur/récepteur SDR (ou montage fait maison), il était possible de capturer un signal radio, l'enregistrer et le rejouer pour prendre la place de la télécommande à fréquence initialement utilisée. Ce genre de pratique est applicable pour bon nombre de dispositifs du carillon sans fil à la porte de garage en passant par la télécommande IR de votre téléviseur.

Le fait de chiffrer les données transmises ne règle pas le problème. Si vous chiffrez un message « ouvre garage » en « eofjdlksfuir » et que le récepteur le déchiffre pour retrouver le message initial, ceci n'empêchera absolument pas le fait que quelqu'un puisse capturer « eofjdlksfuir » et l'envoyer à votre place. Le chiffrement n'est donc pas la solution au problème de rejeu.

La solution consiste à utiliser des codes tournants, rolling codes ou hopping codes en anglais et son...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Pas de bras, mais quand même du chocolat : l'ère des assistants vocaux

Magazine
Marque
GNU/Linux Magazine
Numéro
249
Mois de parution
juin 2021
Domaines
Résumé

Nos interactions avec les ordinateurs (et autres smartphones) sont dignes du Moyen Âge. Qu'est-ce qui a réellement changé en la matière, ces 50 dernières années ? Rien : nous avons juste remplacé notre bon vieux clavier mécanique par un clavier virtuel, la belle affaire ! Pourtant, nous pouvons faire mieux, et nous devons faire mieux : bienvenue dans l'ère des assistants vocaux virtuels ! Nous allons découvrir ensemble ce qu'ils sont, et créer notre première application vocale.

Les mécanismes « exotiques » de Python

Magazine
Marque
GNU/Linux Magazine
Numéro
249
Mois de parution
juin 2021
Domaines
Résumé

Certains mécanismes de Python sont méconnus, peu utilisés. Ce n’est pas pour autant qu’ils sont inutiles, loin de là ! Dans cet article, nous allons faire un tour de quelques-unes de ces structures sous-employées.

Flutter 2 : l’alternative professionnelle

Magazine
Marque
GNU/Linux Magazine
Numéro
249
Mois de parution
juin 2021
Domaines
Résumé

Le 3 mars 2021, Google annonce Flutter 2 dans le premier événement « Flutter Engage ». La target Web/PWA devient stable et les targets desktop deviennent bêta avec une preview sur stable. Du côté Dart, la null safety devient la norme. Pendant ce temps, « Courses » se structure, adopte MVVM et devient non nullable !

Intégration des alertes de Nagios dans Grafana

Magazine
Marque
GNU/Linux Magazine
Numéro
248
Mois de parution
mai 2021
Domaines
Résumé

Vous avez succombé à l’esthétique soignée des tableaux de bord de Grafana, mais vous ne pouvez pas vous passer de l’écran d’alertes du vénérable Nagios ! Alors, est-il possible de faire cohabiter ces deux produits ? Avec un peu de code Python, cela devrait être possible !