433 MHz d'insécurité, un exemple

433 MHz d'insécurité, un exemple

La bande de fréquence des 433 MHz est très largement utilisée. Elle est ouverte à tous et employée pour faire fonctionner des télécommandes de voitures ou de portails, des thermomètres d'extérieur, des baby-phones, des jouets, etc.

Voici une télécommande de porte de garage très répandue :

télécommande

Elle utilise un code à 12 bits qui se règle en actionnant les interrupteurs du DIP switch situé au-dessus de la pile. Passons sur le fait que 12 bits, ça ne fait que 4096 possibilités, on peut très facilement intercepter ce code.

Pour cela, on enregistre le signal démodulé en WFM pour obtenir un ficher WAW. On peut l'ouvrir avec Audacity pour visualiser la waveform. Après une petite amplification, en mode Forme d'onde (dB), on obtient quelque chose comme ceci :

wave-1

On distingue assez facilement le moment ou le bouton est enfoncé et si on zoome on peut voir cela :

wave-2

Cette fois, on visualise assez aisément que la télécommande passe son temps à se répéter. En zoomant sur l'un des messages, on peut directement lire le code de la télécommande :

wave-3

Ainsi, il suffit d'attendre qu'on ouvre la porte pour intercepter très aisément le code. Ensuite, on pourra l'ouvrir ou la fermer à volonté. Si votre entreprise ou votre maison utilise ce genre de télécommande, votre porte blindée multipoints est inutile. Le niveau global de sécurité est caractérisé par le niveau de sécurité du maillon le plus faible.


Billets liés

Publié par

lemnet

lemnet

KEEP CALM AND WORK HARDER