Let's hack the planet !

@Sparthenos: Pour le premier cas d'utilisation, je vais tenter de copier une télécommande du portail du boulot.

En gros au taff je suis locataire dans un centre d'affaires mis à disposition par la communauté de commune. Un grand bâtiment dans lequel des entreprises louent des bureaux modulables.
Nous locataires avons accès à un parking privé à l'aide d'un badge RFID que l'on doit scanner à chaque entrée et sortie. Mais ça oblige à sortir de la voiture à chaque fois. Et moi j'ai la flemme.

J'ai vu que certains privilégiés, notamment des employés de la communauté de commune eux avaient des télécommandes pour ouvrir le portail. Je vais donc tenter de capture le signal d'une télécommande pour le réémettre à ma guise et ainsi ne pas avoir à bouger mon cul de feignasse de la voiture.

Je dis bien tenter car ça fait plusieurs jours que je creuse le sujet à l'aide des documents techniques du portail et apparemment ils ont pas installé de la merde il a l'air d'être d'utiliser un système de codes tournants justement fait pour empêcher la réutilisation d'un signal. Mais apparemment c'est pas impossible il existe des failles.

@Pouki: à partir du moment où tu copies le signal, il est valable jusqu'à la prochaine rotation donc pas trop un pb?

@PonypasTrany: non chaque code est valable qu'une seule fois. Une fois que le signal a été reçu par le portail il ne fonctionnera plus jamais. Ce système est utilisé sur une très grande majorité de clé de voiture par exemple

@Sparthenos: Perso je viens d'emmenager dans une baraque avec des volets roulants télécommandés.
Chaque volet sa commande.
Si je :
1. Trouve la bonne fréquence
2. capture chaque signal "up" et down" pour chacune des fenêtres
3. crée mon propre éméteur que je relie à ma box
4. code une petite appli android pour envoyer des ordres à la "station" (ma "centrale")
5. ouvre un port dédié sur la box

Je peux fermer l'intégralité des mes volets à distances, depuis le train, quand je pars à la bourre de chez moi (à chaque fois).

Et au quotidien, pas me galèrer à retrouver la télécommande de chaque fenêtre (même si je la laisse dans la pièce, parfois c'est pas gagné... Mon tél au pire le le fait sonner :p )

Ce type d'outil est fait pour ça, mais pas que...

@PonypasTrany: sauf si la "rotation" se fait à chaque "bip".
Je dis pas que ça marche exactement comme ça chez pouki mais : l'idée c'est que chaque bip a un ID, et une table avec beacoup de valeurs différentes... A chaque "bip" émis il va générer un signal "unique", en mixant son ID, et la valeur courante dans la table (après chaque bip il passe à la suivante).

Si le portail connait :
1. l'ID de chaque "tag" (machin qui fait bip)
2. la table de valeur pour chaque ID
3. la dernière valeur envoyée avec succès ayant provoqué l'ouverture...
Et que chaque tag passe à la valeur suivante après chaque bip (une fois la table finie, ils recommencent)

Après s'ils ont rajouté de la crypto, c'est à peu près cuit... On pouvait jam des clefs WiFi quand c'était encore en WEP mais fallait un max de frames pour retrouver la clef...

Si par contre les ingés qui ont codé le machin ont pas pris ça au sérieux, ils ont du faire un truc : concat(tag_ID, table[index]) et envoyer ça en clair.
Comme il est possible que le "tag" émette des bips "dans le vide" (RF bruitée, tag activé trop loin par erreur involontaire humaine -- aka le cadre est rentré chez lui, fouille dans son vide poche et bippe 3 fois "dans le vent")
Bref le portail doit accepter LE prochain code mais aussi pas mal d'autres, pour éviter que Mr Costard ne se retrouve coincé par la technique un beau matin qu'il aurait trop farfouillé son vide poche la veille.

Ca déjà à priori c'est une faille : si c'est en clair, que tu sais diff les messages d'un tag précis, tu peux reconstruire sa table à force d'écouter, et même si elle est pas complète, y'a un moment où ça risque de marcher.


NB : je suis pas assez "général" (mais j'essaye de pas être trop abstrait non plus, or souvent c'est lié) je suppose une implem particulière, mais le raisonement vaut de manière plus générale... A condition que seul le tag émette et ne recoive aucune info à part les clics sur le bouton.

@Pouki: si le signal est plus jamais utilisé par contre, y'a probablement de la crypto "timestampée", ou un échange bilatéral portail/tag...
Si c'est le cas, pour moi c'est cuit, et je vois pas* quelle faille tu entrevois.

NB : et puisque qu'un portail ça s'escalade en 2/2... Ok j'ai plus 20 ans mais au jeu du pentest, j'espère que tu aura mieux pour m'arrêter krkrkrkr (le tu est générique, pas toi pouki...)

@Skuizh: comment tu sais que ton volet a bien été fermé ?

@Kaporal974: Si tu veux en être certain, il faut un capteur, mais j'ai pas besoin d'une absolue certitude que 100% des volets sont bien fermés.
Après, ben faut tester...
Au pire si un des volets est un peu loin de la centrale, y'a la possibilité de renvoyer plusieurs fois la commande de fermeture (à intervale de temps suffisamment long pour que le volet ai le temps de se fermer, si l'intervale est trop court et que le volet capte les deux, il va s'arrêter, puis remprendre au 3ième message reçu... pas ce qu'on veut. Pas contre s'il est fermé, et qu'il capte un message, chez moi au moi, ça reste fermé).

@Pouki: j'avais regardé pour en prendre un mais il étais "Sold Out"

Sinon a 3.20 ici il le présente
https://www.youtube.com/watch?v=rTmJOkmlzro

@Cirondelta: J'ai rejoint leur discord pour pouvoir mettre la main dessus, il préviennent quelques jours à l'avance quand ils vont restock

@Pouki: J'ai hâte de lire ton avis

@Banisto: j'ai pas vu cette possibilité avec le firmware officiel. Mais grâce à la magie de l'open source, si c'est techniquement possible, quelqu'un sur terre va le développer.

@Banisto: techniquement oui. pouki a raison, faut que le FW le permette.... krkrkrk

@Pouki: si on me paye....

@OasisTropico: bah pour le coup j’ai accès à ce parking donc je pense que je suis dans les clous

@sebordel Ça peut valoir le coup si le voisin est Suisse, c'est peut-être là que se trouve l'or des Nazis !

@Papisnake: En gros un type vous a vendu du rêve et s'en met plein les fouilles?

@lemaurinois: Non pas du tout c'est un vrai outil très pratique c'est juste que ca demande un peut plus de connaissance prévu et surtout grace aux firmware non officielle certaines fonctionnalité un peut moins légales ce débloque plus facilement.

C'est juste qu'il faut faire un peut d'apprentissage sur le NFC/RFID etc avant de l'utiliser a 100%. Surtout que je vie en campagne donc les carte NFC ou autre ca cour pas vraiment les rue près de chez moi

@lemaurinois: je pense que y'a plein de gens qui l'ont dans les mains et savent pas vraiment quoi en faire, spa faux

@lemaurinois: je vais check LBC d'ici une semaine ou deux... je vais le trouver à moitié prix :D

@Skuizh: Mouai attention car comme c'est vite en rupture, tu le trouve beaucoup plus facilement le double/triple de sont prix

@taikan: c'est le mien

@Pouki: du coup j’ai comparé avec le mien, et en fait c’est très moche un pouce.

@Pouki: on dirait un orteil

@Speeder: 220e

@Speeder: ça m'a couté 197€ tout compris avec le port et les taxes d'importation.

@Cirondelta: ah ouais c'est pas donnée quand même

@BarbaraGourde: Oui effectivement c'est tout à fait possible le flipper dispose d'un éméteur/récepteur infrarouge

@Pouki: rien que pour ça déjà ça vaut le coup

@Broncobillette: oui ! J'ai rejoint leur discord, il préviennent quelques jours à l'avance quand ils vont restock

@Broncobillette: mais que fait la police ?

GIF

@Pouki: tiens nous au courant de l’utilisation du truc c’est vachement intéressant

@Skuizh: Oui il y en a régulièrement sur le site officiel ou sur Lab401(distributeur pour l'Europe) il faut pas hésiter a aller sur leur Discord ou le reddit officiel

@Papisnake: le discord de lab401 ?

@Kaporal974: Non le Discord/Reddit de Flipper Zero
https://discord.com/invite/y5E5m8jbgb
https://www.reddit.com/r/flipperzero/