Adam Laurie fait à nouveau le buzz avec sa présentation “Satellite Hacking for Fun and Profit” à la BlackHat Briefing à Washington. On se souvient de sa brillante intervention sur les puces RFID au hack.lu où il nous avait montré avec quelle facilité on pouvait lire, clôner et éditer les données de son passeport biométrique. Cette fois, c’est aux satellites qu’il s’attaque. Vous me direz “on a pas attendu sur lui pour avoir Canal SAT ou TPS gratuit”. De plus, avec les réseaux de key sharing qui prolifèrent sur la toile et leurs abonnements parfois plus chers que l’officiel. Passons …
Adam a démontré lors de la conférence, qu’il est possible d’écouter les communications de satellites grâce à l’interface réseau de votre Dreambox. Pour les néophytes, la Dreambox est ni plus ni moins qu’un démodulateur tournant sous linux. Il vous suffit de lancer un sniffer réseau comme WireShark sur votre pc portable, de le connecter à votre dreambox et c’est parti ! Une parabole de 1 mètre motorisé suffit pour scanner les différentes fréquences.
Les chercheurs Jim Geovedi, Raditya Iryandi, et Anthony Zboralski avaient déjà exposé les mêmes failles ici (PDF), mais leur méthode nécessite une parabole de 2 à 4 mètres. Ce qui rend leur étude plus difficile à vérifier contrairement à celle d’Adam.
Adam a developpé un script qui permet de scanner différentes fréquences et d’identifier certains types de contenus, y compris le trafic basé sur TCP, UDP ou SMTP. Ce qui devient intéressant, c’est d’apprendre le type de données qui transite sur ces fréquences…
Kaizer Onion | Think thoroughly about » Blog Archive » RFID ou Read Further Into Devices
| #
[…] Franken. Ceci dit, Adam nous a parlé de RFID et plus précisément des puces RFID utilisé dans le passeport biométrique. On a pu voir à quel point cette technologie est sécurisée. Alors qu’est ce qu’il […]