On peut en faire des trucs cools quand on se donne la peine de bidouiller... Samy Kamkar a décidé de modifier un jouet de Mattel, le Im-Me pour en faire une télécommande de porte de garage universelle. Le Im-Me n'est plus en vente, mais il s'agit d'un jouet qui permet de communiquer avec ses amis, via une connexion radio et grâce à un petit clavier et un écran LCD intégré. On peut le trouver pas cher sur la toile.

Un peu comme une grosse blague, il lui a rajouté une petite antenne, et l'a connecté à un adaptateur JTAG (GoodFET), pour pouvoir le reprogrammer. (Il est aussi possible d'utiliser le connecteur GIMME)

Ensuite, il s'est penché sur le logiciel et a adapté OpenSesame (version originale) pour tester façon brute-force, toutes les combinaisons de code permettant d'ouvrir une porte de garage. En ce qui concerne les portes de garage télécommandées, il existe 2 méthodes utilisées par les télécommandes. La plus sécurisée transmet un code qui change à chaque fois (rolling code), et ça, OpenSesame ne sait pas (encore) le cracker. Par contre, dans le cas d'un code fixe, OpenSesame est capable de tester toutes les combinaisons pour le trouver et déclencher l'ouverture de la porte de garage.

Son code modifié d'OpenSesame se trouve ici.

Il semblerait que pas mal de fabricants utilisent des codes fixes pour leurs portes, ce qui est depuis longtemps utilisé par les voleurs qui n'ont qu'à attendre que le propriétaire utilise sa télécommande pour capter ce code (avec un code grabber) et l'utiliser avec leur propre télécommande. Mais avec le Im-Me et OpenSesame, même pas besoin d'attendre... Il suffit de faire un tour de quartier et de déclencher les ouvertures pour voir quelles sont les portes qui s'ouvrent.

Le code des portes de garage utilise au maximum 12 bits, ce qui fait seulement 4096 possibilités. Pour que vous compreniez la faiblesse du truc, c'est encore moins sécurisé que si vous utilisiez un mot de passe avec 2 caractères (ce qui représente 5184 possibilités avec un alphabet latin).

Avec un bruteforce traditionnel, il faudrait 29 minutes max pour ouvrir la porte de garage, mais Samy a optimisé suffisamment son code pour que cela ne prenne plus que 8 secondes.

C'est dingue !

Par contre, comme le Im-Me ne peut fonctionner que sur une seule fréquence à la fois, et comme les portes de garage testées en fonction des marques utilisent 4 fréquences différentes, il doit lancer les bruteforces sur chacune des fréquences. Ce qui ramène la vitesse d'ouverture à 1 minute max.

Pour être tranquille, vérifiez bien que votre porte de garage n'utilise pas un code fixe et si c'est le cas, essayez de vous rapprocher du fabricant pour voir s'il existe une mise à jour qui permette d'utiliser des codes changeants.

Enfin, sachez que Samy Kamkar va continuer ses travaux pour tenter de poutrer aussi les portes avec code changeant.

+ d'infos sur son blog.

Cet article merveilleux et sans aucun égal intitulé : Ouvrir des portes de garage avec un simple jouet ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes un habitué du site OMG Torrent qui propose tout un tas de fichiers torrents (films, musique, séries), vous allez avoir de la peine car les Gendarmes de Reims viennent d'arrêter celui ou ceux qui s'occupaient du site.

Et pour se la raconter avec leur bel écusson taille XXL, représentant un ange pleureur de Docteur Who, la balance de la justice, et un animal qui ressemble à un chacal, ils viennent tout juste de poster ça sur Twitter :

Bon, mettre sous scellé les disques durs, les clés USB, la console et la tour... Pourquoi pas. Mais les écrans... WTF ! Ça contient quoi comme "preuves" les écrans ?

Je n'ai pas plus d'info, mis à part que le site est toujours en ligne et parfaitement accessible, après une coupure ce matin. Coupure surement provoquée par les gendarmes qui ont du partir avec un des 2 disques en RAID avant d'aller attraper les dangereux criminels. Après passage à tabac enquête, ils n'auront qu'un coup de fil à passer pour tout fermer.

Je ne sais pas pour vous, mais maintenant, grâce à cette action de la gendarmerie nationale, ma famille et moi, ne vivrons plus jamais dans la peur.

Le piratage C pas bien, alors fésez le pas, OK ?

Bon courage à celui ou ceux qui dormiront au frais ce soir.

Cet article merveilleux et sans aucun égal intitulé : OMGTorrent, bientôt la fin ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Cette semaine, Alex, le meilleur dessinateur de l'univers intergalactique, s'est penché sur le sujet brulant de la raquette connectée qui a fait son arrivée sur les cours de Roland Garros.

Cet article merveilleux et sans aucun égal intitulé : La raquette connectée [Dessin de la semaine] ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous cherchez un moyen de sécuriser sur votre serveur / site / service, des clés API, des tokens, des mots de passe, des certificats...etc., voici Vault, un outil libre qui va vous permettre de gérer les accès à des secrets (clés API, login / mots de passe, tokens...etc.) fournis par votre service. Vault propose de stocker dans sa mémoire chiffrée, ces variables, sans forcement nécessiter de stockage sur le disque dur ou en base de données.

Il est bien sûr possible d'écrire ces données sur le disque de la machine, mais Vault prendra soin de les chiffrer avant même d'inscrire quoi que ce soit en dur sur votre serveur.

Vault est aussi capable de chiffrer des "secrets" à la volée pour des bases SQL ou des services comme Amazon WS...etc. Et chaque secret généré a une durée de vie limitée, puisque la clé de chiffrement est révoquée au bout d'un certain temps (avec possibilité de la renouveler).

Si vous développez un service en ligne, vous pouvez par exemple utiliser Vault pour transmettre à vos utilisateurs des logins / mot de passe ou des clés API qui seront chiffrées pour un laps de temps défini, avant d'être envoyés au client (ou stockés en base). Ça évite que des trucs en clair se baladent dans la nature. De plus, Vault garde un historique précis de qui accède à quoi et quand. Cela permet une traçabilité sans faille sur tout ce que vous générez à destination de vos visiteurs. (clés API par exemple)

Ah oui, et en français, Vault, ça veut dire un truc comme coffre / chambre forte...

Petite démonstration. Ici j'initialise un "vault" avec 1 clé pour une personne.

Ensuite j'ouvre mon "vault" avec la clé qui m'a été fournie.

Et je m'identifie avec le token fourni :

Puis j'inscris ma variable dedans et je l'affiche :

Enfin, je referme mon vault chiffré :

Tout ceci peut être aussi réalisé en code avec l'API de Vault. Si vous voulez en savoir plus, c'est par ici que ça se passe. Et pour apprendre à utiliser Vault, une démo interactive est dispo ici.

Vault est dispo sous Windows, Linux et OSX.

Cet article merveilleux et sans aucun égal intitulé : Vault – Un outil pour les développeurs qui permet de sécuriser les secrets des applications web ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

4 ans !

4 ans que les fans attendaient l'annonce par le studio Bethesda, de la suite de Fallout 3.

Aujourd'hui, la future bombe est lâchée et l'on apprend que l'histoire devrait se situer à Boston. Elle sera la suite directe du précédent opus et nous mettra dans la peau d'un habitant de l'abri 111.

Pas de date de sortie annoncée, mais le dénommé Fallout 4 sera disponible sur PC, PS4 et Xbox One.

On espère en apprendre plus dans quelques jours, lors du salon de l'E3 qui se tiendra du 16 au 18 juin prochains.

En attendant, je vous laisse mater les screenshots et zieuter l'irradiante vidéo ;)

Source

Cet article a été rédigé avec amour par Davil pour Korben

Cet article merveilleux et sans aucun égal intitulé : Fallout 4 – Premières images radioactives et trailer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.