?a fait un peu n’importe quoi comme titre, et pourtant… Dans l’univers sans fil dans lequel on évolue, on ne se rend pas toujours compte de l’importance de correctement sécuriser les transferts de données. C’est assez impressionnant dans notre cas. En effet, de plus en plus de véhicules sont vendus avec un kit mains libres intégré via bluetooth, la technologie sans fil de nombreux téléphones portables. Normalement, pour qu’un périphérique bluetooth puisse dialoguer avec un téléphone, il faut qu’ils se partagent un secret. En général, il suffit de rentrer un simple numéro sur le téléphone pour que le périphérique puisse se connecter. ? partir de cet instant, le périphérique peut dialoguer avec le téléphone sans soucis. Dans le cas d’un mains libres de voiture, le fonctionnement est le même. Seulement, il est très rare de pouvoir modifier ce numéro, et pire, les constructeurs semblent adorer utiliser des codes complexes du style 1234 ou même 0000…. Le principe est donc de se faire passer pour un téléphone, de rentrer le code par défaut du fabriquant du kit main libre, et hop, on est connecté avec l’intérieur de la voiture, haut-parleurs ET micro… On peut alors facilement « parler » à travers le système de son de la voiture. Mais on peut également écouter ce qui se dit dans la voiture…
Pour décrire un peu le système, visible sur http://trifinite.org/trifinite_stuff_carwhisperer.html, il suffit d’un ordinateur portable avec Linux (tout simplement car le programme a été écrit pour Linux), d’une antenne directive, et de voitures qui passent. Depuis l’ordinateur, on va pouvoir entendre ce qui se dit dans les voitures qui passent et qui sont équipées de bluetooth… On n’a pas à entrer les codes d’accès, le programme va les déduire simplement de la marque de l’émetteur bluetooth… C’est donc du presque prêt à l’usage !
Liens: http://trifinite.org/blog/archives/2005/07/introducing_the.html
http://www.schneier.com/blog/archives/2005/08/eavesdropping_o.html