Flipper Zero : tester ses clés RF

[Nozalys]

Bonjour,

Suite à cet article Next, j'avais décidé de m'acheter un Flipper Zero, au cas où ici aussi, ce genre d'appareil soit interdit à la vente. Depuis que j'ai fait installer une porte de garage sectionnelle, en 2019, je me suis toujours posé la question de la robustesse du protocole d'échange radio pour les télécommandes.

Et, à juste titre : dans mon logement précédent, mes voisin d'en face avaient un portail électrique + une porte de sous-sol électrique. Un jour, alors qu'un de mes oncles passait le week-end chez moi, avec sa nouvelle voiture (une Suzuki Swift), on s'est rendu compte que leur portail s'ouvrait et se fermait à chaque appui sur la clé de la Suzuki... Et leur porte du sous-sol s'ouvrait régulièrement sans raison (des interférences ?).

Fort de cette expérience, jusqu'ici la seule réflexion que je pouvais me faire c'était : "bah faut espérer que maintenant les systèmes sont sécurisés".

Mais j'ai actuellement un voisin qui connait bien le secteur et le métier, pour y avoir travaillé un temps, et qui m'a toujours dit : "si tu savais comme c'est pas fiable"... Car quand on y pense, j'ai beau avoir une porte d'entrée de haute volée, s'il suffit d'un peu de bidouille pour ouvrir mon sous-sol, l'idée n'est pas plaisante.

 

Bref : me voilà équipé d'un Flipper Zero. Et j'ai testé ma porte de garage (et d'autres trucs). Le moteur et les télécommandes sont de marque MAGUISA.

Le protocole utilisé est du KeeLoq 64bit. C'est un protocole qui appartient à Microchip, donc facile à intégrer avec des microcontrôleurs pas cher.

Le protocole est plutôt bien fichu, mais il date. Et par conséquent, il est aujourd'hui plutôt aisé de le casser dans un temps raisonnable.

En 2012, une équipe de chercheurs ont cassé le protocole ... après 8 jours de calcul sur 64 cœurs de CPU, et en étant resté près de 1h40 proche de l'émetteur pour récupérer un "seed" initial.

Autant, avec ce type de délai, je me sentirai serein, ça serait réservé à des cibles d'intérêt, ce que je ne pense pas être 🙂

Mais, c'était il y a 12 ans déjà. En 12 ans, la puissance des CPU n'a plus rien à voir. Considérer un facteur 10 est une hypothèse plus que raisonnable, donc je pense qu'aujourd'hui, quelques heures de calcul sur un CPU "accessible" suffiraient.

 

Une autre attaque a été menée par une autre équipe, en 2022, mais en analysant le firmware d'un récepteur, donc ce n'est pas applicable ici.

Je n'ai pas installé le firmware alternatif du Flipper Zero, je ne sais pas ce qu'il pourrait faire de plus.

Je suis déjà rassuré de voir que le protocole n'est pas juste un rolling code classique, comme celui utilisé par mes volets électriques (Somfy Telis), et je pense qu'il faudrait vraiment chercher quelque chose de particulier pour monter ce genre d'attaque.

 

Qu'en pensez-vous ?

 

 

 

Modifié le 28 février par Nozalys

[Aloyse57]

Citation

je pense qu'il faudrait vraiment chercher quelque chose de particulier pour monter ce genre d'attaque

Le souci, c'est ça : les voleurs spécialisés y mettent les efforts pour y arriver, car c'est leur gagne-pain. Ensuite, ils revendent car c'est un business juteux.
Si la sécurité n'est pas pensée dès la conception, ça revient à peindre en trompe-l'oeil la porte du garage : ça déroute le touriste qui passe en coup de vent, mais ça n'a aucun impact sur le promeneur-inquisiteur.

Montréal est justement la plaque tournante en Amérique du Nord des vols de bagnoles, basé sur cette techno https://www.journaldemontreal.com/2024/02/09/vols-de-vehicules-le-prix-des-assurances-auto-bondit-pour-tout-le-monde

[Nozalys]

Dans le cas des voitures, les constructeurs auto devraient être reconnus pénalement co-responsable d'un défaut de sécurisation adéquat. Et le gouvernement Québécois devrait pouvoir les obliger à faire des rappels pour mises à jour du protocole d'échange, avec remplacement des clés.

Pour un véhicule dont le coût est en moyenne > 20 k€, il est acceptable, IMHO, de supporter un coût de mise à jour de 100 €, admettons :

• L'ECU habitacle n'a pas à être remplacé : vu les capacités de calcul débordantes dont il dispose, il pourra sans problème accepter du code cryptographique un peu plus complexe via une mise à jour
• Le seul coût hardware est celui de la clé, si son microcontrôleur ne peut pas être reprogrammé.

    
En revanche, pour la domotique, ce n'est pas envisageable, car le coût d'un moteur de porte étant en moyenne < 1000 €. Sur ce marché qui plus est, il semble y avoir beaucoup plus d'acteurs exotiques qui cassent les prix et dont les préoccupations de sécurité sont très loin comparé à celles des constructeurs de voiture.

Toujours est-il que dans les 2 cas, ça casse la confiance qu'on peut avoir dans ce système omniprésent.

[ashlol]

Il y a 4 heures, Nozalys a dit :

Je n'ai pas installé le firmware alternatif du Flipper Zero, je ne sais pas ce qu'il pourrait faire de plus.

il permet justement et c'est tout l'intérêt de générer automatiquement tous les codes les uns derrieres les autres jusqu'à ce que ça ouvre la porte de garage pour déjà voir si c'est cassable aussi facilement que ça ou pas.

Il y a 4 heures, Nozalys a dit :

Je suis déjà rassuré de voir que le protocole n'est pas juste un rolling code classique, comme celui utilisé par mes volets électriques (Somfy Telis)

le protocole RTS de somfy est unidirectionnel et low cost car malheureusement comme dit il y a plein de truc chinois sans sécurité mais après si tu peux mettre un peu plus chez somfy ils ont aussi leur protocole IO qui lui est sécurisé avec clef privée. J'ai justement du IO chez moi aussi pour ça et aussi car sur le haut de gamme de somfy ils sont super silencieux et bien mieux que le reste de leur gamme (gamme RS100 en moteur de volet roulant). Après c'est sûr que c'est un peu plus cher mais si t'es un peu bricoleur ça ce fait bien de remplacer du vieux somfy avec RTS en somfy récent avec IO. L'avantage aussi du IO, vu qu'il est bidir c'est que tu as un retour sur la télécommande de savoir comment est ouvert ton volet ou ta porte et donc savoir que tout est bien fermé ou pas.