Un consultant en sécurité a montré qu’il est possible de voler des voitures tout simplement en envoyant une série spécialement conçu des messages texte.



Don Bailey de iSEC Partners prenait la parole à la conférence de sécurité Black Hat de Las Vegas. C’est un événement annuel destiné à informer les professionnels de la sécurité sur les menaces les plus récentes en donnant des démonstrations pratiques des vulnérabilités.

Dans sa démonstration, Don Bailey a utilisé un ordinateur portable pour envoyer des messages texte, comme si c’était à partir d’un téléphone: certains rapports disent que cette technique peut être réalisée simplement en utilisant un combiné Android. Non seulement Bailey et son collègue Matthew Solnik capable de déverrouiller la voiture sans le toucher, mais ils ont ensuite été en mesure de démarrer le moteur.

La voiture utilisée dans la démonstration était une Perspectives Subaru, mais il n’y a aucune indication, le problème est spécifique à ce modèle. Comme il est pratique et courant au Black Hat, Bailey n’a pas révélé des détails précis sur le système concerné afin de donner aux fabricants le temps de corriger cette faille.

Le cœur du problème est que ces produits sans fil s’appuient sur le système de réseau GSM téléphone. Mais il semble trop facile à mettre en place un faux serveur et intercepter les messages en provenance et périphériques.

Il est venu avec l’idée après avoir vu Oprah Winfrey discuter Zoombak, un gadget qui permet aux parents de suivre les mouvements de leurs enfants. Bailey dit qu’il était capable de s’introduire dans le système Zoombak grâce à une technique similaire.

Mais tandis que la serrure de voiture a fait une démonstration plus spectaculaire, il y a un large éventail de systèmes qui pourraient être attaquées avec la même technique, y compris les systèmes de circulation.  Plus inquiétant encore, cela pourrait signifier certains systèmes de contrôle industriel SCADA sont vulnérables.

Selon Bailey, le problème pourrait être stoppée si les constructeurs étaient prêts à utiliser des composants plus coûteux dans les appareils sans fil et si le public était prêt à payer un supplément.