Les cadenas Bluetooth ont le vent en poupe ces derniers mois, notamment depuis l’arrivée du Bluetooth LE qui permet de placer des puces Bluetooth dans de petits appareils alimentés par des piles. La semaine dernière se tenait la DEF CON à Las Vegas, une conférence qui réunit de nombreux hackers. L’un d’eux, Anthony Rose, s’est penché sur la sécurité des cadenas Bluetooth. Sur 16 produits testés, seulement 4 ont résisté à ses tentatives de piratage, qui n’étaient pas très sophistiquées.
Différentes attaques pour déverrouiller
Muni d’un appareil de sniffing (analyseur de paquet) Bluetooth à 100 dollars, d’un Raspberry Pi à 40 dollars, d’une antenne Bluetooth à 50 dollars et d’un dongle Bluetooth à 15 dollars, l’homme a réussi à tromper 12 cadenas Bluetooth sur une sélection de 16 produits. Il suffit en fait « d’écouter » les cadenas avec l’attirail du pirate (possiblement caché dans un bosquet), afin de récupérer le mot de passe transmis en clair pour les cadenas les moins sécurisés, ou tout simplement de récupérer le signal permettant de déverrouiller le cadenas.
Sur l’un des 16 cadenas, le mot de passe comprend seulement 6 chiffres, permettant facilement de réaliser une attaque par brute force. Enfin, le chercheur a même réussi à trouver le mot de passe administrateur d’un cadenas en fouillant au sein du firmware. Enfin, l’un des cadenas comportait un bug dans sa conception qui permettait de réaliser une attaque simple (envoyer des paquets corrompus) pour l’ouvrir.
Des cadenas pas prêts d’être sécurisés
Lorsque Anthony Rose a contacté les sociétés proposant des cadenas vulnérables, neuf d’entre elles n’ont même pas répondu au chercheur. Une seule a pris la peine de lui envoyer un message pour lui préciser être au courant de cette vulnérabilité, mais que les ingénieurs ne prévoyaient pas de corriger la faille.
Si vous êtes à la recherche d’un cadenas Bluetooth, le chercheur en sécurité recommande les produits Noke Locks et Masterlock. Le Kwickset Kevo résiste bien aux attaques logicielles, mais peut s’ouvrir physiquement avec un simple tournevis. Enfin, on évitera de se procurer l’un des 12 cadenas vulnérables, à savoir les Ceomate Bluetooth Smart Doorlock, Lagute Sciener Smart Doorlock, Vians Bluetooth Smart Doorlock, Elecycle EL797, EL797G, Quicklock doorlock, padlock, IBluLock padlock et Plantrace Phantomlock.
Pour aller plus loin
Tout sur le Bluetooth : objets connectés et geomarketing
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
On a aussi le droit de lire et comprendre ce qui est écrit. Parce qu'avec bien moins cher de matos et bien plus facilement j'ouvre n'importe quel cadenas, Bluetooth ou pas.
Quel bug? Il n'y en a un qui doit revoir sa copie: le stockage en clair du mdp dans le firmware. Parce que vu le matos nécessaire pour les autres, c'est tout sauf aussi simple qu'une pince monseigneur.
et puis a quoi bon fermer sa porte ? votre vie n'est elle pas sur le cloud et facebook? Qu'y a t-il chez vous qui justifie un blindage a la picsou ? le contenu de votre frigo ? vos rouleaux de papier toilette ? votre assurance s'en charge non ? on frise le ridicule<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
chacun sait que le voleur rentre par la fenetre ,inutile de defoncer la porte blindée <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Non il existe également beaucoup de cadenas Bluetooth. Pour certain ils sont d'ailleurs beaucoup plus résistant au attaque "hardware".
Mouais, ce genre de boîtier reste pour l'instant heureusement cher et rare. D'autant plus qu'il ne fonctionne en générale que sur un nombre limité de marque. Ils faut également attaqué le verrouillage de la voiture et débloquer le volant. Donc ce n'est pas n'importe quelle voiture, mais un nombre limité de voiture. D'ailleurs avant on pouvait déjà le faire en connectant simplement 2 fil ensemble, autant dire que c'était beaucoup plus simple (et moins cher) dans le passé.
Faut arrêter avec cette alarmisme permanent... Il faut 205$ de matos et être à coté du cadenas au moment ou il est ouvert pour pouvoir récupérer les paquets de données. Seul 2 des cadenas testé sont vraiment vulnérable aux attaque par brute-force/injection de donnée corrompu. La plupart des cadenas mécanique disponible sur le marché sont crochetable de manière bien trop simple pour être considéré comme sécurisé. Un kit de crochetage simple c'est 3,75$ livraison incluse... Ils sont également vulnérable à de nombreuse autre forme d'attaque. Si le matériel à protéger vaut la peine de déployer une telle attaque il est sûr qu'on n'utilise pas un cadenas Bluetooth d'entrée de gamme.
Certains jours les experts découvrent une faille pour 900 millions de terminaux, d'autres que 75% des cadenas ne sont pas assez sécurisés. Et celui qu'on ouvre avec un tournevis est mis dans le même sac que celui dont le mot de passe "admin" est en clair dans le firmware. Vu l'équipement nécessaire et la portée du bluetooth, ça me parait un peu moins facile à ouvrir que les cadenas à code.
ah ok ! je viens juste de comprendre...il s'agit des serrures de porte piloté par BT que l'on ouvre avec son telephone. encore de la domotique inutile. une bonne clef et terminé. cela doit toucher 0.0001% de la population<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Cadenas Bluetooth? LOL Connais pas et je m'en fous, tout comme les sociétés qui s'en foutent du chercheur et ses conseils. Pour eux, tant qu'ils gagnent du pognon et qu'ils ne reçoivent pas de plaintes de ce genre, tout va bien.
ba ils sont là pour vendre, c'est tout... perso a leroy merlin j'avais vu des serrures/verrou bluetooth allant du sans marque a des trucs de marque tres connue. entre ceux où fallait genre chaque semaine recharger la pile pour pas rester coincer dedans ou dehors (donc si tu pars en vacances 2 semaines ou plus...) ceux où meme si ca fonctionne ca bug et tu peux pas ouvrir, ceux qui soit disant c'est securisé mais en ayant fais un test avec juste 1111 j'ai reussi a ouvrir dans le magasin alors que le code de test était a 6 chiffres en bluetooth... et c'était un de super marque "fiable" pour les serrures en 3d ... mais là ca m'a meme pas donné envie de payer 400 euros dans une telle daube non fiable ! pour les cadenas un ami avait acheté un en bluetooth, je citerais pas la marque ki deja est cité ci dessus ds l'article et un jour on était chez lui impossible de l'ouvrir, ca marchait plus, j'lui ai demandé un tournevis plat et en meme pas 10 sec j'sais pas comment j'ai fais j'ai reussi a lui ouvrir le cadena ! si c'étais a recommencer je sais pas si j'y arriverais, c'était sans doute un coup de pot mais j'crois pas qu'il est reutilisé son cadena depuis !
Une fois en vacances, j'ai perdu la clé de mon cadenas ... et bien, j'ai été sacrément content d'avoir acheté de la m..... que j'ai pu ouvrir avec un simple tournevis ;-)
Ah quoi ça sert exactement d'ailleurs ???
Je savais même pas que ça existait.
Et combien de cadenas à clés sont aussi faciles à crocheter ou à ouvrir avec de simples accessoires... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Pour le coup du ils sont au courant mais ne veulent pas corriger, ça ne se limite pas aux cadenas Bluetooth, il y a bien pire : les voitures ! N'importe quelle voiture peut être démarrée avec un boitier acheté sur internet grâce à la prise OBD et les constructeurs ne font rien contre ! Pire ils déconseillent de brancher des équipements supplémentaires et menacent à propos de la garantie.
Dans ce cas on peut aussi facilement ouvrir un cadenas à clé ou mieux avec un pied de biche... Après soit, ce n'est pas la sécurité d'un coffre-fort de banque suisse, mais en général les cadenas ça sert à fermer un casier en cours ou à la salle de sport dans lequel on a mis un sac à 30€ avec des babiolles. J'utiliserais pas un cadenas, Bluetooth ou non, pour protéger quelque chose d'important. Puis on sait que le numérique c'est toujours hackable par des génies, pas de quoi crier au scandale.
Ça doit être compliqué à ouvrir avec son tel, quand son tel est dans le casier à protéger avec le cadenas... ???
Le consommateur est par forcément au courant qu'il y a une faille de sécurité dans ces cadenas
Voilà, quelqu'un qui a tout compris de l'être humain !
Mais pas forcément plus honnête, "les promesses n'engagent que ceux qui les croyent", non ? C'est pas de moi mais de Chirac, paraît-il très aimé des Français, sans commentaire supplémentaire ...
Le plus grave ce sont les consommateurs pigeons qui continuent d'acheter malgré tout. Bah oui, à la place d'une entreprise, pourquoi s'embêter quand ça se vend ?
Oui, je partage. Dans ce cas, qu'un mot d'ordre : informer le consommateur et boycotter. Il n'y a hélas que cette réaction... Qui les fera réagir !
C'est quand même grave que des société puissent répondre qu'elles sont au courant mais ne compte rien faire, ou encore que d'autre ne répondent pas alors que c'est pour le bien de leur produit. un simple "merci pour votre analyse, nos ingénieurs vont se pencher sur la résolution de ce bug" aurait été mille fois mieux
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix