Publié initialement à : https://korben.info/le-danger-des-controleurs-rf-dans-les-applications-industrielles.html
Quand on pense « sécurité + systèmes industriels » d’un point de vue grand public, le premier truc qui vient à l’esprit est en général SCADA en place dans les usines, et qu’on peut parfois croiser au détour d’un Shodan ou autre. On pense aussi à Windows Embedded pour les systèmes embarqués et son lot de vulnérabilités…
Ce n’est pas nouveau. M’étant acheté un dongle rtl-sdr.com, je crawle le web sur le sujet.
Chercher avec les termes “DefCon+rtl+sdr” donne plein de vidéo où tout cela est évoqué.
Et comment le faire. Depuis le temps, y’a même plus besoin d’être un hacker et de se faire ces outils, tout est trouvable en ligne. Bienvenue les script kiddies.
On peut même faker le signal GPS et faire croire aux tél et autres aux alentours que je vous êtes en Chine par exemple. C’est pas évident mais c’est faisable https://www.youtube.com/watch?v=jwJKMti_aw0 (attention anglais avec fort accent chinois; attendre la 2ème partie où c’est plus compréhensible)
1 « J'aime »
Tu as trouvés des trucs cool à faire ?
le signal gps me semble assez fun mais pas très utile (sauf pour tricher à ingress, pokemon go, etc.)
Sinon, perso j’ai une antenne de base, qui était fourni avec le SDR, tu conseils une antenne?
Merci
Faudait définir cool.
Je suis débutant pour l’instant. J’ai fait que les trucs standard pour voir:
- ads-b avec dump1090 et voir avec son matos les avions au dessus de chez soi (son propre flightaware).
- rtl_433. Choper la température extérieur sur les sondes temp. des voisins
- écouter le casque TV sans fil du voisin. bof.
- écouter du pocsag sur alphapage (réseau e-message). rien de bien croustillant
- récupérer qq IMSI broacasté par les tours GSM. mais bon quel intérêt ?
J’ai envi de décrypter les comm de mon système d’alarme. pour voir s’il est sécure mais c’est du boulot.
J’ai rien pour émettre à part un rpi. Faudrait que j’essaye rpitx pour voir.
1 « J'aime »
Cool dans le sens plus utile que d’écouter la radio 
Merci pour les trucs standard, j’avais pas pensé à choper la temperature. Pour le casque, j’avais d’ailleurs de base mon casque sans fil qui chopait tous et bon c’est pas sûr intéréssent.
Perso j’ai rien pour emettre, j’aimerais fabriquer ou acheter une antenne potable mais je sais pas quoi choisir.
Merci en tout cas pour la réponse.
avec rtl_433, on peut récupérer la pression des pneus des véhicules qui passent aux alentours !
C’est comme ça que j’ai découvert un truc dont j’ignorais tout. le protocole/système TPMS.
Alors on peut croire que ça n’a aucun intérêt de connaitre la pression des pneus du voisin…
Mais ça pose un sérieux problème de respect de la vie privé. Car certains sondes TPMS de certains fabricants émettent un identifiant unique. Donc on peut suivre à la trace une voiture !
Si on imagine installer un réseau de récepteur TPMS ou rtl-sdr sur 433Mhz, dans un quartier ou ville, on peut connaitre la position d’une voiture en temps réel !
Certains constructeurs sont plus secure, que d’autres… et cryptent les comm de l’émetteur TPMS. mais ils sont rares car c’est plus cher forcément.
Quand on commence à s’interesser aux rtl-sdr, et aux fréquences radios, on n’a jamais fini de creuser et de trouver, des choses assez incroyables.
Je crois que le GPS spoofing, c’est quand même le pire; C’est connu depuis les années 90. Maintenant c’est réalisable avec du matériel, à moins de 1000€.
D’ailleurs, l’armée russe l’utilise déjà. Je vous laisse imaginé le pire quand d’autres malveillants vont s’intéresser à ça.
1 « J'aime »