TP Attaque télécommande par force brut.
Dans ce TP, nous explorerons les faille de protection d'un coffre-fort télécommander jusqu'à son ouverture pour dans le futur implémenter des méthodes de protection contre cette forme d'attaque sur des systèmes embarqués
Table des matières
Introduction
L'attaque par force brut télécommande est une technique couramment utilisée pour tenter de déverrouiller un coffre fort protégé par un code PIN.
Elle consiste à envoyer différentes combinaisons de chiffres à partir d'un dispositif de télécommande jusqu'à ce que la combinaison correcte soit découverte. Bien que cette méthode ne soit pas garantie d'aboutir, elle peut être efficace si le coffre n'a pas été correctement protégé ou s'il est vulnérable à cette forme d'attaque.
Dans ce TP, nous explorerons les faille de protection d'un coffre-fort télécommander jusqu'à son ouverture pour dans le futur implémenter des méthodes de protection contre cette forme d'attaque sur des systèmes embarqués.​​​​
GNU Radio
- GNU Radio Qu'est-ce que c'est ?
​
GNU Radio est un environnement de développement de logiciels open-source conçu pour aider les ingénieurs et les chercheurs dans la mise en place de systèmes de communication numériques. Il offre une grande flexibilité et une grande facilité d'utilisation pour la mise en œuvre d'un grand nombre de protocoles de communication, tels que la télévision numérique, la radiodiffusion, les communications sans fil et autres.
​
GNU Radio travaille avec un langage de programmation visuel, appelé "graphe de traitement du signal", qui permet aux utilisateurs de créer des blocs de traitement de signal, des pipelines de données et des flux de travail. Ce langage visuel permet aux utilisateurs de modéliser les signaux et les processus de communication de manière intuitive et facilement extensible.
​
GNU Radio supporte également une large gamme d'équipements de communication, tels que les cartes son et les périphériques SDR. Cela permet aux utilisateurs de créer des systèmes de communication efficaces et personnalisés pour répondre à leurs besoins et à leurs spécifications
​
​
- Pourquoi utilisé GNU Radio ?
​
En somme, GNU Radio est un outil puissant et flexible pour la mise en œuvre de systèmes de communication numériques, Il offre une expérience de développement de logiciels similaire à celle de l'industrie, tout en étant open-source et abordable pour les étudiants.
Pour un TP sur l'attaque à distance d'un coffre-fort par force brute, GNU Radio serait idéal pour permettre aux étudiants de simuler différents scénarios d'attaques sur un système verrouillé pour se familiariser avec les principes des communications numériques et de la sécurité informatique. La flexibilité et la puissance de GNU Radio permettent d'expérimenter différentes configurations de communication, de réaliser des mesures et des tests de performance, ainsi que des analyses de vulnérabilités.
A- Analyse de la télécommande
Tout d'abord, nous avons analysé le fonctionnement de la télécommande et pour comprendre son mode de communication avec le coffre-fort.
La télécommande possède à son dos des combinaison réglable qui permette l'envoie du code au coffre-fort.
Nous supposons que la communication se fait par onde radio.
Pour vérifier cela nous utilisons un analyseur de spectre (RIGOL-DSA-S15).:
Cela nous permettra également de retrouver la fréquence de la porteuse.
Figure 1 : Télécommande.
Nou soudons donc un fil qui servira d'antenne sur un adaptateur BNC type N que nous branchons sur l'analyseur de spectre.
Figure 2 : Antenne BNC - N.
Apres cela nous avons plus que as envoyer un signal en appuyant sur le bouton de la télécommande et retrouver la porteuse sur l'analyseur de spectre grâce à la fonction "".
Figure 3 : Fréquence porteuse.
Nous avons donc pu observer que la communication entre la télécommande et le coffre-fort se faisait par ondes radio.
Et également retrouver sur quelle fréquence (Figure 3) .
​
Nous avons voulu afficher la trame du signal envoyer par la télécommande sur l'analyseur de spectre (Figure 4) mais les données étant difficilement lisible nous avons choisi de les lire à l'aide du logiciel GNU Radio.
Figure 4 : Tram du signal sur l'analyseur de spectre.
Nous avons donc utilisé un récepteur USRP pour capturer la communication entre la télécommande et le coffre-fort. Nous avons ensuite utilisé le logiciel GNU Radio pour démoduler et décoder le signal.
Nous souhaitons donc pouvoir comparer toute les trames en fonction de toutes les combinaisons possible de la télécommande pour cela nous allons convertir le signal reçu en fichier audio sur GNU Radio puis nous avons ensuite choisit d'utiliser le logiciel Audacity pour traiter ce fichier audio.
Nous avons donc obtenue des fichier RAW que nous avons pour chaque combinaisons de la télécommande importer sur Audacity (Fichier suivant).
Figure 5 : Exemple Audacity avec combinaison de 1 au-dessus et combinaison de 0 en dessous.
Cela nous as donc permis d'établir quelle combinaison correspond à quelle bit de la trame.
B- Attaque par force brut
L'attaque par force brute est une méthode utilisée pour trouver un mot de passe, une clé ou un code en testant toutes les combinaisons possibles jusqu'à trouver la bonne. Dans le cas spécifique d'une attaque de coffre-fort télécommandé, le principe est de tester toutes les combinaisons possibles de codes jusqu'à ce que le code correct soit trouvé et que le coffre-fort s'ouvre.
​
Pour réaliser cette attaque, les pirates informatiques utilisent généralement des outils logiciels pour envoyer des milliers voire des millions de codes différents au coffre-fort, en les combinant avec différents types d'algorithmes jusqu'à ce que le bon soit trouvé. Ils peuvent également utiliser des clés SDR pour intercepter le signal émis par la télécommande et l'analyser pour déterminer quels codes et combinaisons de codes sont utilisés.
​
Nous allons donc mettre en place une attaque par force brute en utilisant le logiciel GNU Radio et un émetteur RTL-SDR.
Pour cela nous avons brancher la clé RTL-SDR et avons réaliser la configuration sous GNU Radio de sorte à ce que il essai toute les combinaisons.
​
​
​
​
Une fois la combinaison trouver le coffre s'ouvre.
Maintenant, nous souhaitons connaitre la combinaison.
Pour cela nous avons réduit la plage de combinaison de test sous le logiciel GNU Radio jusqu'à trouver la trame du signal qui ouvre le coffre.
​
Nous avons récupérer cette trame et avons pu la décoder grâce à la méthode vu à la partie A- Analyse de la télécommande.
​
Nous avons saisi la combinaisons sur la télécommande et avons pu confirmer que le coffre souvre.
Conclusion et problèmes rencontrés
Conclusion
Ce TP nous a permis de comprendre comment les attaques par force brute peuvent être effectuées sur des coffres forts équipés de télécommandes. Nous avons appris comment certains modèles de télécommandes peuvent être facilement contournés en utilisant des outils tels que des émetteurs-receveurs radio, des analyseur réseaux et des logiciels de traitement du signal.
​
Nous avons également observé les limites de ces attaques, notamment en ce qui concerne le temps nécessaire pour tester l'ensemble des combinaisons possibles qui ici était relativement rapide mais peut vite être ralentit par une combinaison plus complexe ou un encodage du signal, également les attaques par force brute peuvent ne pas être
100 % efficaces, car les codes PIN et les combinaisons de sécurité peuvent changer ou être modifiés à tout moment.
En outre, les attaques par force brute peuvent également nécessiter des compétences techniques avancées et des outils coûteux pour être effectuées avec succès.
​
Il convient de noter que ces attaques par force brute peuvent présenter plusieurs problèmes, tels que des interdictions légales et éthiques, il est donc indispensable d'implémenter des solution de protection contre ces attaques sur des systèmes embarqués