août 2nd, 2018

En Bref …

Posté on 02 Août 2018 at 2:28

Il aura fallu 10 ans pour que les responsables informatiques de l’Université de Yale s’aperçoivent de la fuite de 119 000 identités, révèle DataBreaches.net

Spoofing estival : Le GPS fou a encore frappé

Posté on 02 Août 2018 at 2:20

Tremblez, juilletistes, cauchemardez, aoûtiens. Des armées de « spoofers » de signaux GPS attendent en embuscade pour provoquer des bouchons dans le tunnel de Fourvière et détourner les flots d’automobilistes sur le trajet Sainte-Maxime/La Bourboule.

C’est ce que décrit l’étude de 8 chercheurs, tous Chinois, travaillant pour U. of Virginia Tech, Microsoft Research et l’Université d’Electroniques, Sciences et Technologies de Hong Kong.

Très sommairement, ces chercheurs se sont amusés à associer un SoC de type Raspberry à une petite radio logicielle. Un HackRF One en l’occurrence, même si un outil plus adapté et moins catastrophique d’un point de vue pureté spectrale, dynamique, sensibilité et crossmodulation aurait donné de bien meilleurs résultats. Un mariage qui donne à son possesseur le droit de modifier les informations semblant provenir de la flotte de satellites GPS et ainsi détourner de sa route initiale un automobiliste, un randonneur, un navire, mais plus difficilement un aéronef. Proximité immédiate nécessaire, portée limitée de l’émetteur pirate oblige.

L’attaque repose sur un principe simple : un émetteur de très faible puissance situé à proximité d’un récepteur sera toujours mieux reçu qu’un émetteur puissant situé à 20200 km de distance (orbite moyenne des satellites de géopositionnement). Ce n’est pas la première fois que ce genre d’exploit est mis en œuvre, et l’on commence à recenser quelques utilisations mafieuses du procédé. L’étude en question mentionne notamment le détournement de yacht de luxe en méditerranée. L’on pourrait également ajouter, aux USA, quelques tentatives de spoofing des logiciels de suivi de flotte (ceux-là mêmes utilisés par les entreprises de fret routier) dans le but évident de vider un camion de sa marchandise. Quand le jeu en vaut la chandelle, aucun moyen technique n’est véritablement exagéré. Surtout au prix d’un Raspberry.

Un hack loin d’être original. Pour exemple, le hack signé Brek Martin fait très exactement la même chose, mais en mode « rétro-computing », sans budget universitaire ni laboratoire parrainé par Microsoft. Avec un Psion (l’on en trouve encore sur eBay ou Le Bon Coin), quelques composants (traversants, et non CMS, histoire conserver le côté « old school ») et, en guise de terminal, une console CD32 Amiga que quelques game-warrior des années 90 reconnaîtront peut-être. Comble de l’ergonomie, l’auteur a poussé le détail jusqu’à fabriquer un joystick pour faciliter le déplacement de la position simulée. Il ne manque que le système de transmission de l’information.

A chacun sa méthode, moderne ou rétro, le hack de GPS est un loisir estival très « tendance » cette année.

Publicité

MORE_POSTS

Archives

août 2018
lun mar mer jeu ven sam dim
« Juil    
 12345
6789101112
13141516171819
20212223242526
2728293031