juillet 16th, 2012

« Il est vain de parler de hacking sans fil pratique lorsque l’on utilise un USRP2* qui coûte à lui-seul plus de 2000 dollars » explique en substance Mike Ossmann dans une interview accordée à nos confrères de Hack5. « C’est la raison pour laquelle j’ai développé une sorte de clef passe-partout pour réseaux radio, plus économique, que j’ai appelé HackRF ». Une description sommaire de l’équipement en question est donné sur le blog d’Ossmann : un étage alimentation/contrôleur de pré-traitement du signal et d’interface avec l’ordinateur baptisé Jellybean, un étage radio et un convertisseur analogique/numérique et numérique/analogique (Lemondrop) et un front-end jouant le rôle de convertisseur infradyne-supradyne nommé Lollipop. Voilà pour l’architecture de cette nouvelle radio à définition logicielle, ou SDR, Software Defined Radio.

Que peut faire HackRF ? Hacker pratiquement tout signal radioélectrique 100 MHz et 5,4 GHz, à la réception comme à l’émission (probablement sa caractéristique la plus intéressante). Il peut donc recevoir et émettre selon n’importe quel type d’émission, avec n’importe quel type de modulation, passer, sur simple commande logicielle, du rôle de récepteur FM bande large (FIP ou France Info) à celui d’émetteur de télévision pirate capable de concurrencer TF1. Il peut tout aussi bien émuler un émetteur de radio maritime, un talky-walky « numérique » norme Tetra utilisé dans un réseau d’urgence ou un système de transmission VLF de communication sous-marine ou se substituer à un « uplink » de liaison satellite. Précisons au passage parliament cigarettes que cette versatilité ne signifie pas qu’il soit simple de pénétrer sur un réseau militaire ou appartenant à la police : être capable de décoder (et coder, à l’émission) un type de modulation ne signifie pas être capable de déchiffrer le contenu des transmissions. Un peu comme sniffer un réseau Ethernet n’implique pas obligatoirement que l’on soit capable d’en comprendre les flux transmis par un VPN.

Combien coûtera HackRF ? Au vu des composants, la facture ne devrait pas dépasser 200 dollars. A ce prix, et pour un appareil compatible Gnu-Radio (la boîte à outil open source servant à modéliser les mécanismes de modulation/démodulation), on peut parier qu’une section spéciale de Metasploit lui sera réservé et que l’appareil se vendra comme des petits pains.

Comment fonctionne-t-il et pourquoi est-il si peu cher ? Là encore, la réponse est simple. HackRF est une radio à définition logiciel. Autrement dit, le gros du traitement de signal est effectué par logiciel, sur un ordinateur standard (hormis peut-être quelques opérations de décimation et/ou de calculs massifs de FFT). Oubliées, les électroniques spécifiques et coûteuses propres à chaque modulateur : le SDR sait tout faire pour peu que son utilisateur/administrateur soit capable de « compiler les modules » qui lui permettront d’interpréter un signal. Et l’ordinateur se charge d’exécuter tout çà. A ceci s’ajoute un coup de génie de Mike Ossmann : utiliser un jeu de composants Wifi ne coûtant que quelques dollars, capable de couvrir de 2,3 à 2,7 GHz, et non pas un appareil conventionnel couvrant de 0 à 50 MHz, comme l’ont fait Matt Etus et Phil Covington, pères des meilleurs SDR haut de gamme orientés recherche et développement (voir note de bas de page). Du coup, en mélangeant un signal variant de 0 à 2200 MHZ à Lemondrop (cet étage 2,7 GHz qui sert de fréquence intermédiaire), l’on couvre, en battement infradyne, de 100 à 2700 MHz, et, en battement supradyne, de 2400 à 4900 MHz au moins (voir 5 400 GHz si l’on utilise un oscillateur local qui « monte » à 2,7 GHz). Coût de l’opération : celui de composants à très bas prix, eux-mêmes amortis par les volumes de production qui caractérisent le monde Wifi.

Dire que les performances en termes de niveau de bruit et de stabilité concurrenceront des architectures plus haut de gamme ( HPSDR et dérivés par exemple) serait totalement illusoire. Mais doit-on dépenser des millions d’euros pour modéliser un scénario d’attaque ou de défense HF, vérifier le périmètre d’une infrastructure Scada, cartographier un réseau zigbee ? Certainement pas. Il n’est pas nécessaire qu’un outil de test de sécurité offre les performances d’un système professionnel haut de gamme. HackRF parviendra sans le moindre doute à faire comprendre au monde de la sécurité que les radios à définition logicielle sont au monde du sans-fil ce que les sniffers sont à celui des réseaux cuivre : un outil universel, polymorphe, capable d’analyse comme d’injection, et ne coûtant pas les prix exorbitants supposés par les concepteurs de réseaux radio. Une série de mythes est en train de mourir : « personne ne pensera à écouter cette fréquence », « pas la peine de chiffrer, ça passe sur un canal invisible », ou « pour parvenir à pénétrer dans ce système, il faudrait un équipement de plusieurs milliers de dollars, soit bien plus que la valeur de ce qu’il contient » …

*NdlE Note de l’Entomologiste : USRP (Universal Software Radio Peripheral) est un émetteur-récepteur dit « à définition logicielle » (SDR) de première génération. Très connu des milieux de la recherche et du hacking radio en raison de sa relative universalité et de sa compatibilité avec la boîte à outils GNU-Radio, il a occulté des systèmes concurrents tantôt plus simples, tantôt plus performants. Bon appareil, il est pourtant surpassé par des systèmes de conception plus modernes, tel le Quicksilver QSR1T de Philip Covington