Connexion Bluetooth d’un skateboard piratée
Comme chaque être humain, nous sommes tous uniques sur cette terre ! Nous avons été dotés, d’une intelligence supérieure à celle que nous pouvons rencontrer chez d’autres créatures et d’une curiosité qui nous maintient dans un processus de découverte permanente et de développement personnel.
Cependant, tout comme ce jeune Peter Parker, nous restons impuissants face à cette règle basique, qui devrait s’appliquer pourtant à notre obsession vis-à-vis du progrès : le besoin de développer, en parallèle, de nos prouesses technologiques, un certain niveau de responsabilité et de conscience.
Le cas de l’Internet des Objets a été un bon exemple pour illustrer la sécurité des objets connectés (ou disons plutôt le manque de sécurité), qui a entouré l’émergence de ces derniers.
Le fait d’imaginer des policiers courir après un réfrigérateur de 1.80m de haut, en lien direct avec la dernière campagne de spams, peut s’avérer plutôt marrant pour certains, cependant d’autres cas d’utilisation de ces objets connectés peuvent se révéler davantage Orwellien par nature. Pensez plutôt aux applications dédiées au fitness par exemple, et l’utilisation qui peut être faite des données collectées, ou pire encore, imaginez la dangerosité du piratage de la dernière Jeep Cherokee, dont la démonstration a été faite, d’ailleurs, par Charlie Miller et Chris Valasek.
L’Internet des Objets est déjà là, omniprésent autour de nous, il ne lui reste plus qu’une place à conquérir : le marché de masse.
Comme de plus en plus d’équipements intègrent ce monde ultra-connecté, vers lequel nous nous dirigeons inexorablement, il est probable que nous observions, dans le futur, une augmentation des cas de mauvaises pratiques en matière de sécurité, vis à vis de cette liste sans cesse grandissante des appareils domestiques, gadgets, véhicules et autres objets de divertissement.
Prenez, par exemple, le vénérable skateboard.
Dans ma jeunesse, presque tous les adolescents que je connaissais et qui venaient de voir au cinéma “Retour vers le futur” partageaient le même rêve que Marty McFly : voyager en hoverboard dans le futur, tout en sautant à cloche-pied sur leur fidèle skateboard, et en espérant atteindre au plus vite l’époque où ce mode de transport serait enfin autopropulsé et permettrait de planer dans les airs.
De retour à notre belle époque actuelle, ce rêve est quasiment devenu réalité grâce à l’hoverboard de Lexus. Cependant, ceux d’entre vous, aux moyens plutôt modestes, ont certainement opté pour une version de skateboard électrique, à l’azote.
Ce choix semble être, à l’heure actuelle du moins, une erreur majeure.
Wired a publié un rapport faisant état de failles majeures, qui permettraient à des skateboards avec la connexion Bluetooth activée, d’être piratés.
Les experts en sécurité Mike Ryan et Richard ‘Richo’ Healey se sont intéressés au piratage de skateboards, après qu’Healey ait perdu le contrôle de son propre skateboard à Melbourne, en Australie, l’an dernier. Il se dirigeait vers une intersection lorsqu’il a été brutalement éjecté de son skateboard, au moment où celui-ci a subi un arrêt inattendu et brutal.
Alors que le skateboard s’est avéré mécaniquement sain, Healey a commencé à enquêter. Au début il soupçonnait d’avoir été victime d’un piratage, puis ensuite il a découvert que le réel coupable était, en fait, la saturation de la connexion Bluetooth. La zone dans laquelle il évoluait était connue pour ses interférences radio dues au nombre élevé d’équipements en utilisation dans les environs.
Après s’être rendu compte qu’il avait été victime de ce que l’on pourrait appeler finalement une , Healey et Ryan ont décidé d’utiliser leur expérience, et ce qu’ils en ont tirée, pour créer une réelle menace.
Surnommé “Faceplant”, l’exploit issu de leur expérimentation est capable de perturber et de prendre le contrôle de la connexion Bluetooth à faible énergie, telle que celle reliant un skateboard et sa télécommande manuelle, offrant ainsi au pirate en question la possibilité de contrôler la vitesse et la direction du skateboard, mais également le freinage de ce dernier :
Wired a expliqué comment cette attaque fonctionnait, en insistant lourdement sur le fait que la connexion Bluetooth entre le skateboard et le switch «dead man» de son pilote (une fonction kill switch qui désactive le skateboard lorsque son pilote le lâche), était dépourvu de cryptage et d’authentification :
Pour l’instant, les experts ont découvert au moins une faille majeure dans les skateboards fabriqués par Boosted, Revo et Yuneec, et sont en train de travailler sur un deuxième exploit, surnommé cette fois ci, “Road Rash”, destiné au dernier skateboard E-Go.
Est-ce que les propriétaires de skateboards en train de lire cet article en ce moment même, doivent s’inquiéter d’une telle attaque ?
Probablement pas, car les chances de tomber entre les mains d’un hacker de skateboard semblent très faibles à l’heure actuelle, malgré les conséquences dramatiques que ce type de piratage de connexion Bluetooth peut avoir à des vitesses avoisiner les 35 km/h.
Cependant, cela montre, une nouvelle fois encore, que la technologie peut réellement nous échappe totalement.
Du moins, la technologie peut échapper aux compagnies qui nous les fournit.
Comme dans une sorte de course folle, nous sommes sans cesse à l’affût de choses nouvelles et amusantes, ce qui nous pousse d’ailleurs à innover et à progresser en permanence. Cependant, qu’en est-il de la sécurité associée à ces nouveaux équipements ?
En attendant que ces compagnies développent et commercialisent des équipements interconnectés sécurisés dès le départ, nous resterons à la merci d’éventuels pirates qui tenteront de nous attaquer, de dérober nos données personnels et d’envahir notre espace privé.
Pour le moment, cependant, le risque physique que représentent les objets connectés est réel mais reste marginal : les Jeep Cherokee et autres Range Rover à l’ouverture facile, ont été rappelées gentiment et toutes patchées.
Mais qui sait comment évolueront les choses dans le futur ?
Peut-être qu’un jour, horreur des horreurs, nous verrons quelque chose de vraiment effrayant comme, par exemple, une rafale de sniper qui pourra changer de cible après piratage !
Oh, trop tard !!!!
Billet inspiré de : “Hacked: yup, even your skateboard isn’t safe” par Lee Munson de Naked Security
Partagez “Connexion Bluetooth d’un skateboard piratée” avec http://wp.me/p2YJS1-21r