Possédez-vous une Mercedes ou une de ces voitures qui démarre avec une clé électronique, et que vous désirez protéger vis-à-vis d’éventuelles voleurs ?
Possédez-vous un réfrigérateur ?
Si vous avez répondu “oui” aux deux questions, félicitations ! Vous vous épargnerez peut-être la désagréable expérience de vous retrouver dehors en pantoufles et sanglotant, sur un parking désespérément vide ! “Peut-être” car, en réalité, les chercheurs ne sont pas tout à fait sûrs du niveau de blindage métallique nécessaire pour créer une cage de Faraday, permettant de bloquer les signaux radio de “déverrouillage/démarrage” d’une clé électronique.
Pourquoi est-ce si important ? Et bien parce que la police de West Midlands a publié dimanche une vidéo de surveillance montrant des voleurs ouvrant et pénétrant mystérieusement dans une Mercedes, en moins de 86 secondes, et ce sans clé !
En fait, ce cas n’est pas si mystérieux. La vidéo montre ce que l’on appelle une attaque par relais mettant en oeuvre un répéteur RFID. Cette technique est bien connue. Nous en avons vu beaucoup au cours de ces dernières années, qui s’avère être sans nul doute l’ère de la télécommande sans clé, des boitiers relais et des amplificateurs de signal afin de dérober les vôtres.
Le cas le plus récent a été observé dans les West Midlands, au Royaume-Uni. Dans la vidéo CCTV présentée ci-dessus, deux hommes se sont arrêtés devant la maison de leur victime. Ils transportaient tous les deux des boitiers relais agissant comme un répéteur de signal. La police de West Midlands a souligné que les appareils étaient capables de recevoir des signaux à travers les murs, les portes et les fenêtres, mais pas le métal.
L’un des hommes se tenait près de la propriété de la victime, agitant l’appareil jusqu’à ce qu’il reçoive un signal d’une clé électronique située à l’intérieur de la maison ou du garage. L’autre voleur se tenait, quant à lui, près de la voiture avec son boitier relais, qui recevait le signal du boitier relais près de la propriété. La voiture a alors détecté le signal de déverrouillage qui se trouvait à proximité, et a ainsi débloqué automatiquement la porte.
La police pense que c’est la première fois qu’un tel vol a été capturé par une CCTV dans les West Midlands.
Ce vol a duré environ une minute. La police a déclaré qu’elle n’avait pas encore retrouvé la Mercedes, qui a été volée durant la nuit du 24 septembre dans la région d’Elmdon à Solihull.
Un boitier relais fonctionne en relayant et prolongeant, en quelque sorte, le signal provenant des clés de voiture à l’intérieur de la maison, et en trompant le système de la voiture en lui faisant croire qu’il s’agit de la véritable clé. C’est pourquoi la voiture, dans le cas observé dans West Midlands, ainsi que beaucoup d’autres véhicules volés, ont déverrouillé leurs portes sans aucun signal d’alerte.
Voici un exemple qui a été observé en Allemagne :
Voici des vidéos de surveillance datant de 2016 à Houston :
Et voici une vidéo du National Insurance Crime Bureau (NICB), montrant à l’écran des présentateurs de journaux télévisés présentant les attaques par relais en Californie :
… ainsi que des chercheurs du NICB qui ont acheté un kit d’attaque par relais, pour voir à quel point il était facile de voler une voiture en utilisant le principe de répéteur RFID.
TLDR : C’est très facile.
Comme l’a noté le NICB, très souvent les attaques par relais déverrouillent uniquement les voitures. Mais maintenant vous pouvez non seulement entrer dedans, mais aussi la démarrer et partir vous promener avec !
L’an dernier, le NICB a testé un appareil sur plus de 35 voitures, mini-fourgonnettes, SUV et une camionnette, sur une période de deux semaines. L’unité d’attaque par relais, que vous pouvez d’ailleurs acheter en ligne, a ouvert 19 des 35 voitures testées. Il a réussi à démarrer 18 de ces 19 voitures. Concernant deux tiers de ces voitures, les chercheurs du NICB ont pu non seulement démarrer les voitures et les conduire, mais aussi les arrêter et les redémarrer, aussi longtemps que l’appareil était à l’intérieur.
Les dispositifs pour réaliser ces attaques varient selon la gamme du signal et le prix, avec des unités puissantes atteignant des centaines d’euros.
De plus, l’automobile club ADAC de Berlin a publié en mars 2016 une étude dans laquelle il signalait que les voleurs pouvaient utiliser un amplificateur de signal à 190€, dans le même esprit qu’un boitier relais, pour donner l’impression aux voitures que leurs propriétaires étaient à proximité, facilitant ainsi le déverrouillage et le démarrage de ces derrières : un vol silencieux qui ne laisse aucune trace.
Enfin, pour finir, voici une astuce : n’oubliez pas de ranger vos clés dans le réfrigérateur ou le four à micro-ondes, ou dans n’importe quelle autre cage de Faraday que vous avez à disposition ! Il serait bon de savoir si de telles cages sont suffisamment résistantes pour empêcher les voleurs de s’enfuir avec vos véhicules : d’ailleurs si quelqu’un réussi à partir avec votre voiture, malgré le fait que les clés soient plongées dans la glace, faites-le nous savoir !
Billet inspiré de RFID repeater used to steal Mercedes with keys locked inside a house, sur Sophos nakedsecurity.