KITETOA A HACKE UN FRIGO A DEFCON!

Putain de frigo!

nav bar pour Defcon 00

navbar du hack bizarre

Retour au sommaire
du dossier
"Le hack le plus bizarre"

Les nuits sont déjà assez agitées lorsque l'on est en plein décalage horaire, pas besoin d'un moteur de frigo qui vrombit comme une Ferrari!

Lassé d'entendre ce ron-ron et ces grincements, Kitetoa a décidé de frapper. La chambre dans laquelle nous étions affalés (à 3) allait retrouver son calme!

Il faut dire que j'ai hésité quelques heures avant de me lancer. En effet, il y avait la flemme de me lever en pleine nuit et de me lancer dans une opération délicate de hack de frigos. Cela peut prendre du temps et il faut bien faire attention à ne pas laisser de traces. La direction de l'hôtel pourrait porter plainte et les prisons américaines ne me tentent pas plus que les prisons françaises ou turques... De plus, il me semblait dangereux d'utiliser cette nouvelle exploit terrible qui pourrait être reprise pour des millions d'autres plates-formes partout dans le monde par des script-kiddies... Le danger est réel et terrible. Mais bon, le bruit de ce frigo était insupportable...

J'ai donc regardé le frigo droit dans les yeux (si, si...)

frigo-B4.jpg (17727 octets)

J'ai ensuite utilisé l'exploit de la mort (appareil-electrique.c). Je sais, j'ai eu une longue discussion avec rfp et fyodor sur les risques liés à la diffusion de cette exploit. Il est probable que de nombreux script-kiddies la récupèrent (puisque je la rend publique ici...) et l'utilisent sans discernement contre des centaines de millions de plates-formes de tous types partout dans le monde. Mais peut-être la diffusion de cette faille poussera-t-elle les fabricants d'appareils électriques à faire quelque chose pour sécuriser tout cela?

Lancement, donc, de appareil-electrique.c:

frigo-exploit.jpg (25939 octets)

Résultat... Le frigo a été r00té en moins d'une seconde. Plus de bruit... Et enfin, un sommeil bien mérité...

frigo-rooted.jpg (10664 octets)

Quel elite hax0r ce Kite quand même...!

Kitetoa

12/09/2000: Un lecteur nous signale que nous avons oublié une méthode bien plus calme que celle que nous avons utilisée. Nous réparons cet oubli en publiant ici le contenu de son mail. Merci oh 31337 Johann!
;))

Hacking d'un frigo, suite !

Bon, hacker un frigo en faisant appel à "appareil-electrique.c" est quand même une technique de base hein !! D'autant plus que vous ne précisez pas que "appareil-electrique.c" contient dans son code source des variables relatives à la time-zone (par exemple #define voltage = 220 pour la france). Et puis, quid d'un cluster de frigos ou dans ce cas le service cold.exe bascule sur un deuxième frigo ???

A mon avis le mieux est encore de pénétrer le code du frigo et d'en modifier le source. Comme il s'agit d'un langage interprété, il n'est même pas besoin de le recompiler pour que le hack fonctionne.

Ainsi il existe dans chaque frigo une variable temperature (de type int signed et en mode lecture seule pour le user), qui détermine la valeur que la variable froid doit constamment avoir. Notez que toute fluctuation de int(temperature) en deça int(froid) lance un appel de fonction pour décrementer int(temperature). Cela met en branle le moteur du frigo, et génère donc du bruit (d'autant plus fort si l'on place de la vaisselle sur le frigo).

Le hack est donc le suivant :
1/ s'approcher du frigo
2/ ouvrir la porte (attention, il existe un fichier log qui conserve vos traces de doigts sur la porte du frigo, donc mieux vaut utiliser la POIGNEE du frigo, et non le saisir par la porte !!). Parfois le fichier log est réinitialisé (quelqu'un a nettoyé la porte du frigo pour en virer la couche de graisse déposée par les relents de friture et précédentes tentatives d'accès).
3/ accéder au paramétrage du frigo (c'est là qu'est le trou de sécurité : il n'est fait aucune restriction selon le niveau de l'utilisateur. Eventuellement, il peut être caché au fond, près des bacs à légumes, mais très souvent il est derrière la lumière).
4/ mettre la valeur froid sur min (attention à la compréhension : mettre froid sur minimum se traduit par une augmentation de sa valeur !)

Conséquence :
int(temperature) va augmenter constamment, jusqu'à être égal à int(froid). Comme int(froid) est au maximum, int(temperature) ne pourra jamais être supérieur à int(froid), et donc la condition de mise en marche du moteur n'est pas remplie.

L'avantage de ce hack est d'être un peu plus élégant, toutefois il peut nécessiter quelques cycles machines avant d'être opérationnel (la durée de vie du cache des données dans un frigo peut etre plus ou moins longue, parfois jusque 600 secondes !). On préfèrera donc la technique "appareil-electrique.c" quand, par exemple, on rentre complètement cassé de soirée, et que l'on souhaite une solution expéditive. Par contre, il est quasimment indétectable sauf par des administrateurs expérimentés qui, en ouvrant le frigo, peuvent sentir tout de suite qu'il n'est pas à la température adéquate (les mères de famille sont de redoutables administrateurs de frigo).

NOTE : dans les pays utilisant un système à base de Farenheit, les variables froid et temperature sont de type DOUBLE SIGNED (INT SIGNED en france), mais cela ne change pas le fonctionnement du hack (mais à prendre en compte si vous souhaitez introduire votre propre trojan dans le firmware du frigo).

Cordialement,
Johann