[Kitetoa, les pizzaïolos du Ouèb

Les hackers attaquent les ondes!

C'est la grande révolution au States et en Angleterre, les hackers qui longtemps ont boudé le hacking radio, se passionnent pour le piratage des réseaux locaux sans fil à 2.4 Ghz.

Le nom de ce nouveau challenge qui fait, en particulier, fureur en Californie, à New York, à San Francisco et à la City de Londres : The War Driving.

Nouveauté ? Pas vraiment pour les Radioamateurs !

Ainsi, avant même l'arrivée des réseaux locaux sans fil à ultra haute fréquence (Gigahertz), de nombreux radioamateurs avaient déjà connaissance d'émissions de données informatiques en très haute fréquence dans la bande des 224 Mhz (VHF) dans les années 80.

Les radioamateurs, les plus curieux, avaient donc compris depuis longtemps, les failles possibles offertes par ce genre de système de transmission non sécurisé (déjà !).

Mais à l'époque, personne n'y fit vraiment attention.. Sauf les ingénieurs des services secrets !

D'où une question.. A qui profite la faille réellement ?

Si depuis les années 80, les ingénieurs du « sans fil » n'ont pas su (ou voulu) inclure de réelle protection lors de la fabrication des modules d'émissions radio, on peut penser à juste titre que cela avait été négocié en accord avec les services secrets. Et des systèmes comme Echelon, ont pu être utilisés pour des interceptions de R-LAN !

Enfin bon.. Je suis probablement trop parano à vos yeux.

En attendant, les administrateurs de R-LAN rigolent jaune et les chefs d'entreprises vont dormir de moins en moins bien.

Et techniquement comment font les hackers ?

C'est simple, enfin presque...

Avec une carte Ethernet du type « Orinoco » ou « Compaq WL110 » branchée dans un ordinateur portable (qui utilise le protocole standard 802.11B), avec un logiciel comme NetStumbler ou AirSnort et une bonne antenne, n'importe qui peut « capter » les ondes émises par les concentrateurs du réseau sans fil en se promenant près des installations d'une entreprise.

Cela dit un bémol: ce type de piratage est pour des hackers fortunés !

Mais pas de soucis, les hackers pauvres pourront toujours, à défaut de s'infiltrer dans une entreprise (quoi que..), pirater sans problème l'ordinateur des voisins !

Hein.. Quoi ? Comment ?

C'est simple.. Puisque je vous le dis !

Un produit radio à la mode est le clavier « cordless itouch » et la souris « cordless wheel mouse » de Logitech. Or, le clavier et la souris fonctionnent dans la bande 27 Mhz !

Concrètement, le clavier fonctionne sur la fréquence 27.150 Mhz et la souris avec une fréquence sur 27.050 Mhz.

C'est à mourir de rire ! Juste en dessous de la bande CB (cibi).

Et quand on sait que des bidouilleurs (hackers ?) s'amusent à modifier leurs postes CB pour réceptionner les communications des téléphones sans fil analogique en 26 Mhz. Ils peuvent aussi bien pirater les émissions de n'importe quel clavier radio HF.

Mais il y a bien un module de cryptage pour l'émission entre le clavier et l'unité centrale ?

Non aucun, rien, nada !

Tout passe en clair, la société Logitech n'a absolument rien prévu ! !

Car d'après un technicien de l'on-line, le piratage de l'émission d'un clavier demeure quasi impossible (heu.. Quasi, ne veut pas dire impossible !) vu la très courte portée du module émetteur (mouarf...).

Le comble, c'est que vous n'avez même pas besoin de vous lancer dans des bidouillages électroniques, ni d'écouter avec un récepteur à large bande (scanner) la fréquence. Il suffit d'acheter vous-même un « cordless itouch » à Carrouf, et de brancher sur le port clavier de votre PC, le module de réception !

Ainsi, après avoir pris soins de vérifier son bon fonctionnement, il ne vous restera plus qu'à intercepter sous un éditeur de texte comme Word, toutes les frappes de votre voisin (la portée du clavier étant officiellement de 4 mètres, mais officieusement pouvant aller juste à 10 mètres voir plus !).

Mais le « Nec plus ultra », sera d'avoir la possibilité d'intercepter les mots de passe de l'entreprise situé juste en face de votre bâtiment !

A cause de qui ? D'un responsable informatique qui aura équipé son service de claviers radio.

Et pour les experts de l'espionnage, ils n'auront pas oublié que les ondes hertziennes circulent très facilement via le courant électrique*.. Mais chut !

La Direction générale de l'armement (DGA) a effectué durant l'année 2000, des tests d'interception (piratage en direct du clavier Itouch de Logitech) dans ses laboratoires « secret défense ». Vu à la télé (M6) lors d'un reportage pour E=M6.

Enfin pour finir en humour...

Anecdote sur le con sultant en sécurité Neil Barrett concernant le risque de piratage des claviers Logitech, dans un article du 20 juin 2001 (p'tin un an de retard ! !) sur www.vnunet.fr : « Cela ressemble à un roman d'espionnage. J'aimerais assister à une démonstration de l'opération avant de conseiller à quiconque de ne pas les utiliser ».

Ce n'est plus une simple théorie Monsieur Barrett, cela est possible !

Liens :

www.cyberpresse.ca/reseau/internet/xp/i_mul_p1073560.html
http://up.tf1.fr/news/multimedia/0,,838275,,00.html
www.tf1.fr/news/multimedia/0,,772155,00.html
www.multimania.com/martinlbb/wireless/sanfransisco.html la page du hacking RLAN

Kitetoa

Liens de navigation

Naviguer, lire....

Page d'accueil

Nouveautés

Le Sommaire
de
Kitetoa

(orientation...)

Communiquer...

Le Forum
Kitetoa-blah-blah

Nous écrire

Les mailing-lists

Les stats du serveur

Qui sommes-nous?

Les rubriques!

Les livres publiés par Kitetoa

Les interviews

Kit'Investisseurs

Fonds d'écran et autres trucs

Les rubriques!
(suite)

KitEcout'

KessTaVu?-KiteToile

Voyages

la malle de Kitetoa
(vieilleries du site)

Les dossiers

Le monde fou des Admins

Tati versus Kitetoa

Tegam versus Guillermito

Malade mental...

Qui est Jean-Paul Ney,
condamné pour
menaces de mort
réitérées contre Kitetoa?

Le texte de la condamnation
de Jean-Paul Ney
(résumé html)
(complet pdf)

Malade mental, bis repetita

Jean-Paul Ney condamné
pour diffamation
à l'encontre du webmaster
de Kitetoa.com

Condamnation de Jean-Paul Ney
pour diffamation (pdf)

D'autres choses...

Aporismes.com

Statisticator

L'association Kite-Aide

Rechercher...

Rechercher
sur le site

et sur le Net...

Jean-Paul Ney

Jean-Paul Ney