Nathan Eldent aime Halloween, et ce, pour de multiples raisons : « l’automne bat son plein, c’est la saison du pop-corn sucré, et c’est la seule nuit où il est socialement acceptable de sortir en portant une cape ».
Pour cet habitant du Colorado, consultant en cybersécurité, le thème de cette année était « tout ce qui brille ». L’occasion pour lui d’acquérir un masque LED personnalisable, capable d’afficher différents visuels sur son écran.
Mais très vite, sa passion pour le hacking a pris le dessus et Nathan s’est lancé dans le piratage du système Bluetooth Low Energy (BLE) intégré à son déguisement.
Un travail qui lui a permis de changer à distance l’affichage de son masque mais également celui de tous les masques LED présents autour de lui.
Un système commun à de très nombreux masques LED
La curiosité de l’expert en sécurité IoT est piquée dès le déballage du produit.
Nathan remarque que l’application installée sur son téléphone, censée permettre le changement d’images, se connecte automatiquement au masque flambant neuf, sans aucune procédure d’appairage ni d’authentification.
« Cela signifie qu’en théorie, n’importe quel masque pouvait être contrôlé par un autre appareil BLE, avec ou sans l’autorisation de son propriétaire. »
Autre fait intéressant, Nathan soupçonne le produit d’être issu d’un « white-labeling ». Autrement dit, il aurait été conçu et fabriqué par une seule entreprise, avant d’être revendu sous différentes marques.
Fort à parier que, s’il parvient à exploiter la faille d’authentification de son masque, il pourrait potentiellement prendre le contrôle à distance d’autres masques similaires dans son voisinage.
Un projet disponible sur Github
Nathan se lance alors dans un véritable travail d’archives, glanant ça et là divers travaux de rétro-ingénierie du protocole BLE utilisé par les masques LED. Il découvre rapidement que la seule protection entre les masques et leurs applications consiste en un chiffrement AES des communications Bluetooth. Il met la main sur la clé, publiée dans un dépôt GitHub.
Après « une ou deux nuits » passées à décortiquer le fonctionnement du protocole BLE, Nathan conçoit son propre contrôleur, capable de changer l’affichage de tous les masques à proximité, dans un rayon d’une dizaine de mètres.
Il ajoute à son système un script CircuitPython qui lui permet de détecter automatiquement les appareils modifiables aux alentours. « La portée est limitée au BLE local : vous ne pourrez pas changer de visage à l’autre bout du monde, mais il suffit de glisser l’outil dans votre poche pour transformer, en marchant dans la rue le soir d’Halloween, le visage de chaque personne croisée portant le même masque LED. »
Par mesure de précaution, et pour garder un esprit bon enfant, l’outil mis à disposition par Nathan Eldent, permet uniquement de diffuser une image de renard sur un autre masque puis de se déconnecter.
Vous pouvez le télécharger juste ici.
Happy Hacking Halloween.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !