Z-Attack - Outil De Test Du Reseau Z-Wave

[Moicphil 1 114]

Cet outil servira peut être aux plus paranos d'entre nous. 

 

J'ai pas testé, qui nous fais un retour ?  

 

https://www.advens.fr/ressources/blog/z-attack-un-outil-pour-tester-la-securite-des-reseaux-z-wave

 

 

 

 

 

 

[Lazer 8 473]

Miam miam
 

Dommage, le RfCat ne semble dispo qu'aux USA, avec l'import c'est un coup à  se prendre des frais de douane, ça ferait cher juste pour jouer

[Moicphil 1 114]

Par contre, si j'ai bien compris le fonctionnement, cet outil sert de diagnostic mais peut servir en Hack non ? Vu qu'on peux intercepter les trames (chiffrées ou non ) et envoyer des commandes.... 

[Nico 2 155]

J'attends que Christophe l'achète...

[Lazer 8 473]

Phil tu as tout compris.

 

Un article un peu plus détaillé, et en français : https://connect.ed-diamond.com/MISC/MISC-082/La-securite-du-protocole-Z-Wave

 

Je reprends juste la conclusion de l'article qui résume bien la situation :

 

 

Nous avons également pu constater des défauts d’implémentation qui fragilisent la sécurité globale et permettent potentiellement à  une personne malveillante de déclencher des scénarios domotiques.

 

Toutefois, il est important de noter que les vulnérabilités liées au chiffrement ont pour origine l’implémentation du protocole. Il est donc possible, en théorie, de protéger correctement un réseau Z-Wave constitué uniquement de modules utilisant correctement les fonctions de sécurité.

 

Enfin, il est intéressant de souligner que Z-Wave fait partie des protocoles qui permettent de sécuriser les échanges alors que pour d'autres (HomeEasy par exemple) la sécurité est inexistante…

[Lazer 8 473]

Et encore, sur la dernière phrase, l'auteur a été gentil, il aurait pu citer la quasi totalité des protocoles sans-fil domotiques, le Z-Wave étant le moins pire de tous.

[Nico 2 155]

A priori la techno Somfy est plutôt blindé aussi.

[mprinfo 3 333]

On peut donc aller chez @nico pour savoir comment il communique avec fibaro et surtout boire ses bonnes bouteilles de vendange tardive. Lol

@moicphil on pourrait pas offrir ce gadget à@lazer pour qu'il nous test cela je suis sur qu'il va nous faire un retour de fou

Envoyé de mon SM-G901F en utilisant Tapatalk

[Lazer 8 473]

@Nico le RTS c'est 0

Mais le IO Homecontrol oui ça a l'air bien sécurisé, mais uniquement parce que c'est totalement fermé et que personne ne s'est réellement intéressé au sujet. Attends que ça vienne, je ne serais pas surpris qu'ils trouvent des choses.

Quand tu vois le cas de la serrure Okydokeys qui est une vraie passoire (il y a eu une conférence l'année dernière à  ce sujet, par un français je crois), et au moment où ça a été racheté par Somfy, ceux-ci, interrogés, ont fait mine de rien, comme si le produit était parfait (faudrait retrouver les sources, mais j'avais vu passer ça il y a plusieurs mois)

Donc bon, Somfy, comme les autres constructeurs d'IOT, la sécurité est la dernière de leur préoccupations La priorité c'est de construire un business modèle sur base de cloud ou de techno propriétaire pour garder les clients captifs et s'assurer un avenir radieux.

 

Et comme la domotique n'est pas encore assez populaire, les failles telles que celle présentée sur le Z-Wave n'intéresse personne.

Attends un peu que ça décolle, on va rire..... un peu comme le Wifi et les clés WEP (voire pas de clé du tout... genre les premières Livebox) il y a pas mal d'années.

 

Voilà  c'est mon coté parano

[Moicphil 1 114]

Christophe, si je peux t' en dégoter une , ça t'intéresse de tester le bouzin ?

[mprinfo 3 333]

@moicphil super merci je suis sur qu'il ne va pas pouvoir résister àcette tentation

Envoyé de mon SM-G901F en utilisant Tapatalk

[Nico 2 155]

Je parlais bien du IO effectivement. RTS il n'y a pas de vrai sécurité, mais en même temps vu l'age du protocole... Et ils ont aussi protexiom utilisé dans leur alarme, ancien mais toujours pas craqué.

Mais bon, comme je disais, d'ici àce que des voleurs soient équipés pour ça, c'est pas demain la veille, et de toute façon j'ai mon alarme en parallèle.

[Lazer 8 473]

@Moicphil ah oui un peu que je suis tenté de tester Si tu me trouves ça, je te ponds même un article !

 

@Nico oui les (vrais) protocoles pour alarme c'est largement plus sécurisé : bi-fréquence, détection de brouillage, etc.... mais ça ne veut pas dire que ce n'est pas inviolable, disons juste qu'à  l'heure actuelle, c'est ce qui ce fait de mieux.

Au passage, Diagral a la certification NFA2P niveau 2, mais pas Somfy. Qu'on ne me dise pas que ce sont les quelques milliers d'euros du passage de la certification qui bloque Somfy. Non, il doit y avoir une faille quelque part, mais je ne sais pas où (pas forcément dans le protocole radio en lui-même, mais cela peut être ailleurs : centrale, détecteurs, etc)

Mais ça reste 2 constructeurs sérieux d'alarme (on peut ajouter Delta Dore à  la liste qui est connu en grand public), contrairement à  des alarmes bas de gamme mono-fréquence (Myfox pour citer le plus connu)

 

Les voleurs seront équipés avec ça quand il y a aura suffisamment de gens équipés. Pas encore aujourd'hui, certes, mais ça peut venir vite, avec la force de frappe d'un Somfy (base d'équipements installés en France : volets, portail, garage, et maintenant serrures), si une faille est découverte, ils vont prendre cher :/

[Nico 2 155]

Oui, chez vous sur Paris. Ici, en campagne, quand tu vois la tête des cambrioleur, aucun risque. Et chez moi, même si ils piratent, je leur souhaite bien du courage, car j'ai 3 liens différents pour mon alarme, donc le gars est très très balèse pour couper les 3 en même temps. Puis bientôt il y aura mon drone de combat rapprocher

 

Ensuite les normes, NF2AP ou autre, cela reste une norme, et vu les qques temps que j'ai passé dans ce domaine, je peux dire que c'est en partie du gros lol... Car très souvent, tu peux être dans la norme, sans pour autant couvrir tout le besoin demandé au final, car les normes ont également leur faille, même bien plus qu'on croit. Une de mes préférées est la norme NF avec le made in France...

[Lazer 8 473]

Encore une fois, ce n'est pas du "piratage" =  un cambrioleur qui a des compétences.

C'est juste un plouc, qui achète un boitier sur eBay, et se balade avec dans la rue pour identifier les maisons dans lesquelles il pourra rentrer sans effort.

 

C'est exactement pareil que les voitures. Et qu'on ne me dise pas que ça ne touche que les voitures de luxe, puisque aujourd'hui même les voitures bas de gamme Renault et PSA sont touchées (c'est arrivé dans mon entourage pour les 2 constructeurs cités).

 

Donc voilà , ça n'existe pas encore, mais ce genre de boitier viendra vite.

Et ça sera pire, car une voiture volée, il faut un réseau derrière pour l'écouler.

Tandis que des objets volés dans des maisons, ça représente un pourcentage non négligeable des ventes sur le coincoin.... rien de plus facile... snif

[Lazer 8 473]

Et au fait Nico, je ne parlais pas d'hacker ta maison en particulier, mais je parlais de la sécurité en général.
Comme toujours, je suis consterné par le peu de sécurité des solutions grand public, et même de notre protocole favori, le Z-Wave.

 

Voilà  pourquoi je suis comme toi, envie de sécuriser à  fond ma maison, et que je multiplie les systèmes (domotique, alarme, bon pas encore de drone d'attaque....) et que je n'ai pas encore domotisé ma porte de garage et portail, alors que c'est si simple avec un FGS.

Faut pas oublier qu'ici on est une communauté de geek, et voulons souvent pousser les choses au maximum.

Moi je m'inquiète surtout pour les autres.....

[Nico 2 155]

Ahh oui, ça c'est sûr. Mais comme j'ai toujours dis, chez nous en campagne c'est très différent. Si ils veulent entrée, ils entreront, et l'effraction ira très vite, 4-5 minutes max. Maintenant sans alarme, le risque c'est qu'ils restent plus longtemps, et découvrent plus de chose. Mais au pire ils reviennent un peu plus tard malheureusement...

Chez vous sur Paris, l'alarme attire 20 voisins (Et encore, feront ils qque chose), moi ce sera 10 poules qui viendront voir, croyant entendre un nouveau chant du coq :)

[pepite 1 272]

Ce qui peut-etre sympa si tu récupères les oeufs ;-)

[Lazer 8 473]

ouais, en ville, c'est un peu pareil, une alarme, ça n'attire pas forcément les voisins, même si ils sont tout proches. Déjà  ils peuvent être au travail/vacances, mais certains abrutis ont une alarme qui se déclenchent tous les jours, donc ça ne sert à  rien et ça dissuade les voisins de lever le nez pour regarder ce qui se passe.

Pour qu'une alarme soit efficace, il faut bien s'entendre avec ses voisins et qu'ils jettent un oeil rapidement bien sur.

Comme tu dis, c'est surtout pour limiter la durée de la visite que l'alarme sert.

Le mieux, comme déjà  dit, ce sont les détecteurs extérieurs pour prévenir au plus tôt.

 

Mais bon, ce n'était pas trop le débat de départ.

Si ils peuvent désarmer alarme et ouvrir la serrure d'un simple appui sur le bouton d'un boitier qui tient dans la poche, ça change complètement la donne. Et c'est bien contre ça que j'essaye de mettre tout le monde en garde.

 

PS : j'ai un voisin qui a des poules aussi, et oui en ville aussi

[Invité chris6783]

Ça va déraper :-)

[jojo 2 612]

on veut des photos des poules de ton voisin

[PITP2 1 593]

Commandé 

[Lazer 8 473]

Génial, tu nous feras un retour.

 

PS : ne t'approche jamais de chez moi Tu peux tester chez Pascal

 

[pepite 1 272]

Ah enfin un qui a craque :-).. Pitp2 meme pas peur des frais de douane :-)

Envoyé de mon Nexus 5X en utilisant Tapatalk

[PITP2 1 593]

@Lazer je ne sais pas si j'y arriverai car @mprinfo n'émet pas loin vu qu'il en a une toute petite ... 

 

@pepite il en serait bien capable Trump