Actualité

 

Pirater une voiture Toyota, simple comme du sans fil

Publié le 27-08-2007 à 01:07:16 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels antispyware gratuits disponibles sur Internet


Note des lecteurs: 2.7/5

clé sans contact Prius Toyota (dr)Des chercheurs craquent le système de clé de démarrage des Chrysler, Daewoo, Fiat, General Motors, Honda, Volvo, Volkswagen, et Jaguar.

Avec la mode du tout électronique, nos voitures vont devenir de moins en moins rassurantes. Nous connaissions les conducteurs finissant dans un supermarché après avoir suivi à la lettre leur GPS. Voici venir le piratage des clés sans fil. Lors de la conférence CRYPTO 2007, des chercheurs ont expliqué comment ils avaient réussi à pirater le "key-fob system", les clés de démarrage sans contact, un système antivol. La déponstration a été faite sur la Toyota Prius. Ce système de protection, inventé par by Microchip Technology INC, est aussi installé dans les voitures de chez Chrysler, Daewoo, Fiat, General Motors, Honda, Volvo, Volkswagen, et Jaguar.

Pour réussi ce tour de passe-passe, le voleur doit trouver la gamme (range) de connexion de la clé RFID afin de casser le cryptage. Pour réussir ce vol, il suffit au pirate de s'asseoir à côté du conducteur de l'automobile ou être proche de ce dernier. En une heure, le chiffrement 64 bits vol en éclat.

Faut-il attendre des attaques et piratages pour que les constructeurs gonflent les clés de chiffrages ? (Slashdot)

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Réseau - Sécurité

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Vos réactions ( 9 )

 Ecrit par Guest le 27.08.2007 à 02h37 

#

Invités


Inscrit le 08-02-2012

Ce n'était qu'une question de temps avant que quelque chose comme ça n'arrive. Et à mon avis, compliquer le cryptage ne ferait que retarder un petit peu le prochain crack... Et quid des centaines de milliers de voitures déjà produites?
L'idée d'une clé qu'on n'a pas besoin de sortir de sa poche est sympatique, mais bon, ma bonne vieille clé "physique" ne m'a jamais dérangé.
Bon, OK, dans le futur, ma bagnole me demandera mon code PIN avant de démarrer... Boarpf

 Ecrit par Guest le 27.08.2007 à 04h58 

#

Invités


Inscrit le 08-02-2012

lol sined, si deja en 64 bits des chercheur en securité ils mettent une heure pour decrypté ce system, combien crois tu qu'un voleur de voiture pourra mettre ?

a moins que le voleur fasse transporter la voiture tres loin et qu'il senferme quelque mois non stop dans un garage avec celle ci, et ceci et c'est loin d'etre sur que au bout de 1 mois de recherche pour cracké ce system naboutisse....
(des specialistes en recherche securité mettent 1 heure et apperement pas tout seul)

 Ecrit par Guest le 27.08.2007 à 09h26 

#

Invités


Inscrit le 08-02-2012

je suis assez d'accord avec Sined,
j'ai pas du tout confiance en l'ouverture electronique. la monté en puissance des proces permet du bruteforcing rapide et puissant. 64 bits devient vriment trop juste pour protéger un systeme comme ça.
128 ou même 256 bits serait bien plus sur.. Mais aprés faut encore que ce soit legal...

vive la bonne vielle clé en fer !

 Ecrit par Guest le 27.08.2007 à 11h09 

#

Invités


Inscrit le 08-02-2012

Xent a raison, l'experience des chercheurs s'est faite, en plus, en laboratoire.

 Ecrit par Guest le 27.08.2007 à 11h18 

#

Invités


Inscrit le 08-02-2012

Heuu lol,vous prenez les voleurs pour des beubeules?, il suffis qu'ils s'y mettent trouve un system rapide et voila ils le feront en moins d'une heure ... l'appat du gain donne des moyens redoutable wink.gif

 Ecrit par Guest le 27.08.2007 à 14h36 

#

Invités


Inscrit le 08-02-2012

Ca me rappelle il y a 10 ans, quand les plips de centralisation fonctionnaient par infra rouge et qu'on pouvait les échantillonner avec une HP 48.

 Ecrit par Guest le 27.08.2007 à 14h45 

#

Invités


Inscrit le 08-02-2012

Ya beaucoup plu srapide pour voler une voiture: car jacking et home jacking.

J'en ai fait l'amere expérience...

 Ecrit par Guest le 27.08.2007 à 16h54 

#

Invités


Inscrit le 08-02-2012

Dans le même type de conférences ils ouvrent les serrures mécaniques les plus sécurisés en moins de temps, donc il faut plutôt se dire que ce genre de voleur s'attaquera à une voiture plus belle que la nôtre...

 Ecrit par Guest le 29.08.2007 à 11h27 

#

Invités


Inscrit le 08-02-2012

pour pas ce faire vler sa voiture ya qua acheter une bonne vielle 205 ces la meilleure assurance antivolle te plus ces robuste...

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA