Hack d'une clé de voiture : les explications

Hack d'une clé de voiture : les explications | À vous la science #21

Рет қаралды 18,635

Күн бұрын

Après vous avoir montré qu'il est possible d'ouvrir une voiture avec une simple clé radio et un ordinateur, voici les explications détaillées. Nous allons analyser le signal de la clé d'un véhicule à l'aide d'un RTL-SDR, et tenter de le reproduire avec un YARD Stick One, un autre dongle qui permet d'émettre. Nous jetterons aussi un coup d'œil à l'électronique, et verrons quelle parade sécuritaire a é;té mise en place par les constructeurs automobiles pour rendre le piratage plus compliqué.
Note : d'après la documentation du circuit électronique de la clé, le codage radio utilisé est de type Manchester (fr.wikipedia.o.... Or, avec le YARD Stick One, j'ai choisi de considérer qu'on a affaire à du NRZ (fr.wikipedia.o..., beaucoup plus simple. J'avais en effet pas mal d'erreurs de réception sinon. Cela ne change rien pour la réémission, car je n'attache pas d'importance au contenu des codes. On peut donc considérer qu'on a affaire à du NRZ à un débit binaire double de celui du Manchester.
Note 2 : Parfois, le YARD manquait le premier bit du message, décalant tout d'un bit. Le préambule devenait alors 5555..., comme on peut le voir lors du premier essai, et la suite était changée.
Lien vers GQRX : gqrx.dk/
Le site officiel du RTL-SDR : www.rtl-sdr.com/
Page de présentation sur le YARD Stick One : greatscottgadg...
Quelques équivalents à GQRX : www.rtl-sdr.co...
La documentation de RfCat : github.com/atl...
Venez me suivre sur les réseaux sociaux :
Mastodon : mastodon.tienn...
Twitter : / tiennotg
Facebook : / tiennotg
Instagram : / guimscience

Пікірлер: 35

@TraKeuR Жыл бұрын

Je me demandais justement s'il était possible de rejouer le signal d'un clé, merci beaucoup !

@ShemaKYvan 10 ай бұрын

Très technique les explications. 👌

@Darkstars666 2 жыл бұрын

super chouette vidéo ! merci c'était super intéressant :)

@ribt8594 2 жыл бұрын

Super intéressant, merci !

@leetcsl 2 жыл бұрын

Génial !

@myos3593 2 жыл бұрын

très intéressant bravo !

@kevinofstras 2 жыл бұрын

Je viens découvrir la chaine, franchement je connaissais déjà cette attaque mais la qualité de vos vidéos sont vraiment top ! On peut aussi renvoyé le signal avec un simple module 433 mhz et le brouillé avant mais c'est un peu "plus chiant" et surtout beaucoup plus long à expliquer :p

@scaragaming2495 Жыл бұрын

C'est cool mais comment contrer le mouse jacking et que le gars repars avec ta voiture ?

@CharlB29 2 жыл бұрын

Bonne vidéo ! Tu devrais jeter un oeil au logiciel URH (Universal Radio Hacker) 😉

@guimscience 2 жыл бұрын

Oh oh mais ça a l'air génial, merci ! :)

@aboumeite4363 2 жыл бұрын

Salut ma question est de savoir lorsque nous avons le logiciel installé et le matériel nous avons besoin forcément de la clé du véhicule dans un premier temps ou si avec une clé vierge l'on peut faire le déverrouillage

@ericpilboue3276 6 ай бұрын

Bien, ma clé de kangoo semble pas être en 433 "dans mes souvenirs", c'est le seul truc que j'ai testé quand mon analyseur de spectre est arrivé, depuis, il est dans la boîte, faut que je fasse les attenuateurs, charges fictive et autres accessoires plus toute la doc compilée à lire avant tout. En tout cas je m'abonne et vous êtes pas nombreux à avoir cette chance😂

@remiechange5482 5 ай бұрын

Ca parait simple mais il y a une difficulté dans la pratique :; perturber le recepteur de la voiture en etant capable de recevoir la clef lointaine. Tout cela sur la même fréquence, en même temps. Il faut jouer avec les tolérance des fréquences centrales, la largeur de bande IF sur le récepteur qui peut franchement changer selon les constructeurs. C'est faisable mais pas si facile, surtout en une seule fois. PS : je concevais les récepteurs de ces clef et de TPMS il y a 20 ans...je pratique le FSK depuis 30 ans. Il reste aussi le passage du RFID. En fait je n'ai toujours pas la vraie explication de comment ils font dans la pratique. Il y a d'autres failles plus faciles , c'est certains.. si un voleur pratiquant pouvait nous éclairer. MErci

@liboy34 Жыл бұрын

Salut Super vidéo. Tu es électronicien ?

@guimscience Жыл бұрын

Merci ! Oui, mais à titre amateur seulement. Je suis technicien, donc je suis amené à en faire un peu au travail aussi, mais je n'ai pas la prétention d'être ingénieur en électronique.

@chaminzamwa5671 27 күн бұрын

C’est 💪 fort

@WheepyMAW 8 ай бұрын

Merci pour la vidéo ! PS : la partie passive de ce modèle de transpondeur n'est pas fixe. Elle utilise un ID fixe à 8 bytes, mais aussi un code crypto HIGH + LOW (sorte de mot de passe) afin d'autoriser le démarrage. Il faut dont que l'ID soit bien enregistré dans le véhicule, + que le mot de passe soit correct.

@TheSupriest Жыл бұрын

Il y a un truc que je ne comprends pas. Si je suis trop loin de mon véhicule, et que j'appuie plein de fois sur un bouton de la clef, il ne va pas avancer indéfiniment dans la liste, sinon ça serait désynchronisé avec la voiture non? Je pensais qu'il fallait qu'il y ait interaction entre la clef et la voiture pour que l'un et l'autre avance dans la liste. Sinon, en connaissant l''algorithme, est-ce qu'il y a moyen de brut-force l'entrée? Merci d'avance

@WheepyMAW 8 ай бұрын

Et c'est effectivement le cas sur la plupart des véhicules : après un certain nombre de décalages entres les codes reçus et attendus, la clé n'ouvre et ferme plus. Cependant, il existe une technique facile pour les resyncroniser ( en général, contact OK + bouton de la télécommande maintenu 10 secondes)

@HippolyteDuflot Жыл бұрын

gg je me suis fait voler ma voiture grace a ça bien vu top la video

@WheepyMAW 8 ай бұрын

on y croit :D

@HippolyteDuflot 8 ай бұрын

tu regradera pars toi même "toyota rav4 hybride nord pas de calais Decembre 2022" fait tes recherches et remet en question tes pratiques ainsi que tes vidéo qui incitent et aident les gens a voler. bref @@WheepyMAW

@WheepyMAW 8 ай бұрын

@@HippolyteDuflotc’est mon métier ;-)

@gengisquand1621 11 ай бұрын

Sûrement très intéressant mais alors super intéressant pour les fumiers....ici on nous montre comment faire... certaines choses ne devrait pas être montré sur youtube pour ne pas inciter les escrocs....bon la prochaine fois comment fabriquer sa kalachnikov en trois leçons..... comment créé un réacteur nucléaire avec un tambour de machine a lavé...bref...

@WheepyMAW 8 ай бұрын

Les escrocs savent déjà comment faire, et cette méthode est trop complexe a mettre en oeuvre pour être réellement utilisée.

@remiechange5482 5 ай бұрын

non, il manque l'essentiel, j'en parles plus haut