L’un des aspects agréables de la vie dans une maison peut être le doux ouvre-porte de garage qui vous permet d’entrer et de sortir. Mais est-ce qu’un intrus par effraction dans notre maison serait une échappatoire ?
Les ouvre-portes de garage peuvent-ils être piratés ? Oui, les ouvre-portes de garage peuvent être piratés. Les anciens ouvre-portes de garage utilisaient des « codes fixes », ce qui le rendait très facile. Les codes plus complexes utilisant des codes roulants sont plus difficiles à déchiffrer, mais c’est toujours possible. Les ouvre-portes de garage intelligents peuvent également être piratés via les réseaux WiFi si les propriétés de sécurité sont faibles.
Table des matières
ArticlesA lire
En fin de compte, si quelqu’un est suffisamment intelligent et persistant, tout peut être piraté. Cependant, il existe des moyens de s’assurer que vous compliquez au moins la tâche des pirates potentiels.
Si vous avez un ouvre-porte de garage à combinaison fixe, rendez-vous service et jetez-le à la poubelle.
Qu’est-ce qu’un ouvre-porte de garage à combinaison fixe ?
La télécommande d’un ouvre-porte de garage peut utiliser un « code fixe » pour envoyer ce code à votre récepteur de garage via RF (radiofréquence). Il en va de même pour les stations de radio qui envoient des morceaux sur la fréquence.
Cela signifie que lorsque vous appuyez sur le bouton pour ouvrir la porte de garage, il envoie un code à votre récepteur de garage pour l’ouvrir. Le problème est que le code est toujours le même et ne change jamais. C’est ce qui le rend « fixe ».
Les ouvre-portes de garage à codes fixes ne sont pas sécurisés.
En règle générale, les portes de garage plus anciennes utilisent un « code fixe », donc si votre modèle est plus récent que le vôtre, vous le savez peut-être. Mais il vaut mieux vérifier.
À quelle fréquence les ouvre-portes de garage fonctionnent-ils ?
Ne soyez pas trop ringard, mais il est important de comprendre les bases de la fréquence d’utilisation de votre ouvre-porte de garage.
La gamme de fréquences utilisée par les ouvre-portes de garage se situe entre 300 et 400 MHz.
Cela signifie que lorsque vous appuyez sur un bouton de la télécommande du garage, elle envoie ce code fixe sur cette plage de fréquences. Le problème est que personne n’a besoin d’une licence pour utiliser ces bandes.
Qu’est-ce qu’un lecteur de code ?
Un Code Grabber est un appareil qui enregistre les codes transmis sur les fréquences radio. Un intrus peut laisser un sélecteur de mot de passe près de la porte du garage pour l’enregistrer. J’enregistre votre code lorsque vous appuyez sur le clicker du garage et que vous le sauvegardez.
Ensuite, ils viendront récupérer le matériel la nuit ou plus tard. Ils n’ont qu’à appuyer sur un bouton du capteur de code et il renvoie les codes précédemment stockés, et Boom, ils sont dans votre garage.
Le plus gros problème est que cela ne s’applique pas seulement aux ouvre-portes de garage. Il fonctionne également avec la sirène de clé de voiture que les gens utilisent pour déverrouiller leur voiture ! Cela signifie que des millions de garages et de voitures sont en danger, et beaucoup ne le savent peut-être même pas !
Heureusement, les garages et les voitures plus récents ont été mis à niveau vers des systèmes de sécurité plus récents. Mais cela ne protège pas les anciens appareils dans la société d’aujourd’hui.
De plus, les anciens systèmes de garage qui utilisaient l’approche à code fixe étaient très piratables et très peu sûrs.
Comment vérifier si votre télécommande de garage utilise un code fixe ?
Un moyen rapide de vérifier si votre télécommande de garage utilise un code fixe consiste simplement à regarder le clicker lui-même. S’il dit quelque chose comme « Sécurité + » ou « Sécurité 2.0 », alors vous êtes prêt à partir. Cela signifie qu’il n’utilise pas de code fixe.
Télécommande de garage Liftmaster
Les télécommandes qui affichent « Security+ » ou « Security 2.0 » utilisent des « codes roulants » pour transmettre à votre récepteur de garage, plutôt que des codes fixes plus faibles. Nous expliquerons le code de défilement plus tard.
Si Safe+ ou Safe 2.0 ne s’affiche pas sur votre télécommande de garage, vous devez vous référer au manuel ou à la documentation du fabricant. Trouvez votre modèle d’ouvre-porte de garage et faites des recherches.
Si vous ne savez toujours pas quelle méthode utiliser pour votre télécommande de garage, essayez d’appeler ou d’envoyer un e-mail à votre fabricant Weather, c’est Liftmaster ou Chamberlain. Ils seront en mesure de vous dire tout de suite.
En règle générale, si votre ouvre-porte de garage/télécommande a 5 ans ou plus/pré-2015, il est préférable de revérifier.
Craquer un ouvre-porte de garage à code fixe est facile
Si quelqu’un utilise un code fixe pour déchiffrer votre ouvre-porte de garage, c’est un jeu d’enfant. Samy Kamar, chercheur en confidentialité et en sécurité et pirate informatique, peut déchiffrer n’importe quel ouvre-porte de garage à code fixe en moins de 10 secondes à l’aide d’un jouet pour enfants.
Découvrez sa vidéo YouTube ici où il l’explique plus en détail.
Il existe même d’autres vidéos YouTube expliquant comment d’autres configurent et piratent d’autres ouvre-portes de garage à code fixe. Oops.
Qu’est-ce qu’un ouvre-porte de garage à code tournant ?
Une télécommande qui utilise un code tournant enverra toujours un code différent à votre récepteur de garage pour l’allumer. Cela le rend plus sûr et plus difficile à pirater.
Les codes roulants sont également connus sous le nom de saut de code.
Cela ne veut pas dire que le code roulant ne peut pas non plus être déchiffré, c’est juste que c’est beaucoup plus difficile.mieux vaut s’assurer que tu es faire défiler Restez dans l’air du temps, ou vous serez une cible facile. Mauvaise blague, eh bien, j’arrête.
Si vous avez besoin d’une mise à niveau, Liftmaster propose d’excellentes télécommandes de garage qui utilisent des codes tournants.
Comment battre le code de défilement
Donc, nous venons de dire que le code tournant est plus difficile à déchiffrer, n’est-ce pas ? Eh bien, Samy Kamar a trouvé un moyen simple de le réparer. Il a créé quelque chose appelé « Rolljam », un appareil conçu pour arrêter le défilement du code.
Rolljam bloque le premier code que vous envoyez lorsque vous appuyez sur le bouton et il reste bloqué. Ensuite, vous appuyez sur le bouton une deuxième fois sans méfiance.
Travaillant maintenant pour la deuxième fois, votre porte de garage est ouverte. Mais ce que Rolljam fait, c’est enregistrer le premier code et le stocker.
Maintenant, le coupable peut prendre cet appareil Rolljam et appuyer sur le bouton et utiliser le premier code enregistré plus tôt. Ils sont rusés.
Voici une ventilation rapide étape par étape :
- Rolljam planté près de la porte du garage
- Un homme clique sur la télécommande du garage pour ouvrir la porte
- Le premier code est bloqué et la porte ne s’ouvre pas
- Rolljam stocke le premier code
- Un homme clique sur la télécommande du garage pour la deuxième fois
- Le deuxième code fonctionne et la porte du garage s’ouvre
Le coupable peut désormais ouvrir la porte du garage à tout moment en utilisant le Rolljam stocké dans le premier code. C’est une pensée effrayante car combien de personnes ont leur porte de garage verrouillée ?
La grande question est de savoir combien de voitures plus anciennes sont également déverrouillées avec un mot de passe roulant ? Kamkar a été testé sur Nissan, Toyota, Volkswagen et d’autres marques de voitures bien connues.
Si le code roulant est également vulnérable au piratage, comment sommes-nous exactement censés nous protéger des pirates ? Comment protégeons-nous les portes de garage et les voitures ?
Les codes d’expiration sont essentiels
La solution à ce problème est de faire expirer le code après une courte période de temps. Si « Rolljam » stocke le code pour une utilisation ultérieure, mais qu’il expire après 5 minutes, alors il est inutile.
Les systèmes de voiture et les portes de garage plus récents ont été mis à niveau vers des systèmes plus sophistiqués, mais les systèmes plus anciens posent toujours problème.
Comme le nombre de comptes en ligne auxquels on accède, une autre forme de sécurité est Authentification à 2 facteurs. Vous êtes-vous déjà connecté à votre compte Google à partir d’un autre appareil ? Qu’est-ce qui ne va pas?
Il dit oh, vous vous connectez à partir d’un appareil inconnu. Nous vous enverrons un code expiré qui sera inutile si vous ne l’utilisez pas pendant les 5 ou 10 prochaines minutes.
Il s’agit de la prochaine fonctionnalité de sécurité qui a récemment été déployée dans le monde et sur différentes plates-formes. De nombreuses entreprises l’utilisent comme moyen de lutter contre les pirates.
Les ouvre-portes de garage intelligents peuvent-ils être piratés ?
La domotique et les appareils intelligents ont changé la façon dont les choses se passent au quotidien. Vous pouvez maintenant avoir un ouvre-porte de garage intelligent qui s’ouvre lorsque vous êtes près de chez vous. Il peut même vous dire quand il a été allumé, et vous pouvez être sûr de l’éteindre à des kilomètres.
Mais les ouvre-portes de garage intelligents peuvent-ils également être piratés ? Oui, les ouvre-portes de garage intelligents peuvent être piratés via le réseau Wi-Fi auquel ils sont connectés. Si un pirate accède à votre réseau Wi-Fi, il peut accéder à n’importe quel appareil qui y est connecté, y compris votre ouvre-porte de garage intelligent.
Répétons-le, tout peut être piraté. Même si c’était vrai, nous pourrions certainement rendre les choses plus difficiles. Il existe différentes façons de protéger votre réseau Wi-Fi et, en fin de compte, de renforcer la sécurité de vos appareils intelligents, tels que les ouvre-portes de garage intelligents.
Comment votre WiFi a été piraté
Alors vous vous demandez peut-être comment les gens peuvent-ils pirater mon réseau Wi-Fi ?
Une façon de pirater un réseau Wi-Fi consiste à utiliser une attaque par « force brute ».
Une attaque par force brute, c’est quand ils envoient chaque variation d’un mot de passe pour tenter d’accéder à quelque chose.
Dans ce cas, c’est votre réseau WiFi. Alors tu penses que ce n’est pas pour toujours ? Pas vraiment.
Les pirates configurent des tonnes de bots afin que plusieurs bots et ordinateurs envoient de nombreux mots de passe différents en même temps jusqu’à ce qu’ils en trouvent un qui les laisse entrer dans votre réseau Wi-Fi domestique.
Ils ont également veillé à ce que les ordinateurs équipés de robots soient bien adaptés à de telles tâches. Ils s’assureront qu’il est bien équipé pour faire face à des milliers de tentatives de connexion avec différents mots de passe.
À quoi peut mener un garage intelligent piraté
Alors supposons que votre garage intelligent a été piraté. Comment faire?
Et si je verrouille la porte qui sépare le garage de la maison. Ma voiture est partie, je vais au travail, ils n’ont rien chez moi, seulement dans mon garage, n’est-ce pas ? Incorrect.
Si votre garage intelligent est piraté, il ouvre la porte à tout appareil connecté à votre WiFi.
Ce que font de nombreux appareils connectés au même réseau WiFi, c’est qu’ils peuvent se faire confiance. Ils supposent, oh, nous sommes tous sur le même réseau, donc nous devons tous être des appareils autorisés sur ce réseau, n’est-ce pas ? Partageons ensemble des informations sans aucune autre mesure de sécurité.
Que se passe-t-il si mon WiFi est piraté ?
Si votre Wi-Fi est compromis, les pirates peuvent accéder à tous les appareils connectés à votre Wi-Fi. Cela signifie qu’il peut accéder à votre ordinateur portable, votre téléphone et plus encore. Il peut même surveiller les données envoyées sur votre réseau Wi-Fi, telles que les identifiants bancaires, les numéros de carte de crédit, les identifiants des réseaux sociaux, les numéros de sécurité sociale envoyés, etc.
Cela peut entraîner un vol de carte de crédit, un vol d’identité, etc. Une fois qu’ils disposent de toutes ces données, les escrocs peuvent demander une carte de crédit à votre nom et facturer ces frais facilement.
Vous pouvez commencer à imaginer pourquoi la sécurisation de votre réseau WiFi est si importante.
Comment sécuriser votre ouvre-porte de garage intelligent
Il existe de nombreuses façons de protéger votre ouvre-porte de garage intelligent en sécurisant votre réseau Wi-Fi et d’autres mesures de sécurité que vous pouvez prendre. Cela peut aller de l’utilisation de mots de passe plus forts à la modification des informations par défaut fournies avec les réseaux WiFi.
Voici quelques conseils que je vous recommande vivement de suivre pour vous protéger.
- activer empreinte digitale à…
