Après vous avoir montré qu'il est possible d'ouvrir une voiture avec une simple clé radio et un ordinateur, voici les explications détaillées. Nous allons analyser le signal de la clé d'un véhicule à l'aide d'un RTL-SDR, et tenter de le reproduire avec un YARD Stick One, un autre dongle qui permet d'émettre. Nous jetterons aussi un coup d'œil à l'électronique, et verrons quelle parade sécuritaire a é;té mise en place par les constructeurs automobiles pour rendre le piratage plus compliqué.
Note : d'après la documentation du circuit électronique de la clé, le codage radio utilisé est de type Manchester (fr.wikipedia.org/wiki/Codage_.... Or, avec le YARD Stick One, j'ai choisi de considérer qu'on a affaire à du NRZ (fr.wikipedia.org/wiki/Non_Ret..., beaucoup plus simple. J'avais en effet pas mal d'erreurs de réception sinon. Cela ne change rien pour la réémission, car je n'attache pas d'importance au contenu des codes. On peut donc considérer qu'on a affaire à du NRZ à un débit binaire double de celui du Manchester.
Note 2 : Parfois, le YARD manquait le premier bit du message, décalant tout d'un bit. Le préambule devenait alors 5555..., comme on peut le voir lors du premier essai, et la suite était changée.
- Lien vers GQRX : gqrx.dk/
- Le site officiel du RTL-SDR : www.rtl-sdr.com/
- Page de présentation sur le YARD Stick One : greatscottgadgets.com/yardsti...
- Quelques équivalents à GQRX : www.rtl-sdr.com/big-list-rtl-...
- La documentation de RfCat : github.com/atlas0fd00m/rfcat/...
Venez me suivre sur les réseaux sociaux :
- Mastodon : mastodon.tiennot.net/@guilhem
- Twitter : / tiennotg
- Facebook : / tiennotg
- Instagram : / guimscience
6 мар 2022
