Le firmware Darkweb de Flipper Zero contourne la sécurité du rolling code

 (rtl-sdr.com)
1 points par GN⁺ 2025-08-08 | 2 commentaires | Partager sur WhatsApp
  • Un firmware personnalisé de Flipper Zero a récemment été confirmé comme pouvant neutraliser totalement la sécurité en rolling code des véhicules
  • Contrairement à la méthode RollJam, cette attaque permet de dupliquer toutes les fonctions des boutons en ne capturant qu'un seul signal de touche
  • La technique utilisée s'appuie sur l'ingénierie inverse de la séquence ou sur le bruteforce d'une liste de codes volumineuse
  • Le firmware repose sur le principe d'attaque RollBack présenté dans des publications scientifiques récentes
  • Des véhicules de plusieurs constructeurs, dont Chrysler, Ford et Hyundai, sont touchés, et il n'existe aucune solution simple

Vulnérabilité de la sécurité en rolling code via Flipper Zero

Récemment, une démonstration publiée sur la chaîne YouTube Talking Sasquach a montré qu'un firmware sur mesure de Flipper Zero permettait de contourner la sécurité par rolling code utilisée par les télécommandes de démarrage à distance des voitures.

Sécurité du rolling code et attaques antérieures

  • Le système de rolling code génère à chaque fois un nouveau code à usage unique via un algorithme synchronisé entre l'émetteur (la clé) et le récepteur (le véhicule)
  • Ce mécanisme a été adopté pour prévenir les attaques de rejeu (replay) et l'accès non autorisé
  • Auparavant, il existait une méthode appelée RollJam qui consistait à brouiller (jam) le signal du véhicule pour le capturer puis le réutiliser, mais elle est difficile à déployer en conditions réelles

Nouvelle méthode d'attaque

  • Cette attaque peut dupliquer toutes les fonctions, telles que verrouiller, déverrouiller et ouvrir le coffre, en capturant uniquement un signal de bouton
  • Cette méthode fonctionne avec seulement Flipper Zero, sans brouillage de signal ou équipement additionnel
  • Lorsqu'un signal de clé est capturé, la télécommande d'origine sort de la synchronisation et devient inutilisable

Principe de l'attaque

  • L'attaquant applique de l'ingénierie inverse de séquence ou du bruteforce sur une vaste liste de séquences pour reconstituer le modèle de rolling code
  • Certains experts estiment que ce firmware s'inspire du principe d'attaque RollBack publié récemment
    • Le principe RollBack consiste à rejouer un rolling code capturé dans un ordre précis afin de rétrograder le système de synchronisation

Impact et état des mesures

  • La vidéo de démonstration montre que l'ensemble de la télécommande peut être émulé avec une seule capture
  • Les constructeurs concernés sont notamment Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi et Subaru
  • À ce stade, il n'existe pas de correctif logiciel ni de remède simple, et aucune solution immédiatement applicable n'a été identifiée en dehors de l'option extrême d'un rappel massif de véhicules

À lire aussi

2 commentaires

 
ndrgrd 2025-08-18

« « dark web firmware » » n’est qu’une expression volontairement sensationnaliste : il ne s’agit que de faire fonctionner les capteurs présents sur l’appareil.

Le Flipper Zero n’est pas un équipement criminel professionnel ; c’est plutôt un jouet, proche d’un ensemble de capteurs avec un OS convivial. Il n’y a rien de glorieux à ce qu’il puisse être compromis à ce niveau.

Avec un niveau de sécurité qu’on peut contourner aussi facilement, c’est comme se promener avec la porte ouverte à la clé. Même sans Flipper Zero, n’importe qui peut acheter en ligne quelques capteurs via des canaux légaux et faire la même chose.
 
GN⁺ 2025-08-08
Avis de Hacker News

  • Beaucoup de systèmes de codes tournants disponibles sur le marché sont basés sur KeyLoq. KeyLoq est un système plutôt bien conçu, mais avec une faille majeure. Il existe une clé fabricant : tous les récepteurs qui prennent en charge l’appairage sur site en ont besoin. Si cette clé fabricant est rendue publique, deux à quelques échantillons de l’authentificateur suffisent à dériver la clé de séquence. Sans la clé fabricant, une attaque d’arrêt+relecture (replay) est possible, mais casser la clé de séquence par force brute est irréaliste. Mais comme tout récepteur qui supporte la programmation sur site doit disposer de cette fameuse clé fabricant, n’importe qui peut acheter un tel appareil et extraire cette clé.

    • Au lieu d’utiliser une clé maître fixe, il aurait été possible d’employer une clé aléatoire unique générée pour chaque récepteur, et de n’autoriser le couplage entre la télécommande et le récepteur (la partie verrouillée dans l’habitacle) qu’en y branchant physiquement la connexion. Un système universel de ce type n’aurait probablement pas été déployé, car il irait contre le contrôle exercé par le fabricant sur la réparation et l’aftermarket.

  • C’est vrai. Le chiffrement KeeLoq n’est plus sûr, mais Microchip est désormais passé à AES. KeeLoq est utilisé non seulement sur les voitures, mais aussi sur les télécommandes de portes de garage. Parmi les récepteurs KeeLoq, certains disposent d’un mode d’"apprentissage" : lorsqu’un signal d’un émetteur KeeLoq utilisant la même clé fabricant arrive, ils l’enregistrent. Le mode apprentissage peut être activé via un bouton sur le PCB ou via une télécommande "maître". https://en.wikipedia.org/wiki/KeeLoq

  • Je ne comprends pas pourquoi le fait d’être publié sur le "darkweb" pose problème. Aux États-Unis, ça peut entrer sous la section 18 USC 1029/30, mais ça peut être utilisé partout sur Internet. Je me demande pourquoi les sujets liés au darkweb sont toujours politisés et deviennent des coups de clics.

    • Parce que ce firmware est d’ailleurs vendu 1000 $ par un hacker sur une marketplace du darknet. Cette fois-ci, il est bien vendu sur le darkweb.

    • L’auteur du firmware aurait probablement publié ce code sur un forum basé sur onion (donc le darkweb) avec l’intention réelle de voler une voiture.

    • J’ai l’impression que cette façon de dire « internet » comme un « newspeak » vise l’obsession de censure au Royaume-Uni ou en Chine.

  • Pour ces raisons, je pense que la fonction « start button » des voitures n’est pas idéale. Comme avant, il serait plus sûr qu’un bouton de keyless ouvre seulement la porte et que le vrai démarrage se fasse avec une vraie clé. Avoir plusieurs niveaux de sécurité serait préférable. Quand je travaillais dans l’industrie de la sécurité auto, j’ai appris que les constructeurs n’étaient pas vraiment ravis de voir des véhicules volés. Quand l’assurance paie, davantage de véhicules neufs se vendent.

    • À ma connaissance, l’algorithme à code tournant n’est pas utilisé pour le keyless start, seulement pour la keyless function. En Europe, c’est notamment à cause des régulations d’immobilizer ; il en va de même dans d’autres régions. En général, la fonction de key fob à longue portée et la fonction de démarrage à proximité sont séparées pour des raisons de sécurité. Les marques européennes ont généralement une meilleure sécurité de chiffrement des clés, sans doute à cause de la collaboration avec les assureurs, de la réglementation et des taux de vol plus élevés.

    • Si l’on pense à la hausse exorbitante des primes de certains modèles, un client qui choisit une marque comme Hyundai devra s’attendre à une prime très chère. Ce dommage à l’image de la marque ne sera évidemment pas bon marché.

    • C’est peut-être un peu acide, mais le mot qui convient le mieux est « sécurité » plutôt que « safe ». Le fait de permettre aux criminels de voler plus facilement une voiture garée peut, dans l’ensemble, rendre la société plus sûre. Ça réduirait selon moi les cas où l’on neutralise un conducteur pour lui arracher sa voiture. Si l’on veut vraiment la sécurité de sa propre voiture, le meilleur est de la conduire avec des objets déjà dépréciés à l’intérieur, surtout dans une voiture plus vieille. La mienne a déjà beaucoup de rouille, et à l’intérieur il n’y a que des bricoles.

    • À propos de « les constructeurs adorent vraiment les vols de voitures », Hyundai et Kia devraient aussi dire un mot.

    • En DIY, il existe clairement des moyens simples d’ajouter une sécurité proche du MFA avec un simple interrupteur ou un relais. Cela n’aide toutefois pas sur les problèmes de « desync » ou de déverrouillage.

  • La vidéo en question contient surtout beaucoup de discours et peu de substance, ce qui la rend difficile à évaluer. Au vu des informations montrées, cela ressemble à une version bien présentée d’une vulnérabilité déjà connue des codes tournants. https://github.com/jamisonderek/flipper-zero-tutorials/tree/main/subghz/apps/rolling-flaws

  • Si les signaux de communication du véhicule n’étaient ni de type broadcast (a) ni dans une forme imperceptible à l’oreille humaine (b), ce genre de faille de sécurité serait probablement bien moins fréquent. Par exemple, si la poignée de porte avait un contact électrique, il serait très difficile pour un tiers d’écouter ou d’injecter le signal. Si le signal est audible, on peut repérer immédiatement le brouillage. En pratique, j’utilise surtout le key fob pour verrouiller la voiture à distance ; je n’ai pas vraiment l’impression qu’il y ait un grand risque au déverrouillage.

    • Dire que le signal est audible, donc qu’on peut repérer la jam, serait très populaire en Asie de l’Est, j’imagine. Là-bas, il y a énormément de sons d’alerte : les autocuiseurs jouent une mélodie, les passages piétons diffusent aussi une chanson, et les camions à ordures aussi. Le Japon est littéralement le pays du son.

    • Vous avez raison de dire qu’on utilise surtout le verrouillage à distance et pas le déverrouillage. Mais si le verrouillage et le déverrouillage utilisent la même clé de code tournant, le risque est identique. Si un constructeur utilisait différentes clés de code tournant pour verrouiller et déverrouiller, ce serait surprenant.

  • Dans ces conditions, les politiciens obtus vont évidemment tenter d’interdire Flipper Zero. Je pense qu’ils ne voudront pas reconnaître que la sécurité d’un key fob est faible.

    • Flipper Zero est open source, donc n’importe qui avec un minimum de compétences en électronique peut le reproduire. Pour un criminel, une interdiction totale est impossible.

  • Après avoir lu l’article disant que « cette attaque clone toutes les fonctions key fob avec seulement la capture d’un seul signal de bouton, sans jam », je me demande si je suis protégé contre cette attaque en ne touchant jamais au bouton de ma key fob. En pratique, la fonction que j’utilise consiste à ne reconnaître la voiture que lorsque j’appuie sur le bouton de la poignée pour ouvrir ou verrouiller.

    • Si vous laissez la clé de la voiture près de la voiture, comme près d’un hall d’entrée, elle émet en continu ; un criminel peut relayer ce signal pour appuyer sur le bouton de la poignée de la voiture. La voiture peut alors être ouverte sans la clé réelle.

    • À ma connaissance, l’ouverture mécanique du véhicule ou le démarrage via une clé physique passent encore par un mécanisme challenge/response. L’alarme antivol et l’immobilizer vérifient si la clé est bien légitime ou s’il s’agit d’un piratage. Je ne sais pas exactement de quoi parle l’attaque décrite dans l’article, mais je pense que cette méthode peut aussi être compromise.

    • Question intéressante : si cette fonction n’utilise pas NFC ou un autre protocole spécial, elle resterait probablement vulnérable.

  • Comme le mode code roulant peut, selon l’article, se désynchroniser et cesser de fonctionner, je me demande si l’utilisateur peut le réinitialiser lui-même ou si cela doit se faire en centre.

    • Cela dépend de l’implémentation. La plupart du temps, en appuyant plusieurs fois sur la key fob, le récepteur se rend compte qu’il a raté un signal et resynchronise. Je ne sais pas exactement combien d’essais sont tolérés (la fenêtre), mais si l’écart devient trop grand, le récepteur peut considérer que c’est une autre clé et l’ignorer.

  • Si l’attaque aboutit à rendre la clé d’origine inutilisable, je pense que la vraie menace est plutôt qu’un attaquant capture le signal de clé dans un parking, puis fait cette attaque, sans voler la voiture, pour forcer un remorquage et une reprogrammation, et provoquer de gros désagréments.

    • Sur les voitures que j’ai utilisées, même avec une télécommande complètement HS, j’ai pu ouvrir la porte avec une clé physique et conduire. Je me demande ce que sont les voitures où la seule solution sans télécommande est le remorquage.

    • Ce type d’attaque peut aussi permettre de voler des objets importants laissés dans la voiture (bijoux, électroniques, etc.).

    • Un scénario possible : capturer le signal de verrouillage pendant que l’utilisateur entre dans un magasin, puis lui voler la voiture pendant qu’il est à l’intérieur.

    • Un scénario plus cynique serait d’empêcher la victime d’utiliser sa voiture comme refuge en cas de crise (tentative d’homicide, d’enlèvement, etc.).

  • Je me demande pourquoi on n’utilise pas de chiffrement à clé publique dans les voitures. J’imagine que le calcul est trop lourd pour le key fob.

    • C’est probablement une question de consommation d’énergie. La plupart des key fobs sont censés fonctionner plusieurs années avec une petite pile bouton. Mon BMW smart key consommait tellement que je devais constamment la recharger car elle ne tenait pas plus de deux semaines.