Aller au contenu

Bluetooth non sécurisé ?


eldorio61

Messages recommandés

Bonjour à tous,

J'utilise une KS-16S et quelque chose m'interpèle au sujet de la sécurité vis-à-vis du bluetooth.

Contrairement à tous les appareils qui utilisent le bluetooth, cette roue ne demande aucune confirmation de l'utilisateur pour se connecter.

Par exemple appuyer sur un bouton de la roue...

 

Ce qui signifie que n'importe qui est capable de se connecter à ma roue. L'autre jour je l'ai laissée allumée chez moi quelques minutes sans que mon téléphone n'ait son bluetooth actif. J'ai entendu ma roue bipper de nombreuses fois comme si un voisin était en train de s'y connecter.

 

Naturellement j'ai éteins ma roue illico, mais ceci me pose tout de même un problème. Par ailleurs même si j'ai défini un mot de passe avec l'application Kingsong ça n'empêche pas la personne de faire bipper ma roue en s'y connectant.

 

Est-ce que j'ai loupé quelque chose ou bien les chinois fabriquent des engins qui sont visiblement des passoires en terme de cybersécurité ? :baton:

Lien vers le commentaire
Partager sur d’autres sites

Oui, le bt est assez souvent libre d'accès, surtout sur les roues de conception un peu ancienne comme la 16S. Il faut même parler des bt, car il y a le module audio et le module système. Pour l'audio, le pire qu'il puisse arriver c'est qu'un plaisantin, en rando, t'envoie du zimzimboumboum sur ta roue (vécu). On rigole 30 secondes et puis c'est tout. Le bt système est plus critique, car quelqu'un pourrait changer tes réglages. Bon, il faut être entre 5 et 10 mètres, respecter le bon protocole de liaison de sorte que la roue accepte les changements. C'est trèèès peu probable, à un point tel que ce n'est (à ma connaissance) pas arrivé sur le forum.

Justement, en rando, comme on détecte une foultitude de roues, il y a une difficulté pour reconnaître la sienne. On peut quelquefois mettre un nom explicite, mais ce n'est souvent qu'un "pense bête" proposé par l'appli, mais pas forcément un mot de passe.

Pour les roues qui gèrent le démarrage distant et/ou le mode antivol, cela peut en effet être plus gênant. J'ai vu en rando un wheeler qui, en bricolant sa montre connectée, a verrouillé sa roue en mode antivol. Ce n'est pas dangereux car ce n'est actif qu'à l'arrêt. Cela démontre simplement qu'il faut connaître le truc et qu'il faut avoir une appli (pas forcément officielle) sous la main pour déverrouiller le truc.

C'est un peu dans la philo du bluetooth : une petite liaison sans fil courte distance pour les petits périphériques. Le Wifi a une portée plus longue et possède plusieurs niveaux de sécurisation, surtout pour jardiner sur le net, mais même pour une liaison locale (zapette Freebox par exemple), le wifi a un numéro de port qu'il faut programmer.

Modifié par Techos78
  • Merci 1
Lien vers le commentaire
Partager sur d’autres sites

Je ne connais pas bien le bluetooth mais il me semble qu'une fois qu'une liaison est établie, le canal est occupé (il y en a 79), et personne ne peut interférer.

Et il me semble (à vérifier) qu'il n'y a pas de mode 1 émetteur et plusieurs écouteurs, Je ne suis même pas sûr qu'il y ait la hiérarchisation maître--esclave, j'imagine une certaine symétrie de synchronisation des trames duplex, mais je le répète, je n'y connais rien.

Il y a le mode bridge, optionnel, qui permet de ré-émettre tout ou partie du flux en utilisant un autre canal pour chaîner les appareils. Peut-être que les téléphones peuvent gérer ce mode, il faut éventuellement l'inhiber.

  • J'aime 1
Lien vers le commentaire
Partager sur d’autres sites

21 hours ago, Techos78 said:

Pour les roues qui gèrent le démarrage distant et/ou le mode antivol, cela peut en effet être plus gênant. J'ai vu en rando un wheeler qui, en bricolant sa montre connectée, a verrouillé sa roue en mode antivol. Ce n'est pas dangereux car ce n'est actif qu'à l'arrêt. Cela démontre simplement qu'il faut connaître le truc et qu'il faut avoir une appli (pas forcément officielle) sous la main pour déverrouiller le truc.

Je ne connais pas KS, mais sur la inmotion, le mode antivol ne peut être désactivé que via l'apps inmotion avec la roue enregistré. Par contre on ne peut pas activer le mode en roulant, faut être à l’arrêt.

En rando  j’ai jamais vu quelqu'un foutre la grouille sur les réglages d'un autre wheeler, soit l'apps se connecte sur notre roue et donc tu fais ta modif, soit non dans ce cas tu t'éloigne de 10m pour retrouver ta bonne roue dans la liste :)

6 minutes ago, Techos78 said:

Je ne connais pas bien le bluetooth mais il me semble qu'une fois qu'une liaison est établie, le canal est occupé (il y en a 79), et personne ne peut interférer.

Je ne connais pas non plus bien mais il me semble qu'une fois connecté on ne peut pas interférer, du moins pas avec un téléphone (comme tout truc radio tu peux toujours bricoler un truc pour foutre la grouille...)

Lien vers le commentaire
Partager sur d’autres sites

Concernant ks tu ne peux changer les réglages que à l'arrêt ou quasi à l'arrêt. J'ai déjà eu cela en voulant augmenter mon tilt-back à 35 à la place de 25 en roulant, ça n'a pas enrégistré. 

Pour le reste, le bluetooth c'est le truc qu'on a toujours un peu ignoré niveau sécurité, mais ici, c'est clairement le mode de sécurité 1 bluetooth (appareillage sans code pin ;), le plus bas niveau, il y a moyen de mettre un code pin pour se connecter à la roue (mode 2). 

Comme dit plus haut y'a pas trop de risque, le pire ça serait sans nul doute de mettre un tilt-back à 5km/h... 

Tu n'imagines même pas le nombre de dispositifs bluetooth et le nombre de connections quotidiennes, c'est juste parce que tu entends bip bip que tu t'en rends compte simplement.
Je m'inquièterais pas trop...

Lien vers le commentaire
Partager sur d’autres sites

il y a 45 minutes, MrP-MrF a dit :

Concernant ks tu ne peux changer les réglages que à l'arrêt ou quasi à l'arrêt. J'ai déjà eu cela en voulant augmenter mon tilt-back à 35 à la place de 25 en roulant, ça n'a pas enrégistré. 

Pour le reste, le bluetooth c'est le truc qu'on a toujours un peu ignoré niveau sécurité, mais ici, c'est clairement le mode de sécurité 1 bluetooth (appareillage sans code pin ;), le plus bas niveau, il y a moyen de mettre un code pin pour se connecter à la roue (mode 2). 

Comme dit plus haut y'a pas trop de risque, le pire ça serait sans nul doute de mettre un tilt-back à 5km/h... 
 

Pas comme la GT16, où tu as accès à tous les paramètre quelque soit la vitesse....
Je connais une personne a qui ça a couté une tôle :/:(

Lien vers le commentaire
Partager sur d’autres sites

Hello,

C'est un truc qui m'a frappé dés le début ces connexions BT autorisé par défaut sur la plupart des roues.

Sur les autres périphériques du quotidien il faut en général autoriser physiquement l'association, ce qui me semble être le minimum pour éviter de se retrouver à la merci d'un voisin blagueur mais sans conséquence grave.

Pour ce qui est de nos roues il faut bien avoir conscience qu'une application développé spécifiquement pour nuire est théoriquement possible. Les protocoles de liaison BT bien que propriétaire sur les différents constructeurs commencent à être bien connu et les modules BT utilisés sur les cartes mères sont des modules génériques (documentés, analysé failles révélés etc...).

Une application bien conçu dans un but de nuire ferait un carnage sur un groupe de wheeleur la croisant rien qu'en utilisant les fonctions légitimes.

Et je ne risque certainement pas grand chose au vu de l'inexistence de protection en disant qu'un minimum de recherche permettrait d'exploiter une ou deux failles permettant d'accéder à des fonctions critiques de la carte mère via le module BT.

Bref...

Lien vers le commentaire
Partager sur d’autres sites

il y a 13 minutes, sojin a dit :

Hello,

C'est un truc qui m'a frappé dés le début ces connexions BT autorisé par défaut sur la plupart des roues.

Sur les autres périphériques du quotidien il faut en général autoriser physiquement l'association, ce qui me semble être le minimum pour éviter de se retrouver à la merci d'un voisin blagueur mais sans conséquence grave.

Pour ce qui est de nos roues il faut bien avoir conscience qu'une application développé spécifiquement pour nuire est théoriquement possible. Les protocoles de liaison BT bien que propriétaire sur les différents constructeurs commencent à être bien connu et les modules BT utilisés sur les cartes mères sont des modules génériques (documentés, analysé failles révélés etc...).

Une application bien conçu dans un but de nuire ferait un carnage sur un groupe de wheeleur la croisant rien qu'en utilisant les fonctions légitimes.

Et je ne risque certainement pas grand chose au vu de l'inexistence de protection en disant qu'un minimum de recherche permettrait d'exploiter une ou deux failles permettant d'accéder à des fonctions critiques de la carte mère via le module BT.

Bref...

... ou pas.

Déjà, tout ce qui est changé, ce sont des valeurs. Donc clairement, le fait par exemple que la roue n'enrégistrera pas les valeurs dans le firmware quand elle est en mouvement comme dit plus haut, c'est dans le soft de la puce. 

De plus, ça demande du temps, et la réécriture d'un firmware comme ça aussi, tout comme la mise à jour à distance prend du temps. Bref ça prendrait des mois et je vois pas du tout pourquoi un mec s'amuserait à faire cela sachant qu'il serait facile de revenir en arrière avec un simple patch sur clé usb ou au pire nouvelle rom.
C'est pas comme dans les films faut arrêter de fantasmer.

Lien vers le commentaire
Partager sur d’autres sites

Pardon mais je n'ai pas trop comprit ce que tu voulais dire.

Je ne sais même pas pourquoi tu abordes le firmware... quel rapport ?

Je te parle ici d'une application sur un bête smartphone, scannant à tire la rigo automatiquement les connexions BTs (de l'ordre de la miliseconde) et balancant des requêtes sans même attendre le retours du périphérique distant.

Et détrompe toi les paramétrages ne sont pas tous en attente d'un reboot système ou conditionné par l'arrêt de la roue (d'ailleurs cela demande que le programmateur le prévoit). Et sur le nombre de roue dispo / societé il y'a tjs un oubli ou un vilain canard.

Qui te parle d'un 'mec' ? Je vais pas chercher les motivations de tout le monde, mais je vois pas pourquoi ce serait pas simplement une entreprise concurrente... mais c'est pas le débat de trouver des motivations.

Après tu as raison, on est sur une marché de niche et cela n'arrivera sans doute pas, mais que cela soit permit craint !

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 18 minutes, sojin a dit :

Pardon mais je n'ai pas trop comprit ce que tu voulais dire.

Je ne sais même pas pourquoi tu abordes le firmware... quel rapport ?

Je te parle ici d'une application sur un bête smartphone, scannant à tire la rigo automatiquement les connexions BTs (de l'ordre de la miliseconde) et balancant des requêtes sans même attendre le retours du périphérique distant.

Et détrompe toi les paramétrages ne sont pas tous en attente d'un reboot système ou conditionné par l'arrêt de la roue (d'ailleurs cela demande que le programmateur le prévoit). Et sur le nombre de roue dispo / societé il y'a tjs un oubli ou un vilain canard.

Qui te parle d'un 'mec' ? Je vais pas chercher les motivations de tout le monde, mais je vois pas pourquoi ce serait pas simplement une entreprise concurrente... mais c'est pas le débat de trouver des motivations.

Après tu as raison, on est sur une marché de niche et cela n'arrivera sans doute pas, mais que cela soit permit craint !

Ce que je suis en train de te dire c'est que ça marche pas comme ça, tu balances pas des millions de requêtes en milliseconde avec du matos classique (smartphone / pc)  qui vont se connecter à ta roue et la faire planter et zoup toutes les roues hs.
Techniquement c'est pas aussi facile et simple que ça soit les injections ou les réécritures de code. Y'a plusieurs étapes. 

C'est pas comme dans les film... 

Bref vu l'intérêt (juste faire chier le monde) la communauté de wheelers (faibles), l'absence de gain économique, et la complexité technique dues à plusieurs étapes même en supposant que tu arrives à faire ton code fait que non, ça n'arrivera jamais.

Lien vers le commentaire
Partager sur d’autres sites

Sans vouloir être désobligeant je pense que tu n'as aucune idée de ce qui est possible de faire ou pas.

SI tu prend un projet comme https://github.com/enaon/eucWatch tout existe déjà, il ne suffit plus que de reprogrammer. Et ça tient sur une montre à 15 euros ...

C'est un projet d'un mois tout au plus en s'appuyant sur celui d'enaon.

Bien sur il vaudrait mieux avoir un émetteur / récepteur  plus puissant mais à 5-10 m c'est déjà ok.

T'as l'air d'être un genre de saint thomas (je ne te jette pas la pierre je suis un peu comme ça aussi) et je vois bien qu'il faudrait mener le projet à terme pour te faire changer d'avis.

Du coup je vais juste m'en tenir a soutenir une sécurisation de la connexion BT sur nos roues ! 😗

 

 

 

Modifié par sojin
Lien vers le commentaire
Partager sur d’autres sites

il y a 29 minutes, sojin a dit :

Sans vouloir être désobligeant je pense que tu n'as aucune idée de ce qui est possible de faire ou pas.

SI tu prend un projet comme https://github.com/enaon/eucWatch tout existe déjà, il ne suffit plus que de reprogrammer. Et ça tient sur une montre à 15 euros ...

C'est un projet d'un mois tout au plus en s'appuyant sur celui d'enaon.

Bien sur il vaudrait mieux avoir un émetteur / récepteur  plus puissant mais à 5-10 m c'est déjà ok.

T'as l'air d'être un genre de saint thomas (je ne te jette pas la pierre je suis un peu comme ça aussi) et je vois bien qu'il faudrait mener le projet à terme pour te faire changer d'avis.

Du coup je vais juste m'en tenir a soutenir une sécurisation de la connexion BT sur nos roues ! 😗

 

 

 

Ça dépend des roues.

J’ai commencé sur une Ninebot S2, maintenant ça fait presque 3 ans que je suis sur une Z10, et les deux roues permettent de créer un code de sécurité pour empêcher la connexion de quelqu’un d’autre sur le Bluetooth.

Et si tu perds le code, t’as plus qu’à changer de carte mère… Quelqu’un du forum avait eu le problème il y a peu de temps justement 🙂 

Lien vers le commentaire
Partager sur d’autres sites

il y a 43 minutes, sojin a dit :

Sans vouloir être désobligeant je pense que tu n'as aucune idée de ce qui est possible de faire ou pas.

SI tu prend un projet comme https://github.com/enaon/eucWatch tout existe déjà, il ne suffit plus que de reprogrammer. Et ça tient sur une montre à 15 euros ...

C'est un projet d'un mois tout au plus en s'appuyant sur celui d'enaon.

Bien sur il vaudrait mieux avoir un émetteur / récepteur  plus puissant mais à 5-10 m c'est déjà ok.

T'as l'air d'être un genre de saint thomas (je ne te jette pas la pierre je suis un peu comme ça aussi) et je vois bien qu'il faudrait mener le projet à terme pour te faire changer d'avis.

Du coup je vais juste m'en tenir a soutenir une sécurisation de la connexion BT sur nos roues ! 😗

 

Bahhh... J'ai juste un bac+3 en informatique, donc je parle pas trop en connaissance de cause de ce qui est possible ou pas, le code ça m'est totalement inconnu ;)

Tout est possible. Mais comme dit plus haut y'a une fameuse différence entre communiquer avec une roue et récupérer / envoyer des informations et altérer la roue...

Et pour ceux qui flippent vraiment leur race, ouvrez votre machine, retirez le module bluetooth et voilà.
Allez j'suis sympa c'est celui là 
image.png.d47fe13c956124672c42c2f670002cc0.png
 

 

Modifié par MrP-MrF
  • +1 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

arrow_upward