eldorio61 Posté(e) le 28 octobre 2021 Partager Posté(e) le 28 octobre 2021 Bonjour à tous, J'utilise une KS-16S et quelque chose m'interpèle au sujet de la sécurité vis-à-vis du bluetooth. Contrairement à tous les appareils qui utilisent le bluetooth, cette roue ne demande aucune confirmation de l'utilisateur pour se connecter. Par exemple appuyer sur un bouton de la roue... Ce qui signifie que n'importe qui est capable de se connecter à ma roue. L'autre jour je l'ai laissée allumée chez moi quelques minutes sans que mon téléphone n'ait son bluetooth actif. J'ai entendu ma roue bipper de nombreuses fois comme si un voisin était en train de s'y connecter. Naturellement j'ai éteins ma roue illico, mais ceci me pose tout de même un problème. Par ailleurs même si j'ai défini un mot de passe avec l'application Kingsong ça n'empêche pas la personne de faire bipper ma roue en s'y connectant. Est-ce que j'ai loupé quelque chose ou bien les chinois fabriquent des engins qui sont visiblement des passoires en terme de cybersécurité ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Septicolore Posté(e) le 28 octobre 2021 Partager Posté(e) le 28 octobre 2021 Vraiment étrange..car sur le 18xl il y a bien demande de confirmation d'association via l'application🤔 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Techos78 Posté(e) le 28 octobre 2021 Partager Posté(e) le 28 octobre 2021 (modifié) Oui, le bt est assez souvent libre d'accès, surtout sur les roues de conception un peu ancienne comme la 16S. Il faut même parler des bt, car il y a le module audio et le module système. Pour l'audio, le pire qu'il puisse arriver c'est qu'un plaisantin, en rando, t'envoie du zimzimboumboum sur ta roue (vécu). On rigole 30 secondes et puis c'est tout. Le bt système est plus critique, car quelqu'un pourrait changer tes réglages. Bon, il faut être entre 5 et 10 mètres, respecter le bon protocole de liaison de sorte que la roue accepte les changements. C'est trèèès peu probable, à un point tel que ce n'est (à ma connaissance) pas arrivé sur le forum. Justement, en rando, comme on détecte une foultitude de roues, il y a une difficulté pour reconnaître la sienne. On peut quelquefois mettre un nom explicite, mais ce n'est souvent qu'un "pense bête" proposé par l'appli, mais pas forcément un mot de passe. Pour les roues qui gèrent le démarrage distant et/ou le mode antivol, cela peut en effet être plus gênant. J'ai vu en rando un wheeler qui, en bricolant sa montre connectée, a verrouillé sa roue en mode antivol. Ce n'est pas dangereux car ce n'est actif qu'à l'arrêt. Cela démontre simplement qu'il faut connaître le truc et qu'il faut avoir une appli (pas forcément officielle) sous la main pour déverrouiller le truc. C'est un peu dans la philo du bluetooth : une petite liaison sans fil courte distance pour les petits périphériques. Le Wifi a une portée plus longue et possède plusieurs niveaux de sécurisation, surtout pour jardiner sur le net, mais même pour une liaison locale (zapette Freebox par exemple), le wifi a un numéro de port qu'il faut programmer. Modifié le 28 octobre 2021 par Techos78 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
eldorio61 Posté(e) le 28 octobre 2021 Auteur Partager Posté(e) le 28 octobre 2021 Est-ce que vous pensez qu'en connectant mon téléphone j'empêche d'autres téléphone de s'y connecter eux-aussi ? Ca pourrait être une bonne solution si ça fonctionne. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Techos78 Posté(e) le 29 octobre 2021 Partager Posté(e) le 29 octobre 2021 Je ne connais pas bien le bluetooth mais il me semble qu'une fois qu'une liaison est établie, le canal est occupé (il y en a 79), et personne ne peut interférer. Et il me semble (à vérifier) qu'il n'y a pas de mode 1 émetteur et plusieurs écouteurs, Je ne suis même pas sûr qu'il y ait la hiérarchisation maître--esclave, j'imagine une certaine symétrie de synchronisation des trames duplex, mais je le répète, je n'y connais rien. Il y a le mode bridge, optionnel, qui permet de ré-émettre tout ou partie du flux en utilisant un autre canal pour chaîner les appareils. Peut-être que les téléphones peuvent gérer ce mode, il faut éventuellement l'inhiber. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
APLUfr Posté(e) le 29 octobre 2021 Partager Posté(e) le 29 octobre 2021 21 hours ago, Techos78 said: Pour les roues qui gèrent le démarrage distant et/ou le mode antivol, cela peut en effet être plus gênant. J'ai vu en rando un wheeler qui, en bricolant sa montre connectée, a verrouillé sa roue en mode antivol. Ce n'est pas dangereux car ce n'est actif qu'à l'arrêt. Cela démontre simplement qu'il faut connaître le truc et qu'il faut avoir une appli (pas forcément officielle) sous la main pour déverrouiller le truc. Je ne connais pas KS, mais sur la inmotion, le mode antivol ne peut être désactivé que via l'apps inmotion avec la roue enregistré. Par contre on ne peut pas activer le mode en roulant, faut être à l’arrêt. En rando j’ai jamais vu quelqu'un foutre la grouille sur les réglages d'un autre wheeler, soit l'apps se connecte sur notre roue et donc tu fais ta modif, soit non dans ce cas tu t'éloigne de 10m pour retrouver ta bonne roue dans la liste 6 minutes ago, Techos78 said: Je ne connais pas bien le bluetooth mais il me semble qu'une fois qu'une liaison est établie, le canal est occupé (il y en a 79), et personne ne peut interférer. Je ne connais pas non plus bien mais il me semble qu'une fois connecté on ne peut pas interférer, du moins pas avec un téléphone (comme tout truc radio tu peux toujours bricoler un truc pour foutre la grouille...) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrP-MrF Posté(e) le 29 octobre 2021 Partager Posté(e) le 29 octobre 2021 Concernant ks tu ne peux changer les réglages que à l'arrêt ou quasi à l'arrêt. J'ai déjà eu cela en voulant augmenter mon tilt-back à 35 à la place de 25 en roulant, ça n'a pas enrégistré. Pour le reste, le bluetooth c'est le truc qu'on a toujours un peu ignoré niveau sécurité, mais ici, c'est clairement le mode de sécurité 1 bluetooth (appareillage sans code pin , le plus bas niveau, il y a moyen de mettre un code pin pour se connecter à la roue (mode 2). Comme dit plus haut y'a pas trop de risque, le pire ça serait sans nul doute de mettre un tilt-back à 5km/h... Tu n'imagines même pas le nombre de dispositifs bluetooth et le nombre de connections quotidiennes, c'est juste parce que tu entends bip bip que tu t'en rends compte simplement. Je m'inquièterais pas trop... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Kokorun Posté(e) le 29 octobre 2021 Partager Posté(e) le 29 octobre 2021 il y a 45 minutes, MrP-MrF a dit : Concernant ks tu ne peux changer les réglages que à l'arrêt ou quasi à l'arrêt. J'ai déjà eu cela en voulant augmenter mon tilt-back à 35 à la place de 25 en roulant, ça n'a pas enrégistré. Pour le reste, le bluetooth c'est le truc qu'on a toujours un peu ignoré niveau sécurité, mais ici, c'est clairement le mode de sécurité 1 bluetooth (appareillage sans code pin , le plus bas niveau, il y a moyen de mettre un code pin pour se connecter à la roue (mode 2). Comme dit plus haut y'a pas trop de risque, le pire ça serait sans nul doute de mettre un tilt-back à 5km/h... Pas comme la GT16, où tu as accès à tous les paramètre quelque soit la vitesse.... Je connais une personne a qui ça a couté une tôle Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
sojin Posté(e) le 29 octobre 2021 Partager Posté(e) le 29 octobre 2021 Hello, C'est un truc qui m'a frappé dés le début ces connexions BT autorisé par défaut sur la plupart des roues. Sur les autres périphériques du quotidien il faut en général autoriser physiquement l'association, ce qui me semble être le minimum pour éviter de se retrouver à la merci d'un voisin blagueur mais sans conséquence grave. Pour ce qui est de nos roues il faut bien avoir conscience qu'une application développé spécifiquement pour nuire est théoriquement possible. Les protocoles de liaison BT bien que propriétaire sur les différents constructeurs commencent à être bien connu et les modules BT utilisés sur les cartes mères sont des modules génériques (documentés, analysé failles révélés etc...). Une application bien conçu dans un but de nuire ferait un carnage sur un groupe de wheeleur la croisant rien qu'en utilisant les fonctions légitimes. Et je ne risque certainement pas grand chose au vu de l'inexistence de protection en disant qu'un minimum de recherche permettrait d'exploiter une ou deux failles permettant d'accéder à des fonctions critiques de la carte mère via le module BT. Bref... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrP-MrF Posté(e) le 29 octobre 2021 Partager Posté(e) le 29 octobre 2021 il y a 13 minutes, sojin a dit : Hello, C'est un truc qui m'a frappé dés le début ces connexions BT autorisé par défaut sur la plupart des roues. Sur les autres périphériques du quotidien il faut en général autoriser physiquement l'association, ce qui me semble être le minimum pour éviter de se retrouver à la merci d'un voisin blagueur mais sans conséquence grave. Pour ce qui est de nos roues il faut bien avoir conscience qu'une application développé spécifiquement pour nuire est théoriquement possible. Les protocoles de liaison BT bien que propriétaire sur les différents constructeurs commencent à être bien connu et les modules BT utilisés sur les cartes mères sont des modules génériques (documentés, analysé failles révélés etc...). Une application bien conçu dans un but de nuire ferait un carnage sur un groupe de wheeleur la croisant rien qu'en utilisant les fonctions légitimes. Et je ne risque certainement pas grand chose au vu de l'inexistence de protection en disant qu'un minimum de recherche permettrait d'exploiter une ou deux failles permettant d'accéder à des fonctions critiques de la carte mère via le module BT. Bref... ... ou pas. Déjà, tout ce qui est changé, ce sont des valeurs. Donc clairement, le fait par exemple que la roue n'enrégistrera pas les valeurs dans le firmware quand elle est en mouvement comme dit plus haut, c'est dans le soft de la puce. De plus, ça demande du temps, et la réécriture d'un firmware comme ça aussi, tout comme la mise à jour à distance prend du temps. Bref ça prendrait des mois et je vois pas du tout pourquoi un mec s'amuserait à faire cela sachant qu'il serait facile de revenir en arrière avec un simple patch sur clé usb ou au pire nouvelle rom. C'est pas comme dans les films faut arrêter de fantasmer. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
sojin Posté(e) le 29 octobre 2021 Partager Posté(e) le 29 octobre 2021 Pardon mais je n'ai pas trop comprit ce que tu voulais dire. Je ne sais même pas pourquoi tu abordes le firmware... quel rapport ? Je te parle ici d'une application sur un bête smartphone, scannant à tire la rigo automatiquement les connexions BTs (de l'ordre de la miliseconde) et balancant des requêtes sans même attendre le retours du périphérique distant. Et détrompe toi les paramétrages ne sont pas tous en attente d'un reboot système ou conditionné par l'arrêt de la roue (d'ailleurs cela demande que le programmateur le prévoit). Et sur le nombre de roue dispo / societé il y'a tjs un oubli ou un vilain canard. Qui te parle d'un 'mec' ? Je vais pas chercher les motivations de tout le monde, mais je vois pas pourquoi ce serait pas simplement une entreprise concurrente... mais c'est pas le débat de trouver des motivations. Après tu as raison, on est sur une marché de niche et cela n'arrivera sans doute pas, mais que cela soit permit craint ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrP-MrF Posté(e) le 29 octobre 2021 Partager Posté(e) le 29 octobre 2021 il y a 18 minutes, sojin a dit : Pardon mais je n'ai pas trop comprit ce que tu voulais dire. Je ne sais même pas pourquoi tu abordes le firmware... quel rapport ? Je te parle ici d'une application sur un bête smartphone, scannant à tire la rigo automatiquement les connexions BTs (de l'ordre de la miliseconde) et balancant des requêtes sans même attendre le retours du périphérique distant. Et détrompe toi les paramétrages ne sont pas tous en attente d'un reboot système ou conditionné par l'arrêt de la roue (d'ailleurs cela demande que le programmateur le prévoit). Et sur le nombre de roue dispo / societé il y'a tjs un oubli ou un vilain canard. Qui te parle d'un 'mec' ? Je vais pas chercher les motivations de tout le monde, mais je vois pas pourquoi ce serait pas simplement une entreprise concurrente... mais c'est pas le débat de trouver des motivations. Après tu as raison, on est sur une marché de niche et cela n'arrivera sans doute pas, mais que cela soit permit craint ! Ce que je suis en train de te dire c'est que ça marche pas comme ça, tu balances pas des millions de requêtes en milliseconde avec du matos classique (smartphone / pc) qui vont se connecter à ta roue et la faire planter et zoup toutes les roues hs. Techniquement c'est pas aussi facile et simple que ça soit les injections ou les réécritures de code. Y'a plusieurs étapes. C'est pas comme dans les film... Bref vu l'intérêt (juste faire chier le monde) la communauté de wheelers (faibles), l'absence de gain économique, et la complexité technique dues à plusieurs étapes même en supposant que tu arrives à faire ton code fait que non, ça n'arrivera jamais. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
sojin Posté(e) le 29 octobre 2021 Partager Posté(e) le 29 octobre 2021 (modifié) Sans vouloir être désobligeant je pense que tu n'as aucune idée de ce qui est possible de faire ou pas. SI tu prend un projet comme https://github.com/enaon/eucWatch tout existe déjà, il ne suffit plus que de reprogrammer. Et ça tient sur une montre à 15 euros ... C'est un projet d'un mois tout au plus en s'appuyant sur celui d'enaon. Bien sur il vaudrait mieux avoir un émetteur / récepteur plus puissant mais à 5-10 m c'est déjà ok. T'as l'air d'être un genre de saint thomas (je ne te jette pas la pierre je suis un peu comme ça aussi) et je vois bien qu'il faudrait mener le projet à terme pour te faire changer d'avis. Du coup je vais juste m'en tenir a soutenir une sécurisation de la connexion BT sur nos roues ! 😗 Modifié le 29 octobre 2021 par sojin Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LeTof Posté(e) le 29 octobre 2021 Partager Posté(e) le 29 octobre 2021 il y a 29 minutes, sojin a dit : Sans vouloir être désobligeant je pense que tu n'as aucune idée de ce qui est possible de faire ou pas. SI tu prend un projet comme https://github.com/enaon/eucWatch tout existe déjà, il ne suffit plus que de reprogrammer. Et ça tient sur une montre à 15 euros ... C'est un projet d'un mois tout au plus en s'appuyant sur celui d'enaon. Bien sur il vaudrait mieux avoir un émetteur / récepteur plus puissant mais à 5-10 m c'est déjà ok. T'as l'air d'être un genre de saint thomas (je ne te jette pas la pierre je suis un peu comme ça aussi) et je vois bien qu'il faudrait mener le projet à terme pour te faire changer d'avis. Du coup je vais juste m'en tenir a soutenir une sécurisation de la connexion BT sur nos roues ! 😗 Ça dépend des roues. J’ai commencé sur une Ninebot S2, maintenant ça fait presque 3 ans que je suis sur une Z10, et les deux roues permettent de créer un code de sécurité pour empêcher la connexion de quelqu’un d’autre sur le Bluetooth. Et si tu perds le code, t’as plus qu’à changer de carte mère… Quelqu’un du forum avait eu le problème il y a peu de temps justement 🙂 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MrP-MrF Posté(e) le 29 octobre 2021 Partager Posté(e) le 29 octobre 2021 (modifié) il y a 43 minutes, sojin a dit : Sans vouloir être désobligeant je pense que tu n'as aucune idée de ce qui est possible de faire ou pas. SI tu prend un projet comme https://github.com/enaon/eucWatch tout existe déjà, il ne suffit plus que de reprogrammer. Et ça tient sur une montre à 15 euros ... C'est un projet d'un mois tout au plus en s'appuyant sur celui d'enaon. Bien sur il vaudrait mieux avoir un émetteur / récepteur plus puissant mais à 5-10 m c'est déjà ok. T'as l'air d'être un genre de saint thomas (je ne te jette pas la pierre je suis un peu comme ça aussi) et je vois bien qu'il faudrait mener le projet à terme pour te faire changer d'avis. Du coup je vais juste m'en tenir a soutenir une sécurisation de la connexion BT sur nos roues ! 😗 Bahhh... J'ai juste un bac+3 en informatique, donc je parle pas trop en connaissance de cause de ce qui est possible ou pas, le code ça m'est totalement inconnu Tout est possible. Mais comme dit plus haut y'a une fameuse différence entre communiquer avec une roue et récupérer / envoyer des informations et altérer la roue... Et pour ceux qui flippent vraiment leur race, ouvrez votre machine, retirez le module bluetooth et voilà. Allez j'suis sympa c'est celui là Modifié le 29 octobre 2021 par MrP-MrF 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
eldorio61 Posté(e) le 29 octobre 2021 Auteur Partager Posté(e) le 29 octobre 2021 Merci pour vos réponses Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.