Le RDS-TMS a été cracké : à vos GPS !

Le par  |  23 commentaire(s) Source : Absorptions
GPS Becker Traffic Assistant z 201 01

Le protocole RDS-TMC ne vous parle sans doute pas vraiment sous cette dénomination, et pourtant il s’agit de la norme permettant de proposer des informations en temps réel vers des boitiers GPS. Une fonction proposée sous la forme d’abonnements payants qui vient d’être piratée par une Finlandaise.

Nombreux sont les systèmes GPS dédiés aux voitures qui proposent des options payantes permettant d’accéder à des informations concernant le trafic, proposant des contournements, affichant des accidents, ralentissements, calculant le temps d’arrivée en fonction des bouchons ou des itinéraires bis...

Le RDS-TMC est un protocole qui bénéficie d’un chiffrement jusqu’ici inviolé, permettant de ce fait aux fabricants de GPS de vendre ces services sans qu’ils ne soient accessibles aux personnes non abonnées.

Ne disposant pas de voiture, mais étant très intéressée par les messages RDS-TMC, Oona Räisänen s’est penchée sur le chiffrement du système qui se base sur la norme ISO/DIS 14819-6.

Screenshot - 04.05.2013 - 15.55.27 

Elle a établi que les messages TMC étaient constitués d’une base de données de phrases et d’endroits. La base de données n’est pas secrète, et accessible gratuitement. La base statique est partiellement chiffrée au niveau de la localisation avec une clef renouvelée tous les jours. Chaque nuit, une nouvelle clef est choisie parmi les 31 alternatives prégénérées. La clef en elle-même n’est jamais transférée, mais seulement son ID ( de 1 à 31). Mais ces clefs sont préprogrammées dans tous les récepteurs TMC, et peuvent déchiffrer les points géographiques réceptionnés simplement en se voyant indiquer l’ID de la clef de chiffrage utilisée le jour de la réception de l’information.

rdstmc 

Finalement, Oona a établi que l’algorithme était très simple. Si simple que son fonctionnement a été résumé sur un simple post-it :

IMG_4044a 

Le plus compliqué reste que les clefs de chiffrement ne sont pas accessibles. Pour autant, elle aurait trouvé une parade, puisque pour économiser la bande passante, seuls les messages régionaux sont transmis au GPS, ce qui réduit considérablement le nombre de localisations en fournit davantage d’informations sur la clef de chiffrage.

pearl Une fois le tri effectué avec les messages restés diffusés pendant plusieurs jours ( comme des travaux sur les autoroutes ou routes barrées), Oona a réussi à isoler des données fournies avec une clef unique, et à la déchiffrer.

Si le lendemain, la clef change à nouveau, le déchiffrement est beaucoup plus simple en se basant sur la clef de la veille.

Screenshot-1 Pour se faciliter la tâche et permettre d’afficher les informations sur une carte, Oona a créé un script en Perl. De nombreuses écoutes lui auraient ainsi permis de stocker l’ensemble des 31 clefs au fil des jours.

L’exploit a été réalisé par simple curiotisé et intérêt pour le RDS-TMC, Oona ne souhaitant pas forcément communiquer le fruit intégral de son travail afin de pirater des dispositifs GPS. Néanmoins, il s’agit là d’une base qui pourrait aider d’autres développeurs à rapidement proposer des patches à destination des boitiers des différents pays.

On pourrait également voir arriver quelques applications non légales s’inviter sur Google Play Store ou l’Appstore permettant de bénéficier de ces abonnements de façon gratuite dans les mois qui viennent.

Complément d'information
  • Denuvo aurait été cracké par les hackers de 3DM
    La dernière version de la solution anti-piratage Denuvo aurait finalement été crackée par le groupe chinois 3DM, alors que ce dernier a récemment annoncé son retrait temporaire du milieu du piratage de jeux vidéo. Explications.
  • Denuvo : le DRM anti-piratage sur PC a été cracké
    Une équipe de hackers chinois a fraîchement annoncé avoir réussi à cracker Denuvo, le dernier DRM qui protège certains jeux récents sur PC du piratage. Toutefois, cette solution causait également des soucis de performances.

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1299222
"Pour se faciliter la tâche et permettre d’afficher les informations sur une carte, la hackeuse s’est codé un script en pearl"

Ok, alors ... Pearl est une société qui vend du matos high tech, par contre Perl est un langage ... D'ailleurs "s'est codé" n'est pas français par contre "la hackeuse a codé (qui du coup ne prend pas de 'e')" l'est bien plus ...
Le #1299252
je sais qu'on est ferié aujourd'hui mais tu t'ennuis vraiment à ce point là pour faire ce genre de commentaire?
Le #1299282

Pour l'appstore et Google Play j'ai un doute

Je voterai plutôt pour Blackmarket ou Cydia.

Sinon bravo pour le hack : les choses sont parfois plus simples qu'elles ne paraissent !
Le #1299292
shura82 a écrit :

je sais qu'on est ferié aujourd'hui mais tu t'ennuis vraiment à ce point là pour faire ce genre de commentaire?


Un petit rappel à la précision de la langue française n'est jamais un luxe, et ça n'est pas nécessairement péjoratif par rapport au journaliste. De plus, pour ma part, j'aime bien voir les erreurs que je n'avais pas constaté, ça me permet d'être moins con ensuite... enfin, je l'espère ! :-)
Le #1299302
tchouk62 a écrit :

"Pour se faciliter la tâche et permettre d’afficher les informations sur une carte, la hackeuse s’est codé un script en pearl"

Ok, alors ... Pearl est une société qui vend du matos high tech, par contre Perl est un langage ... D'ailleurs "s'est codé" n'est pas français par contre "la hackeuse a codé (qui du coup ne prend pas de 'e')" l'est bien plus ...


me semble pas qu'hackeuse soit dans le dictionnaire... désolé mais c'est trop tenté de reprendre quelqu'un qui reprend quelqu'un
Le #1299372
Ces fonctions étaient payantes ? une chance que j'ai jamais acheté de gps ni de smartphone (avec gps)...
Le #1299412
Après ça, on dira que les données des GPS sont encore codées.... donc sécurisées....
Le #1299482
DeepBlueOcean a écrit :

Après ça, on dira que les données des GPS sont encore codées.... donc sécurisées....


Quelle importance quelles soient codées les données GPS?
Le #1299502
minicupi a écrit :

tchouk62 a écrit :

"Pour se faciliter la tâche et permettre d’afficher les informations sur une carte, la hackeuse s’est codé un script en pearl"

Ok, alors ... Pearl est une société qui vend du matos high tech, par contre Perl est un langage ... D'ailleurs "s'est codé" n'est pas français par contre "la hackeuse a codé (qui du coup ne prend pas de 'e')" l'est bien plus ...


me semble pas qu'hackeuse soit dans le dictionnaire... désolé mais c'est trop tenté de reprendre quelqu'un qui reprend quelqu'un


"...désolé mais c'est trop tenté de reprendre quelqu'un..."

Tu as sans doute voulu écrire "...désolé mais c'est trop tentant de reprendre quelqu'un..."

Désolé mais c'est trop tentant de reprendre quelqu'un qui reprend quelqu'un qui reprend quelqu'un...


Le #1299532
phebus a écrit :

minicupi a écrit :

tchouk62 a écrit :

"Pour se faciliter la tâche et permettre d’afficher les informations sur une carte, la hackeuse s’est codé un script en pearl"

Ok, alors ... Pearl est une société qui vend du matos high tech, par contre Perl est un langage ... D'ailleurs "s'est codé" n'est pas français par contre "la hackeuse a codé (qui du coup ne prend pas de 'e')" l'est bien plus ...


me semble pas qu'hackeuse soit dans le dictionnaire... désolé mais c'est trop tenté de reprendre quelqu'un qui reprend quelqu'un


"...désolé mais c'est trop tenté de reprendre quelqu'un..."

Tu a sans doute voulu écrire "...désolé mais c'est trop tentant de reprendre quelqu'un..."

Désolé mais c'est trop tentant de reprendre quelqu'un qui reprend quelqu'un qui reprend quelqu'un...




"Tu a sans doute voulu écrire"
C'est plutôt: "Tu as sans doute voulu écrire"

Désolé mais c'est trop tentant de reprendre quelqu'un qui reprend quelqu'un qui reprend quelqu'un qui reprend quelqu'un.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]