Trouver votre mot de passe réseau wifi peut être aussi simple que de voler une ampoule électrique et de la pirater.

Publié par Jerome le février 1, 2019 | Maj le février 1, 2019

Nous avons de plus en plus d’appareils connectés à la maison, mais leurs systèmes de sécurité ne sont pas toujours parfaits. Le hacker de LimitedResults le démontre en piratant une ampoule intelligente pour lui faire révéler le mot de passe wifi du réseau auquel il se connecte.

Pirater facilement un mot de passe wifi ?

L’ampoule est une LIFX MiniWhite que vous pouvez acheter chez Amazon pour seulement 30 euros, mais vous n’avez pas besoin de vous précipiter pour dévisser chaque ampoule que vous avez à la maison jusqu’à ce qu’il fasse nuit. Tout d’abord, le fabricant de l’ampoule explique que la vulnérabilité a déjà été corrigée. Pour continuer, pirater l’appareil signifie y accéder physiquement et le désassembler.

Bref, ce n’est pas quelque chose que l’on peut faire simplement et sans entrer chez soi, mais c’est aussi un très sérieux signal d’alarme au sujet de nouvelles façons d’accéder à vos renseignements personnels qui impliquent quelque chose qui semble aussi anodin que de prendre une ampoule à la maison.

Le processus que LimitedResults explique dans son blog implique l’accès au circuit intégré qui contrôle les connexions de l’ampoule (pour lequel vous devez la scier et retirer le circuit en retirant le silicone abondant.

Lorsque vous parvenez enfin à connecter l’ampoule à un PC et à l’allumer, la surprise est là : les données se connectant au réseau wifi (mot de passe inclus) sont stockées dans la mémoire en texte clair et sans aucun cryptage. Il ne dispose pas non plus de mesures de sécurité pour empêcher l’accès à ses fonctions au niveau racine.

Encore une fois, le firmware du LIFX MiniWhite a été mis à jour et il n’y a rien à craindre. Il n’y en aurait probablement pas eu non plus, mais si vous avez des ampoules intelligentes dans un endroit public comme un bureau, vous voudrez peut-être garder un œil sur cela au cas où un autre pirate en trouverait une.

L'actualité des Médias

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *