HackRF, le Metasploit du Sans Fil est né

Actualités - Hack - Posté on 16 Juil 2012 at 3:06 par Solange Belkhayat-Fuchs

« Il est vain de parler de hacking sans fil pratique lorsque l’on utilise un USRP2* qui coûte à lui-seul plus de 2000 dollars » explique en substance Mike Ossmann dans une interview accordée à nos confrères de Hack5. « C’est la raison pour laquelle j’ai développé une sorte de clef passe-partout pour réseaux radio, plus économique, que j’ai appelé HackRF ». Une description sommaire de l’équipement en question est donné sur le blog d’Ossmann : un étage alimentation/contrôleur de pré-traitement du signal et d’interface avec l’ordinateur baptisé Jellybean, un étage radio et un convertisseur analogique/numérique et numérique/analogique (Lemondrop) et un front-end jouant le rôle de convertisseur infradyne-supradyne nommé Lollipop. Voilà pour l’architecture de cette nouvelle radio à définition logicielle, ou SDR, Software Defined Radio.

Que peut faire HackRF ? Hacker pratiquement tout signal radioélectrique 100 MHz et 5,4 GHz, à la réception comme à l’émission (probablement sa caractéristique la plus intéressante). Il peut donc recevoir et émettre selon n’importe quel type d’émission, avec n’importe quel type de modulation, passer, sur simple commande logicielle, du rôle de récepteur FM bande large (FIP ou France Info) à celui d’émetteur de télévision pirate capable de concurrencer TF1. Il peut tout aussi bien émuler un émetteur de radio maritime, un talky-walky « numérique » norme Tetra utilisé dans un réseau d’urgence ou un système de transmission VLF de communication sous-marine ou se substituer à un « uplink » de liaison satellite. Précisons au passage parliament cigarettes que cette versatilité ne signifie pas qu’il soit simple de pénétrer sur un réseau militaire ou appartenant à la police : être capable de décoder (et coder, à l’émission) un type de modulation ne signifie pas être capable de déchiffrer le contenu des transmissions. Un peu comme sniffer un réseau Ethernet n’implique pas obligatoirement que l’on soit capable d’en comprendre les flux transmis par un VPN.

Combien coûtera HackRF ? Au vu des composants, la facture ne devrait pas dépasser 200 dollars. A ce prix, et pour un appareil compatible Gnu-Radio (la boîte à outil open source servant à modéliser les mécanismes de modulation/démodulation), on peut parier qu’une section spéciale de Metasploit lui sera réservé et que l’appareil se vendra comme des petits pains.

Comment fonctionne-t-il et pourquoi est-il si peu cher ? Là encore, la réponse est simple. HackRF est une radio à définition logiciel. Autrement dit, le gros du traitement de signal est effectué par logiciel, sur un ordinateur standard (hormis peut-être quelques opérations de décimation et/ou de calculs massifs de FFT). Oubliées, les électroniques spécifiques et coûteuses propres à chaque modulateur : le SDR sait tout faire pour peu que son utilisateur/administrateur soit capable de « compiler les modules » qui lui permettront d’interpréter un signal. Et l’ordinateur se charge d’exécuter tout çà. A ceci s’ajoute un coup de génie de Mike Ossmann : utiliser un jeu de composants Wifi ne coûtant que quelques dollars, capable de couvrir de 2,3 à 2,7 GHz, et non pas un appareil conventionnel couvrant de 0 à 50 MHz, comme l’ont fait Matt Etus et Phil Covington, pères des meilleurs SDR haut de gamme orientés recherche et développement (voir note de bas de page). Du coup, en mélangeant un signal variant de 0 à 2200 MHZ à Lemondrop (cet étage 2,7 GHz qui sert de fréquence intermédiaire), l’on couvre, en battement infradyne, de 100 à 2700 MHz, et, en battement supradyne, de 2400 à 4900 MHz au moins (voir 5 400 GHz si l’on utilise un oscillateur local qui « monte » à 2,7 GHz). Coût de l’opération : celui de composants à très bas prix, eux-mêmes amortis par les volumes de production qui caractérisent le monde Wifi.

Dire que les performances en termes de niveau de bruit et de stabilité concurrenceront des architectures plus haut de gamme ( HPSDR et dérivés par exemple) serait totalement illusoire. Mais doit-on dépenser des millions d’euros pour modéliser un scénario d’attaque ou de défense HF, vérifier le périmètre d’une infrastructure Scada, cartographier un réseau zigbee ? Certainement pas. Il n’est pas nécessaire qu’un outil de test de sécurité offre les performances d’un système professionnel haut de gamme. HackRF parviendra sans le moindre doute à faire comprendre au monde de la sécurité que les radios à définition logicielle sont au monde du sans-fil ce que les sniffers sont à celui des réseaux cuivre : un outil universel, polymorphe, capable d’analyse comme d’injection, et ne coûtant pas les prix exorbitants supposés par les concepteurs de réseaux radio. Une série de mythes est en train de mourir : « personne ne pensera à écouter cette fréquence », « pas la peine de chiffrer, ça passe sur un canal invisible », ou « pour parvenir à pénétrer dans ce système, il faudrait un équipement de plusieurs milliers de dollars, soit bien plus que la valeur de ce qu’il contient » …

*NdlE Note de l’Entomologiste : USRP (Universal Software Radio Peripheral) est un émetteur-récepteur dit « à définition logicielle » (SDR) de première génération. Très connu des milieux de la recherche et du hacking radio en raison de sa relative universalité et de sa compatibilité avec la boîte à outils GNU-Radio, il a occulté des systèmes concurrents tantôt plus simples, tantôt plus performants. Bon appareil, il est pourtant surpassé par des systèmes de conception plus modernes, tel le Quicksilver QSR1T de Philip Covington

5 commentaires

  1. macariosse

    imaginer un filet de pèche de 20km   et 1 mm carré d’émaille  déployé en plein mer par des pécheurs,donc à vous d’imaginez se qu’il peut faire..le hackrf one
    peut tout faire avec les filtres numeriques et la plage de frequence 10mhz-6ghz et en pkus sans trou .
    c’est l’appareil idéal pour les curieux de l’écoute.         

  2. Il aura fallu un peu plus de temps que prévu, comme c’est souvent le cas avec les projets Kickstarter mais ça y est le HackRF One est enfin disponible à la vente en France sur : http://www.passion-radio.com/emetteur-sdr/75-hackrf-sdr.html

  3. Gourmet

    Ah, enfin une bonne nouvelle !
    En effet, voilà des années que j’envisage d’acquérir l’USRP (la v1 pas la v2) et à chaque fois j’hésite à cause du prix. On trouve les composants en Europe (via Olifantasia, grâce lui soit rendu d’importer la gamme) mais les tarifs en euros varient au gré du fixing EUR-USD et il n’est pas en notre faveur ces jours. Bref, il faut compter 1 000 euros pour disposer d’un minimum fonctionnel en réception toutes bandes et en émission au moins sur une des bandes proposées.
    Autant dire qu’il faut vraiment en avoir l’usage (expertise, démonstration, projet, recherche).
    Le FUNDongle disponible pour une poignée d’euros (~100) permet déjà de faire pas mal de choses (en réception seulement) entre 60 MHz et 1,7 GHz.
    Si, pour le même tarif à peu de chose près, on peut aller jusqu’à 5,4 GHz et travailler à la fois en réception et en émission autant dire que c’est une révolution !
    ET des tonnes de projets apparaîtront, aujourd’hui bloqués par les tarifs de l’USRP.

    Il ne reste plus qu’à attendre. 🙂
    db

Laisser une réponse