Pirater un Hoverboard

Posté dans : Hoverboard Prix | 0

Est-il possible de pirater un hoverboard pour faire tomber son utilisateur ?

Nous savions déjà qu’il était possible qu’un hoverboard explose ou prenne feu sans prévenir.

Mais une récente étude menée par une entreprise spécialisée dans la sécurité informatique (IOActive) a mis en lumière des dangers bien plus pernicieux.

En effet, il serait possible de pirater le firmware des hoverboard. Et donc de parvenir à les contrôler à distance. Ce qui peut être très risqué pour son utilisateur.

C’est à Thomas Kilbride que l’on doit cette découverte, qui met en lumière un nouvelle faille de sécurité des hoverboard.

Bien qu’ils soient très populaires, il est donc important de connaître ces risques. Et pour Segway, la société qui fabrique et commercialise les hoverboard, de prendre les mesures nécessaires pour assurer la sécurité de ses utilisateurs.

Qu’est-ce qu’un hoverboard ?

Les hoverboard sont un moyen de transport moderne qui est apparu dans les plus grandes villes du monde il y a quelques années.

Très populaire chez les jeunes, c’est une méthode de locomotion originale, et fun.

Concrètement, il s’agit d’un skateboard électrique qui dispose de plusieurs zones d’appuis pour les pieds. Encadré de deux roues de 7 à 25 cm de diamètres et gonflées d’air, il avance grâce à deux petits moteurs électrique, alimentés par plusieurs batteries en lithium).

L’hoverboard est donc facile à manier et permet d’avancer même sur les terrains accidentés. Plus vous vous pencherez vers l’avant, plus votre hoverboard avancera rapidement.

Un code qui ne protège pas de grand chose ?

En réalité, une grande majorité des hoverboards sont équipés d’une application mobile qui permet de gérer ses paramètres.

Cette appli permet notamment d’en modifier la couleur, mais aussi de consulter les niveaux de vos batteries. Ou encore les kilomètres parcourus. Mais pas uniquement. En effet, il est aussi possible de contrôler à distance un hoverboard grâce à cette application.

C’est cette dernière fonctionnalité qui est la plus inquiétante. Puisque c’est cette conduite à distance qui représente une faille de sécurité et expose les utilisateurs des hoverboard au piratage.

Ce dernier est d’ailleurs beaucoup plus facile qu’il n’y paraît. C’est Kilbride qui a mis en lumière ce risque en analysant la communication entre l’hoverboard et son application.

Pour la débloquer, il faut utiliser un code PIN qui permet de protéger le lien bluetooth et éviter qu’un tiers non autorisé ne puisse contrôler le Segway.

Cependant, cette demande d’authentification n’est pas utilisé à tous les niveaux. Et il est donc possible d’envoyer des commandes et de pirater l’application avec un firmware malveillant sans avoir à communiquer le code Pin de l’utilisateur.

C’est en particulier le miniPro de Segway qui est visé. Puisque c’est ce modèle qui utilise une application pour contrôler l’appareil. Et même si son utilisateur modifie le code pin, ces changements ne seront pas pris en compte par le firmware. Un pirate pourra donc toujours y accéder grâce au code par défaut « 00000 ».

Une simple connexion Bluetooth sera donc suffisante pour prendre le contrôle d’un Hoverboard (pour en connaître plus sur les risques liés à la sécurité informatique, rendez-vous sur gridbus spécialisés sur les problèmes et solutions associées)

Pirater un Hoverboard, un risque sérieux !

Selon cette même étude, il serait possible de pirater plusieurs hoverboard en même temps grâce à leur fonction GPS. En effet, un simple GPS permettrait de cibler tous mes miniPro dans un large périmètres.

Et de contaminer en quelques secondes les applications qui les contrôles.

Selon Segway, cette faille de sécurité très sérieuse qui peut provoquer des accidents de circulation et même des blessures aurait été corrigé.

C’est cependant la deuxième fois que l’entreprise est pointée du doigt. Après que les utilisateurs aient découvert que les batteries bas de gamme venues de Chine pouvant s’enflammer. Néanmoins, le risque serait maintenant limité.

Un autre piratage possible, cette fois-ci sonore

Mais ce ne serait pas le seul moyen de pirater un Segway. En effet, lors d’un salon dédié à la sécurité informatique en 2017 (le Black Hat), il serait également possible de tromper les capteurs de mouvement des hoverboard.

En effet, ces gyroscopes peuvent être perturbés par les émissions sonores.

Et un pistolet sonique ou ultrasonique peut réussir à dérégler ces capteurs. Ce qui peut déstabiliser et faire tomber les personnes qui les utilisent.

Dans la grande majorité des cas, le fabricant a prévu un tel risque en protégeant tous ses hoverboards d’une coque en plastique. Les risques d’attaque seraient donc limités aux appareils anormalement puissants. Mais dans ce cas, ils seraient bien réels.

Et les chercheurs seraient en train de développer un nouveau matériau qui permettrait d’absorber les sons.

Et rendrait donc les segway imperméables aux interférences.

Il n’y a donc pas de raison de s’affoler. Mais il faut néanmoins connaître ces menaces avant de monter sur un hoverboard.

Découvrez les failles de sécurité des hoverboards. En effet, il serait possible de pirater et contrôler à distance ce mode de transport moderne et fun.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *