Forum des Objets Communicants et Solutions pour les Libérer...


 
AccueilAccueil  GalerieGalerie  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  Connexion  

Partagez | 
 

 La sécurité des lapins ?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Dandu
Nabz Junior
Nabz Junior


Localisation : Becon
Nbr de messages : 99
Carottes : 2941

MessageSujet: La sécurité des lapins ?   Sam 4 Mai 2013 - 18:42

C'est ma question du jour : est-ce que les lapins sont sécurisés ?

Quand on se connecte à un Nabaztag/tag pour le configurer, le nom du réseau et le mot de passe sont en clair (toujours amusant quand on achète un lapin d'occasion...)

Mais est-ce que les paramètres sont lisible quand le lapin est connecté à un réseau ? Pour accéder aux données, faut le passer en mode « LED bleue », mais est-ce que les infos restent accessibles en usage classique ? On peut dumper le boot code (c'est dedans ?).
Revenir en haut Aller en bas
Pixel du Rezo
Special Nabz
Special Nabz


Age : 37
Localisation : Montpellier
Nabaztag : Ptiloo (V1), Kymoo (V2), Mymoo (V2), Lyloo (V2), Maryloo (V2), Faitoo (V2), Titoo (V2), Kachoo (Karotz)
Nbr de messages : 2708
Carottes : 10692

MessageSujet: Re: La sécurité des lapins ?   Sam 4 Mai 2013 - 23:20

Tu dois t'en douter, le lapin a ces informations quelque part, puisqu'il s'en sert.
Il existe même des fonctions dans le bytecode d'origine pour récupérer la configuration du lapin. Cependant, cette fonction n'inclue pas le mot de passe, et le SSID est encrypté (certes, c'est du base64, donc ça se décode sans soucis, mais c'est pas lisible "comme ça").

J'ai testé, et on peut sans soucis rajouter le mot de passe dans cette fonction. Cependant, ces fonctions ne sont appelables que par le serveur (ou alors il faudrait s'insérer dans la communication lapin / serveur, et ajouter une trame XMPP supplémentaire).

Donc pour te répondre : tout dépend du niveau de sécurité que tu souhaites.
A mon avis, le lapin est tout à fait assez sécurisé pour n'importe qui... car pour venir récupérer son mot de passe, il faut donc accéder au lapin, donc au réseau, et donc tout ce que tu vas récupérer, c'est le nom du réseau Wifi et son mot de passe, que tu as déjà craqué si tu es sur le réseau.

Et puis imaginons que tu trouves le nom d'un réseau wifi, et son mot de passe.. il faut encore :
- que tu saches où se trouve ce réseau
- que tu te mettes dans un lieu où tu le captes
- qu'il n'y ait pas de protection par adresse MAC
- que les PC branchés sur ce réseau soient grands ouverts (sauf si ton but est juste d'utiliser la connexion internet)

Bref, tu l'auras compris, ton lapin n'est pas une porte grande ouverte sur ta vie privée... Le seul risque, ça serait que le mot de passe de ton wifi soit un mot de passe que tu utilises absolument partout... encore faut-il faire le rapprochement entre ton réseau wifi et tes comptes qui utiliseraient ce mot de passe.

_____________________________


Toutes les infos sur mon serveur openJabNab sont sur mon wiki nabaztag/tag et openJabnab
Revenir en haut Aller en bas
http://openjabnab.fr/
Dandu
Nabz Junior
Nabz Junior


Localisation : Becon
Nbr de messages : 99
Carottes : 2941

MessageSujet: Re: La sécurité des lapins ?   Dim 5 Mai 2013 - 0:52

Donc y a pas de moyen simple de récupérer les infos sans serveur.

Je sais bien que les données servent pas trop, c'est juste parce que j'écris un truc sur les appareils indiscrets.

Reste qu'en entreprise, j'en ai vu souvent dans l'entrée, c'est du coup assez simple de se connecter sur le Wi-Fi.
Revenir en haut Aller en bas
Pixel du Rezo
Special Nabz
Special Nabz


Age : 37
Localisation : Montpellier
Nabaztag : Ptiloo (V1), Kymoo (V2), Mymoo (V2), Lyloo (V2), Maryloo (V2), Faitoo (V2), Titoo (V2), Kachoo (Karotz)
Nbr de messages : 2708
Carottes : 10692

MessageSujet: Re: La sécurité des lapins ?   Dim 5 Mai 2013 - 16:23

Sans serveur, je dirais que c'est une tâche très difficile, qui nécessitera de toutes manières un accès soit au réseau (donc dans ce cas, les infos deviennent inutiles puisque tu es déjà rentré, soit un accès à la carte du lapin, pour se brancher dessus.. et là, il faut des talents en électronique et en développement pour soutirer les informations au lapin... car il faudrait lire directement dans les puces...)

Avec un serveur.. c'est bien entendu beaucoup plus facile, puisque c'est le serveur qui décide comment fonctionne le lapin en lui envoyant son bytecode au démarrage, puis qui lui envoie les ordres.

Cependant, tout administrateur de serveur honnête ne fera rien de ces données, et n'ira même pas les lire. Personnellement, je me suis "amusé" à regarder pendant quelques temps les noms des réseaux, en espérant que les personnes ne changent pas les noms fournis par défaut dans les box (malheureusement, ils sont souvent changés). Le but était d'essayer de trouver une corrélation entre le FAI et les lapins muets.
Je ne vois pas trop quelle autre information pourrait être utile... mas peut-être suis-je trop honnête yellownabzwink

_____________________________


Toutes les infos sur mon serveur openJabNab sont sur mon wiki nabaztag/tag et openJabnab
Revenir en haut Aller en bas
http://openjabnab.fr/
Contenu sponsorisé




MessageSujet: Re: La sécurité des lapins ?   

Revenir en haut Aller en bas
 
La sécurité des lapins ?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Attaqué par une armée de méchants lapins! hahaha...
» Soirée Carottes VS Lapins sur Habbo-Néon
» Rappel Sécurité
» Picha n'arrive pas a se connecter au réseau des lapins !
» La domotique racontée aux lapins

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum des Objets Communicants et Solutions pour les Libérer... :: I. Communauté :: Rabbit:z Life-
Sauter vers: