Bonjour à tous,

Je tiens d’emblée à préciser que ceci a pour but la réalisation d'un pentest dans un atelier prévu à cet effet. Donc pas besoin de me dire que c'est illégal, je sais

J'aimerais savoir s'il est possible avec une antenne et un arduino de créer un brouilleur radio. Le but est de brouiller une communication Zigbee (868MHz, 915MHz, 2.4GHz).

Si cela n'est pas possible, quel équipement est nécessaire pour en fabriquer ? Le but est de minimiser le coût d'investissement.

Le principe d'un brouilleur est d'émettre un signal plus puissant que celui qui est transmis pour le "noyer" dans le bruit. Les composants de réception sont capables de déceler un signal utile du bruit ambiant à partir d'un certain ratio appelé SNR (Signal to Noise ratio). Plus le composant est sensible et plus le "bruit" que tu devras émettre devra être puissant.

Un exemple de projet d'étudiant : http://www.ece.gatech.edu/academic/courses/ece4006/06fall/ece4006b/group01/design/jammer/

Edith me dit que ca risque de coûter un peu cher vu qu'il te faut plus ou moins 3 brouilleurs, un pour chaque bande de fréquence.

De plus si tu veux vérifier ton montage il te faudra un analyseur de spectre, et c'est pas donné.

-
Edité par zeqL 23 mars 2015 à 23:27:21

Merci de te réponse.

Mmmh... Et est-il possible de créer un brouilleur modulable ? C'est à dire que le système que je souhaite brouiller est capable de détecter un brouillage et de changer de canal pour émettre sur un autre. Ainsi, le must serait que mon brouilleur soit capable de détecter la nouvelle fréquence utilisée pour ensuite la re-brouiller.

Et, question due à mes faibles connaissances du domaine : est-il possible de brouiller toute une bande de fréquence (100MHz-1GHz) ou seulement une fréquence donnée ?

Si tu explorais un peu plus en détail le lien que j'ai donné et notamment l'introduction tu verrais que le montage proposé est fait pour détecté le GSM, le Bluetooth et le Wifi 2.4GHz et ensuite brouiller les fréquences détectées, le tout dans un rayon de 10 m environ.

Les composants/outils d'émission qui font du très large bande (900MHz dans ton exemple de 100MHz-1Ghz) ca n'existe pas. Tu va trouver des composants centrés sur des fréquences et qui vont ensuite avoir une bande d'une centaine de MHz à tout casser. Mais en général les composants sont fait pour des bandes de fréquences normalisée : Wifi (2.4GHz), GSM, Radio FM, etc.

Tu peux toujours réaliser un circuit qui puisse être plus large dans les fréquences en dépassant un peu des normes, mais tu ne réussira pas à avoir un composant unique capable d'émettre à 850 MHz et à 2.4GHz, ce n'est pas possible.

D'autre part les antennes utilisées ne sont pas les même.

J'avais lu le lien un peu en biais, effectivement cela est bien expliqué dans l'introduction. J'ai aussi regardé l'analyse de coût. Dans le développement du pentest nous sommes limité par le budget, je ne m'attendais pas à un coût si élevé.

Je pensais tout d'abord me passer de l'analyseur de spectre et de l'oscilloscope. J'ai a ma disposition un sniffer de réseau zigbee connecté à une machine de développement et ainsi je pourrais détecter l'influence du brouillage ainsi en observant la réaction niveau protocole.

Pour ce qui est du brouilleur lui même, j'ai noté que sur le marché c’était de l'ordre d'une centaine d'euros. Nous avons à notre disposition une antenne zigbee. Je partirais donc sur une fabrication maison.

Ouai donc en gros on veut faire du hardware avec une mentalité soft.

Le coût de la carte sera peut-être d'une centaine d'euros, mais je tablerais plutôt sur un budget de 1000€ tout compris, voire plus.

En effet, je suis pentester software normalement. Je test le Zigbee au niveau du protocole et souhaite créer une attaque man in the middle durant la réaffectation d'une nouvelle fréquence suite à un brouillage. Donc obligé de plonger niveau hard pour cela.

Merci de ta réponse.

J'ai vu tes autres sujets notamment sur l'USB, donc oui j'ai bien compris que tu étais un pentester softeux qui devait / voulait se mettre au hard.

Maintenant quand on fait du hard on s'équipe en conséquence. C'est comme si au niveau soft, tu bossais qu'avec une partie des logiciels habituels. Tu va pouvoir faire des choses mais pour certaines ce ne sera pas possible ou alors il y aura un doute.

Bref vouloir faire du hard low cost dans une étude pentest, je trouve ça bizarre. Parce que ton brouilleur faut quand même lui donner des caractéristiques pour que l'attaque soit reproduite. 

Je serais plus pour acheter un brouilleur Wifi 2.4 Ghz dans un premier temps et tester ton attaque sur cette fréquence, surtout si tu travaille niveau protocole, la fréquence n'a à priori pas grand chose à y voir.

Parce que quand je vois ton sujet précédent sur les ports USB et maintenant le Zigbee, t'as l'air d'une girouette quand même. Donc prend un truc du commerce et commence avec ça avant d'aller plus loin.

-
Edité par zeqL 24 mars 2015 à 13:33:00

Nop je ne suis pas une girouette, simplement sur plusieurs projets simultanés. Pour l'instant c'est une étude, c'est pour cela qu'il n'est pas encore question d'investir ou de se mettre à bidouiller mais plutôt de faire un état d'art de ce qui est possible et voir s'il est réalisable. Il est fort probable que si le côté hardware demande de bonnes connaissances dans le domaine, je transmettrais l'étude à une personne qualifiée pour la mettre en œuvre.

Pour ce qui est du low cost, ce n'est malheureusement pas moi qui décide. On me donne un budget, une période et je dois agir en conséquence. Si une attaque/test prend trop de temps ou est trop couteuse je ne le fais pas. D'où l’intérêt de la rédaction de l'étude.

Et pour ce qui est du choix du hardware, ce n'est encore une fois pas vraiment le miens. Dans mes projets actuels il y a l'étude de l'USB et l'étude du Zigbee, et pour ce dernier il faut autant fouiner côté haut niveau que bas niveau.

Pour moi le mieux reste dans un premier de prendre un brouilleur du commerce, peut-être autour de 200-500€, en 2.4GHz mais au moins c'est quelque chose de "certifié" donc à priori tu es sûr du fonctionnement (pour les trucs un minimum "légaux" et pas le truc chinois à quelques euros).

Bonjour,

Le message qui suit est une réponse automatique activée par un membre de l'équipe de modération. Les réponses automatiques leur permettent d'éviter d'avoir à répéter de nombreuses fois la même chose, ce qui leur fait gagner du temps et leur permet de s'occuper des sujets qui méritent plus d'attention.
Nous sommes néanmoins ouverts et si vous avez une question ou une remarque, n'hésitez pas à contacter la personne en question par Message Privé.
Pour plus d'informations, nous vous invitons à lire les règles générales du forum

Déterrage

Citation des règles générales du forum :

Avant de poster un message, vérifiez la date du sujet dans lequel vous comptiez intervenir.

Si le dernier message sur le sujet date de plus de deux mois, mieux vaut ne pas répondre.
En effet, le déterrage d'un sujet nuit au bon fonctionnement du forum, et l'informatique pouvant grandement changer en quelques mois il n'est donc que rarement pertinent de déterrer un vieux sujet.

Au lieu de déterrer un sujet il est préférable :

• soit de contacter directement le membre voulu par messagerie privée en cliquant sur son pseudonyme pour accéder à sa page profil, puis sur le lien "Ecrire un message"
• soit de créer un nouveau sujet décrivant votre propre contexte
• ne pas répondre à un déterrage et le signaler à la modération

Liens conseillés

• Charte de bonne conduite
• Règles générales du forum