L’attaque Z-Shave pourrait impacter plus de 100 millions d’appareils.
Le protocole de communications sans fil Z-Wave utilisé pour certains appareils d’ITO/Smart est vulnérable à une attaque de déclassement qui peut permettre à une partie malveillante d’intercepter et de manipuler le trafic entre les périphériques intelligents.
L’attaque (nom de code Z-Shave) repose sur le fait de tromper deux périphériques intelligents qui s’apparient à penser que l’un d’eux ne prend pas en charge les nouvelles fonctionnalités de sécurité S-Wave S2, forçant les deux à utiliser l’ancienne norme de sécurité S0.
Le problème, comme les chercheurs de sécurité des partenaires de Pen Test ont expliqué cette semaine, est que tout le trafic S0 est sécurisé par défaut avec une clé de cryptage de “0000000000000000. ”
Un attaquant qui peut tromper un dispositif intelligent dans l’appariement avec un autre appareil, un PC, ou une application Smartphone via l’ancienne norme S0, peut plus tard décrypter tout le trafic échangé entre les deux parce que la clé de décryptage est largement connue.
L’équipe de Pen Test dit qu’ils ont identifié trois méthodes qui peuvent être utilisés pour tromper deux dispositifs dans l’appariement via l’ancien S0 au lieu de S2, même si les deux prennent en charge la norme de sécurité plus récente. (Sources)
Z-Wave est un protocole radio conçu pour la domotique (éclairage, chauffage…).
Z-Wave communique en utilisant une technologie radio de faible puissance dans la bande de fréquence de 868 MHz ; elle est conçue spécifiquement pour les applications de domotique et ce qu'on appelle l'Habitat communicant.
Le protocole radio Z-Wave est optimisé pour des échanges à faible bande passante (entre 9 et 40 kbit/s) et des appareils sur pile ou alimentés électriquement, par opposition au Wi-Fi par exemple, qui est prévu pour des échanges à haut débit et sur des appareils alimentés électriquement uniquement.
