Z-Attack - Outil De Test Du Reseau Z-Wave

[trainkill666]

Que pensez-vous de cet article, étant donné mon niveau d'anglais je ne suis pas sûr d'avoir saisi, la faille ne concerne que le mode inclusion ?

https://www.01net.com/actualites/le-protocole-z-wave-met-votre-maison-connectee-a-la-portee-des-pirates-1457870.html

[Lazer]

Je n'ai pas lu en détail, mais d'après ce que je comprends :

 

C'est uniquement au moment de l'inclusion d'un périphérique S2 sur un contrôleur S2.

Le hack permet de forcer l'inclusion en mode S0, et comme ce mode S0 intègre une faille connue depuis longtemps, cela permet de pirater le réseau et d'ouvrir la serrure.

 

Cela implique que l'attaquant doit être collé à la box et au module, donc à l'utilisateur (en S2, une inclusion s'effectue à moins d'un mètre de la box).

Par conséquent, ce hack n'est pas vraiment exploitable en situation réelle.

 

De tout façon, en France, à l'heure actuelle, il n'y a aucune box domotique qui supporte S2.

Et les modules sont hyper rares.

[Nico]

Clairement, il faut que le cambrioleur soit très très fort pour être là...

[Bloug]

Déjà qu'il est difficile d'inclure un wallplug  avec un compte Admin

 

Ps : Et je parle pas de la Danalock qui marche mal ..... alors si un pirate y arrive ...... qu'il pose un tuto pour la faire fonctionner

 

Modifié le 29 mai 2018 par Bloug

[pepite]

Un pro du hack, proche de ta box au moment de l'inclusion ;-).

Plus simple de demander les identifiants non ? ;-)

[PITP2]

on appelle cela un beau putaclic 

[BenjyNet]

Ahahahah ouais @PITP2

[jojo]

donc en conclusion, n'invitez pas @Lazer, chez vous, car ce serait un des seuls à pouvoir faire la manip

[PITP2]

de toute facon @Lazer il ne vient pas lorsqu’on l'invite 

[Nico]

Il vient pas jeudi soir ?... ?

[CaptainIgloo]

De toute façon, en France, à l'heure actuelle, il n'y a aucune box domotique qui supporte S2.
Et les modules sont hyper rares.

Ben si le RAZ et UZB Zwave.me !

[Lazer]

Ok donc comme je disais, toujours aucune box domotique ne supporte S2