About this episode
Synopsis
Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Guillaume Morissette, Richer Dinelle et Francis Coats discutent de la controverse autour du Flipper Zero et de la décision du gouvernement canadien de bannir les dispositifs de piratage suite aux vols de voitures. L’équipe explique que le Flipper Zero est avant tout un outil de test de sécurité physique et analyse plusieurs vulnérabilités CVE affectant les véhicules Honda, démontrant que le problème réside dans les failles de sécurité des constructeurs plutôt que dans l’outil lui-même.
Articles
https://saveflipper.ca
Quand le Canada prône la sécurité par l’obscurité…ça me fait Flipper ;-)
Vols de voitures : Ottawa va bannir les dispositifs de piratage
Radio-Canada - Christian Noël - 8 février
“Qui ne connaît pas une personne qui place ses clés de voiture dans une boîte en métal ou dans un sac spécial, loin des portes et des fenêtres, pour éviter que des criminels copient sa clé de voiture?” - Une source gouvernementale !?!
Qu’est-ce qu’un Flipper Zero?
Lâchez moi la cyber, c’est avant tout un outil de pentesting de sécurité physique!
CVE
CVE-2022-27254 Honda Civic 2018
Fix code!
5.3 sur 10
CVE-2021-46145 (Rolling PWN)
Rolling code mal implémenté!!!
Possibilité de resynchronisation!!
Honda Civic 2012
Honda X-RV 2018
Honda C-RV 2020
Honda Accord 2020
Honda Odyssey 2020
Honda Inspire 2021
Honda Fit 2022
Honda Civic 2022
Honda VE-1 2022
Honda Breeze 2022
Honda Accord 2021
Probablement tous les Honda de 2012 à 2022, mais pas juste Honda!
CVE-2019-20626 Honda HR-V 2017
Fix code!
6.5 sur 10
Crew
Patrick Mathieu
Jacques Sauvé
Guillaume Morissette
Richer Dinelle
Francis Coats
Shamelessplug
