Étiquette : hack

Utiliser la camera de son smartphone via l’application droidcam

⚠ AVERTISSEMENT : Toutes les informations fournies dans cette publication le sont à des fins éducatives uniquement. Le site n'est en aucun cas responsable de toute utilisation abusive de ces informations. Vous êtes seul responsable de vos actes devant la loi.

Vous voulez espionner la voisine (ou le voisin) qui prend un bain de soleil ? Je ne juge pas… (mais ce n’est pas très joli-joli)

Il existe des caméras dites ‘caméra espion’, mais vous pouvez utiliser pour un moindre coût votre materiel préféré.

Nous reprendrons donc ici notre pc portable linux et notre smartphone (android ou iPhone) dont nous deporterons la caméra en wifi.

Sur notre smartphone, il sera nécessaire d’installer l’application Droidcam.
Niveau linux, nous installerons le module v4l2 loopback (qui crée un device /dev/video virtuel)

sudo apt-get install v4l2loopback-utils

et le client droidcam tel que décrit sur le site de Dev47apps

(c) Pexels – Donald Tong

Pour afficher le flux, nous appelerons le client vlc sur le /dev/video0

Le script donne ceci (à modifier avec l’adresse IP affichée sur le smartphone et en esperant que n’avoir qu’un seul /dev/video… Sinon, il faudra aussi modifier :p)

#!/bin/bash
sudo insmod v4l2loopback
nohup droidcam-cli 192.168.1.232 4747 &>/dev/null &
echo "Recherche du /dev/videoX installé"
dev="$(ls /dev | grep "video" | sed -s 's/^//dev//g')"
sleep 1
echo "Demarrage de vlc sur "$dev
cvlc --fullscreen v4l2://$dev
killall -9 droidcam-cli

Simple ? Non ?

Après, si vous êtes un fan (ou si vous devez subir) des videoconférences, le flux camera de votre smartphone est aussi disponible en tant que webcam dans votre Teams/Zoom/Skype…

TPMS

⚠ AVERTISSEMENT : Toutes les informations fournies dans cette publication le sont à des fins éducatives uniquement. Le site n'est en aucun cas responsable de toute utilisation abusive de ces informations. Vous êtes seul responsable de vos actes devant la loi.

Suite des aventures SDR. Voulant montrer le NooElec NESDR à un collègue, j’ai lancé l’application rtl_433 qui, contrairement à son nom, scanne donc les gammes 433.92 MHz, 868 MHz (SRD), 315 MHz, 345 MHz et 915 MHz ISM.

Ces fréquences sont utilisées par beaucoup de sondes tel que les thermomètres Orégon sans fil.

L’application rtl_433 décode ces transmissions et connait 213 protocoles.

Quand je l’ai montré à mon collègue, nous étions près du parking de la boite et avons obtenu ce résultat:

Quelques marques de constructeurs automotobiles et le type TPMS.

TPMS ? Kesako ? Wikipedia me dit qu’il s’agit de Tire Pressure Monitoring System ou contrôle automatique de la pression des pneus en français. Ok, c’est plus clair. Il s’agit donc de ce que renvoient les valves des pneus.

Le système TPMS date de la fin des années 1980 et est obligatoire en Europe pour tous les véhicules neufs de moins de 3,5 tonnes depuis novembre 2014.

Il est soit indirect et utilise alors le système ABS du véhicule pour détecter si une roue tourne moins vite qu’une autre et est donc dégonflée; ou direct si il utilise des capteurs de pressions sur les valves.

Chaque valve ayant un identifiant unique, les vehicules peuvent être facilement traqués si ils passent près d’un récepteur 433.92 Mhz. Ce n’est pas en soit un trou de sécurité, chaque voiture étant déjà identifié par un numéro de plaque. Mais cela peut donner des idées pour un application d’automatisation d’ouverture de barrière, par exemple.

Pour certains constructeurs (Citroën, Fiat, Lancia, Nissan, …), l’association valves – véhicules peut se faire via l’ODB. Je possède un module ODB Bluetooth que je n’ai pas encore utilisé. Celui-ci pourra nous offrir un nouveau terrain de jeu … mais ceci est une autre histoire, qui sera contée une autre fois.

En continuant mes recherches sur ce système, j’ai pu voir qu’il n’est pas exempt de vulnérabilités. Imaginez que vous ayez un appareil qui puisse envoyer des trames identiques à celles qu’envoyent les sondes mais en modifiant la pression. Cela pourrait provoquer une alarme dans le vehicule et le mettre à l’arrêt… ou pire, si le véhicule dispose d’un système de gonflage automatique (système que possèdent certains tracteurs), surgonfler les pneus jusqu’à les endommager

Décidément, j’adore ces découvertes en radio logicielle.

Radio logicielle

⚠ AVERTISSEMENT : Toutes les informations fournies dans cette publication le sont à des fins éducatives uniquement. Le site n'est en aucun cas responsable de toute utilisation abusive de ces informations. Vous êtes seul responsable de vos actes devant la loi.

Radio logicielle ? C’est quoi donc ?

Un peu d’histoire…

En 2012, Antti Palosaari (aidé par Eric Fry et Osmocom) se sont aperçus que certains dongles DVB-T (qui permettent de capter la TNT) pouvait être « dévié » grâce au chipset RTL2832U dont ils étaient composés. De leurs découvertes est né le projet rtl-sdr.

Le signal I/Q pouvait être directement écouté sur la gamme de fréquence de 22 Mhz à 2200 Mhz et être utilisé par des applications.

Et que trouve-t-on entre 22Mhz et 2200Mhz ?

DescriptionFréquences
Radio FM 87,5 à 108 MHz
Radio DAB 174 à 240 MHz
Les bandes ISM 433 et 866 Mhz

Il y a quelques années donc, j’avais acheté un Cinergy TStick RC Rev3 qui, manque d’outils, ne m’a pas beaucoup servit.

Je l’ai ressorti il y a quelques semaines et fait un tour sur la distribution linux (ubuntu mate) de mon GPD Pocket 3 pour voir ce qu’ils proposaient pour le RTL2832U…

Installons les packages kivonbien:

sudo apt-get install rtl-sdr alsa-utils sox

Et nous commencerons simplement par la radio en FM.

rtl_fm -f 103.6M -M fm -s 170k -A fast -r 32k -l 0 -E deemp | play -r 32k -t raw -e s -b 16 -c 1 -V1 -

Cette commande permet d’écouter la fréquence 103.6 Mhz (Bel-RTL en Belgique) en 32kbits et l’envoie sur la sortie son.

Nous continuerons la découverte du SDR bientôt avec, par exemple, l’espionnage de thermomètre sans-fil… Même pas peur.

Mais ceci est une autre histoire, qui sera contée une autre fois.