{"id":326064,"date":"2022-08-22T09:14:41","date_gmt":"2022-08-22T11:14:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-systemes-rtls-se-sont-reveles-vulnerables-aux-attaques-mitm-et-a-la-falsification-de-localisation\/"},"modified":"2022-08-22T09:14:42","modified_gmt":"2022-08-22T11:14:42","slug":"les-systemes-rtls-se-sont-reveles-vulnerables-aux-attaques-mitm-et-a-la-falsification-de-localisation","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-systemes-rtls-se-sont-reveles-vulnerables-aux-attaques-mitm-et-a-la-falsification-de-localisation\/","title":{"rendered":"Les syst\u00e8mes RTLS se sont r\u00e9v\u00e9l\u00e9s vuln\u00e9rables aux attaques MiTM et \u00e0 la falsification de localisation"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les chercheurs ont r\u00e9v\u00e9l\u00e9 plusieurs vuln\u00e9rabilit\u00e9s affectant les syst\u00e8mes de localisation en temps r\u00e9el ultra large bande (UWB) (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Real-time_locating_system\" target=\"_blank\">RTLS<\/a>), permettant aux pirates de lancer des attaques AitM (Adversary-in-the-middle) et de falsifier les donn\u00e9es de localisation.<\/p>\n<p>&#8220;Les zero-days d\u00e9couverts posent sp\u00e9cifiquement un risque de s\u00e9curit\u00e9 pour les travailleurs dans les environnements industriels&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Nozomi Networks. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nozominetworks.com\/blog\/nozomi-networks-researchers-reveal-zero-day-rtls-vulnerabilities-at-black-hat-22\/\" target=\"_blank\">divulgu\u00e9<\/a> dans un article technique la semaine derni\u00e8re.  &#8220;Si un acteur malveillant exploite ces vuln\u00e9rabilit\u00e9s, il a la capacit\u00e9 de falsifier les zones de s\u00e9curit\u00e9 d\u00e9sign\u00e9es par RTLS pour prot\u00e9ger les travailleurs dans les zones dangereuses.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>RTLS est utilis\u00e9 pour identifier et suivre automatiquement l&#8217;emplacement d&#8217;objets ou de personnes en temps r\u00e9el, g\u00e9n\u00e9ralement dans une zone int\u00e9rieure confin\u00e9e.  Ceci est r\u00e9alis\u00e9 en utilisant des balises attach\u00e9es aux actifs, qui diffusent des signaux USB vers des points de r\u00e9f\u00e9rence fixes appel\u00e9s ancres qui d\u00e9terminent ensuite leur emplacement.<\/p>\n<p>Mais les failles identifi\u00e9es dans les solutions RTLS \u2013 <a rel=\"nofollow noopener\" href=\"https:\/\/www.sewio.net\/product\/indoor-tracking-rtls-uwb-wi-fi-kit\/\" target=\"_blank\">Kit Wi-Fi Sewio Indoor Tracking RTLS UWB<\/a>un et <a rel=\"nofollow noopener\" href=\"https:\/\/rtls.avalue.com.tw\/products\/artemis-enterprise-kit\/\" target=\"_blank\">Kit d&#8217;entreprise Avalue Renity Artemis<\/a> \u2013 signifiait qu&#8217;ils pouvaient \u00eatre arm\u00e9s pour intercepter les paquets r\u00e9seau \u00e9chang\u00e9s entre les ancres et le serveur central et organiser des attaques de manipulation du trafic.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Syst\u00e8mes RTLS\" border=\"0\" data-original-height=\"570\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/1661166881_704_Les-systemes-RTLS-se-sont-reveles-vulnerables-aux-attaques-MiTM.jpg\" title=\"Syst\u00e8mes RTLS\" \/><\/div>\n<p>En termes simples, l&#8217;id\u00e9e est d&#8217;estimer les coordonn\u00e9es d&#8217;ancrage et de les utiliser pour manipuler les r\u00e8gles de g\u00e9orep\u00e9rage du syst\u00e8me RTLS, incitant efficacement le logiciel \u00e0 accorder l&#8217;acc\u00e8s \u00e0 des zones restreintes et m\u00eame \u00e0 perturber les environnements de production.<\/p>\n<p>&#8220;Si un attaquant est capable d&#8217;alt\u00e9rer la position d&#8217;un tag en modifiant le paquet de positionnement li\u00e9 \u00e0 ce tag, il peut devenir possible d&#8217;entrer dans des zones restreintes ou de voler des objets de valeur sans que les op\u00e9rateurs puissent d\u00e9tecter qu&#8217;une activit\u00e9 malveillante est en cours.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Pire encore, en modifiant la position des balises et en les pla\u00e7ant dans des zones surveill\u00e9es par des r\u00e8gles de g\u00e9orep\u00e9rage, un adversaire peut provoquer l&#8217;arr\u00eat de cha\u00eenes de production enti\u00e8res en montrant qu&#8217;un travailleur est \u00e0 proximit\u00e9 m\u00eame lorsque personne n&#8217;est r\u00e9ellement l\u00e0.<\/p>\n<p>Dans un sc\u00e9nario alternatif, les donn\u00e9es de localisation pourraient \u00eatre falsifi\u00e9es pour placer un travailleur en dehors d&#8217;une zone de g\u00e9orep\u00e9rage afin que les machines dangereuses red\u00e9marrent alors qu&#8217;un travailleur se trouve \u00e0 proximit\u00e9, ce qui pose de graves risques pour la s\u00e9curit\u00e9.<\/p>\n<p>Mais il convient de souligner que cela n\u00e9cessite qu&#8217;un attaquant compromette un ordinateur connect\u00e9 \u00e0 ce r\u00e9seau ou ajoute subrepticement un p\u00e9riph\u00e9rique malveillant pour obtenir un acc\u00e8s non autoris\u00e9 au r\u00e9seau.<\/p>\n<p>Pour rem\u00e9dier \u00e0 de telles attaques, il est recommand\u00e9 d&#8217;appliquer la s\u00e9gr\u00e9gation du r\u00e9seau et d&#8217;ajouter une couche de chiffrement du trafic au-dessus des communications existantes pour emp\u00eacher les attaques AitM.<\/p>\n<p>&#8220;De faibles exigences de s\u00e9curit\u00e9 dans les logiciels critiques peuvent entra\u00eener des probl\u00e8mes de s\u00e9curit\u00e9 qui ne peuvent \u00eatre ignor\u00e9s&#8221;, ont d\u00e9clar\u00e9 les chercheurs Andrea Palanca, Luca Cremona et Roya Gordon.  &#8220;L&#8217;exploitation des communications secondaires dans UWB RTLS peut \u00eatre difficile, mais c&#8217;est faisable.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/rtls-systems-found-vulnerable-to-mitm.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les chercheurs ont r\u00e9v\u00e9l\u00e9 plusieurs vuln\u00e9rabilit\u00e9s affectant les syst\u00e8mes de localisation en temps r\u00e9el ultra large bande (UWB) (RTLS), permettant aux pirates de lancer des attaques AitM (Adversary-in-the-middle) et de falsifier les donn\u00e9es de localisation. &#8220;Les zero-days d\u00e9couverts posent sp\u00e9cifiquement un risque de s\u00e9curit\u00e9 pour les travailleurs dans les environnements industriels&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":326065,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,507,4168,4158,4165,4161,29160,4157,4159,4171,4170,65,22120,4167,4160,102309,4163,4162,43315,102308,4172,4169,317,5046,4166,4164,4698],"class_list":["post-326064","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-aux","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-falsification","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-localisation","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mitm","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-reveles","tag-rtls","tag-securite-informatique","tag-securite-internet","tag-sont","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerables"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/326064","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=326064"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/326064\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/326065"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=326064"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=326064"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=326064"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}