Thomson Speedtouch: l'algorithme de génération des clés découvert!

M1ck3y · 19-07-2008 14:08:56

C'est rendu public, les routeurs Thomson Speedtouch (BT Home Hub) ont révélé leur algo de génération des clés WEP/WPA par défaut. L'auteur de cet excellent travail se nomme Kevin Devine. Il a retrouvé l'algo de génération des clés à partir de l'utilitaire d'installation (.exe) livré avec la box.

Toutes les explications détaillées sur la manière dont l'algoritme de génération des clés par défaut des Speedtouch a été découvert.

Le tool de Kevin Devine, Stkeys, bruteforce les hash des numéros de série possibles du routeur, et en déduit une liste de clés par défaut. C'est véritablement un très joli travail de reverse engineering.

En complément à stkeys, Adrian Pastor a développé un script appelé BTHHkeybf.sh permettant de tester automatiquement les différentes clés générées par stkeys et de découvrir la bonne. Il a également développé un keygen: BTHHkeygen. Vous pouvez découvrir les travaux d'Adrian Pastor ainsi que ces tools rendus publics depuis la conférence HITBSecConf2008 - Dubai ici (les tools sont dans le dossier /BT Home Hub/demo_exploits/Default WEP key cracking/).

Vous pouvez lire sur un forum italien un post en anglais très intéressant intitulé Default key algorithm in Thomson and BT Home Hub routers qui explique très bien tout cela. Il est évident que pour le crack de clé WEP, le fait de connaitre l'algo de génération des clés par défaut n'est pas véritablement un plus, dans la mesure ou aircrack-ng permet de cracker la clé en quelques minutes. Mais cette méthodologie de travail de debugging/reverse engineering sur les routeurs et leurs softwares d'installation pourrait permettre à l'avenir de découvrir des informations intéressantes sur la manière dont les clés WPA par défaut sont générées sur les Livebox et Neufbox par exemple...

Au boulot! wink

Tite-Live · 20-07-2008 18:53:18

Quelle découverte ! (ça montre bien que les réseaux wifis sont "très" mal sécurisés smile )

En plus... j'ai testé... et ça a marche D=

Aller bonne chance Mickey, c'est sur que tu arriveras à trouver les algorithmes des box françaises smile

Dernière modification par Tite-Live (20-07-2008 19:03:35)

M1ck3y · 20-07-2008 19:43:35

TiteLive a écrit :

Aller bonne chance Mickey, c'est sur que tu arriveras à trouver les algorithmes des box françaises

lol Seul je n'arriverais à rien, je ne suis pas mathématicien, ni ingénieur, ni cryptographe, ni meme programmeur... C'est en mettant nos savoirs et nos compétences en commun qu'on pourra avancer. C'est pourquoi cette section du forum "Recherche de nouvelle faille pour le crack WPA" est très importante. On avancera en bossant ensemble sur un projet commun, c'est comme ça qu'on arrivera à quelque chose wink

Sorcier FXK · 09-08-2008 03:42:51

Les links sont dead... Mais la page en anglais explik bien quand meme et c'est tres clair. Parcontre le tool est aux abonnés absent... Doc a conserver précieusement !

M1ck3y · 09-08-2008 12:29:03

Oui, il semblerait que ces pages qui étaient pourtant très intéressantes soient offline. Concernant le tool stkeys, c'est pareil... Heureusement, je l'avais déja téléchargé, et je viens de l'uploader sur le site: Stkeys.

wink

Sorcier FXK · 09-08-2008 13:34:41

Là ! Tu assure, grave, y'a toutes les sources en plus !

webcapitain · 22-11-2008 03:42:05

Salut
pas mal du tout ! j'attends maintenant les keygenerator pour livebox et neufbox (les plus répandus)
++

M1ck3y · 22-11-2008 13:20:13

Tu n'es pas le seul à souhaiter que ces algos deviennent publics big_smile

gilles99 · 16-11-2009 00:31:09

bonjour m1ck3y, je suis "vite fait" en contact avec le développer de "ispeedtouched" pour iphone qui utilise le systeme de Kevin Devine pour craquer les speedtouch . Et ca marche sur l'iphone..
Pourrais tu m'expliquer ou lui expliquer comment a tu procede pour qu'il modifie son appli..? ou peut etre d'autres iphone-user sont interreses?

en fait j ai tester son appli sans modif avec les codes du screenshot, et ca fonctionne deja..? mais c'est peut etre un hasard .. Pourrais tu m'eclairer a l'occasion..?
au passage .. beau boulot..!

qwertazert · 16-11-2009 03:18:46

J'ai déjà reussi l'expérience en installant le script de bbkey
(basé sur le script de kevin avec presque rien en modification)

Simplement en ssh sur 127.0.0.1, avec la librairie python prealablement installé

le calcul me prenait 30 minutes environ !!!
et il bouffe 50% de la batterie !!!

C'etait vraiment primaire comme install, juste le sh dans /usr/bin

peut etre que le soft ssh client que j'avais prenait du temps...
mais je pense, que la ptite bete a 400Mhz et 128 de ram devait mouliner sévère...

EDIT :
J'ai téléchargé ispeedtouched, premier lancement, une erreur
apparement, je dois télécharger un base de donnée et la mettre sur l'iphone.
de + 298 mega de donnee base sur un iphone... kuf kuf, ca prend de la place
je comprend mieu pourquoi ispeedtouched est rapide, il scrute une base de donnée.
Et l'installer, c'est vraiment vouloir craquer le voisin...

Je vais encore me repeter, mais quel est l'interet de donner à des gosses de 15-16 ans le possibilité de craquer le voisin aussi facilement ???

Non, sérieusement, si tu veux vraiment leur causer des ennuis, donne leur un flingue et l'adresse dun banque pas trop sécurisée

Ça me met hors de moi les soft de crack fenetrés tout prêt pour teletubbies !!!

(vous voyez, je ne suis pas que "anti-windows" je critique un mode fenetré sur un Unix là wink )

Au fait, tu as dut prendre ta plus belle pelle pour déterrer ce topic vieux d'un an lol
Et tu as oublié de passer par la case "présentation des membres" wink

wink

Dernière modification par qwertazert (16-11-2009 03:24:32)

gilles99 · 16-11-2009 17:09:31

bonjour qwertazert, tu m'as l'air bien remonter, autant le contenu du site a l'air agreable, autant j'espere que je ne tomberai pas que sur toi lors de prochains post..

oui j'suis noob, surtout en prog , on peut pas tout savoir..
les "pro" font des release fonctionnel c'est en plus d'exposer leur exploit, il permettent aux teletubbies (comme tu dis si bien) de s'en servir.. et personnellement cette appli m'as rendu service plus d'une fois.
Le devellopper ameliore de temps en temps son appli.. elle n'est donc pas nouvelle.. bien vu qwertazert.

Moi qui croyait avoir trouver un chouette site, je me sent soudainement dépité.. j'file me presenter quand meme..

au passage l'appli ispeedtouched ne prend que deux minutes pour offrir la clef

Dernière modification par gilles99 (16-11-2009 17:30:38)

qwertazert · 16-11-2009 17:53:21

Non, non, ne le prend pas mal !

C'est juste que je suis contre les script tout préfait.

J'espère ne pas t'avoir blessé, j'ai vu ta présentation, tu cherche à apprendre, c'est bien.
d'ailleur tu verra, sur ta présentation, je t'ai fait un compliment, je n'avais meme pas fait attention que c'etait toi qui avait posté ici.

Je suis énervé par tous les script fenetrés qui sortent, surtout quand on voit la simplicité de ispeedtouch
et son supprot matériel pour trouver la clé.
ce soft n'a de but que de craquer, pas de prouver une faille ou une vulnerabilité.

Comme tu disai, 2 mniutes pour trouver la clé, celà viens de la base de donnée.

Quand j'avais fait mon test, mon iphone avait généré lui meme la base de donnee...
imagine comment il a du travaillé lol
pov tite bete.

ne t'inquiete pas, je ne suis pas méchant, juste assez borné sur les soft fenetré.
Il faut apprendre à comprendre les sécurité wifi, pas simplement les utiliser.
Et ispeedtouch, il risque de tomber dans de mauvaises mains.
(bien que son install soit quand meme assez complexe pour les noob ne connaissant pas le ssh)

gilles99 a écrit :

et personnellement cette appli m'as rendu service plus d'une fois.

J'imagine le genre d'utilisation que tu en as fait, et c'est pour celà que je suis énervé contre les soft fenetré

Celà purrait tomber dans les mains de mec qui en faisant leurs actions nuiraient aux personnes à qui sont les BOX ayant ce wifi...

Quand meme bravo au developeur qui a eu l'idée de mettre une base de donées, plutot que laisser l'iphone calculer tout
Il a bien pensé son truc, donc je dis bravo à sa refelxion, et son travail.
mais pas pas son resultat pour noob... big_smile

PS : faut que j'arrette de polluer le forum avec mes moral quand meme...
jpeux pas m'en empecher..

Dack · 16-11-2009 18:55:36

Ne t'inquiete pas , c'est pas envers toi gilles99. Il est contre les logiciels fenetres comme il te le dit si bien, c'est qu'en faite n'importe qui peut le faire et causer du mal, alros que quand c'est en mode console c'est un peu plus chaud car faut se renseigner un peu.

gilles99 · 16-11-2009 19:05:27

Merci d'avoir repondu, plus agreablement..

je vois ce que tu veux dire, mais pour parler iphone, lors de ton jailbreak as tu recoder les outils ou les as tu utiliser tel quel (devteam, geohot,?)... enfin on s'en fout, mais vois tu ce que je veux dire.. ?

je suis venu ici, en plus d'apprendre ca et la , pour aider au dévellopement de l'appli iphone.. y en a t-il d'autres que ca interresse? et principalement toi, M1ck3y, avec ton approbation ce serait plus agréable.
(PS: est ce que je poste au bon endroit ou dois creer un nouveau topic?)

Dernière modification par gilles99 (16-11-2009 20:14:12)

M1ck3y · 16-11-2009 20:14:34

Comme il est indiqué dans les règles du forum, chaque sujet particulier doit avoir un topic dédié, hors là il est clair que vous avez complètement dévié de mon post initial, donc merci de créer un nouveau sujet dédié aux applis iphone.

qwertazert · 16-11-2009 20:31:07

Je me ferais un plaisir d'indiquer les marches à suivre,
mais tout sera en mode console.

gilles99 · 16-11-2009 22:59:55

alors faudra que je m'entraine dans mon coin.. a moins que tu soutiens les boulets, mais merci qwertazert
désolé M1ck3y, je vais en creer un nouveau topic, et arrête de polluer le tien (venez voir ICI si ca vous intéresse)

Dernière modification par gilles99 (17-11-2009 15:25:23)

qwertazert · 17-11-2009 01:10:07

J'attends ton post avec impatience,
t'inquiete pas, tu comprendra, c'est pas très compliqué

meda · 11-12-2010 18:03:51

?

Squaks · 11-12-2010 18:20:22

Quelle est l'utilité de déterrer un post en décomposition pour y mettre un point d'interrogation ?

Discussion	Réponses	Vues	Dernier message
Collectes de Clés BBox par manonyme	0	67	15-05-2012 20:30:37 par manonyme
Giga Password Generat0r: un script de génération de dicos et clés WPA par M1ck3y [ 1 2 3 … 8 ]	198	85647	02-05-2012 16:43:30 par newuser0
Utilisation de BackTrak pour clés WEP par Kratos96	1	427	16-04-2012 17:55:11 par spawn
Épinglée : Épinglée :: Contribuez à la recherche sur le Crack WPA: envoyez vos clés! par M1ck3y [ 1 2 3 4 ]	93	22964	25-03-2012 15:47:13 par Quantique
Backtrack clès wep sans station bug. par yopjesuisla	1	483	19-02-2012 03:04:12 par kcdtv

Crack-wifi.com FORUM

Annonce

#1 19-07-2008 14:08:56