Est ce que ça veut dire que le poste connecté peut être neutralisé à distance sans intervention du propriétaire et "contaminer" les autres postes, y compris si ceux-ci ne sont pas connecter en WIFI? S' agissant d' un matériel qui peut être impliqué dans le domaine de la sécurité ou du secours, ça me laisse perplexe...
Si t'as moyen de configurer un proxy via le CPS pour le redescendre sur ta radio, il y a peut être moyen de déchiffrer les trames TLS. Je dis peut être car il n'est pas exclu que Motorola ai intégré des sécurités supplémentaires (SSL pinning, Nonce...). En revanche ça pourrait être intéressant de récupérer le binaire qui est envoyé OTA sur les devices et d'essayer de le reverse pour essayer de retrouver les requêtes en question et savoir exactement ce qu'il envoie sur Azure.
Bjr Louis- Erig dans la vidéo "Expérience amusante avec SDRSharp + clef USB RTL-SDR : Le repliement de spectre" vous demandez de relater nos expériences... mais les commentaires sont désactivés ... Donc....
Merci beaucoup de nous partager tes recherches
Excellente vidéo, merci beacoup de partager toutes ces informations pour le publique rapidement et avec des bonnes explications👍
Ça voudrait pas dire aussi que l’on pourrait dumper un poste a distance avec un yagi wifi qui porterait le ssid par défaut enregistré sur les postes ?
Vidéo très intéressante, merci
Est ce que ça veut dire que le poste connecté peut être neutralisé à distance sans intervention du propriétaire et "contaminer" les autres postes, y compris si ceux-ci ne sont pas connecter en WIFI? S' agissant d' un matériel qui peut être impliqué dans le domaine de la sécurité ou du secours, ça me laisse perplexe...
Chaud mdr ça fait penser au bloatware windows ! Je vais mettre un logo de boot windows sur le mien pour m’en rappeler 😅🤣
Oui vous avez la même chose sur des téléviseurs, drones, objets connectés... Chaleureuses salutations.
Si t'as moyen de configurer un proxy via le CPS pour le redescendre sur ta radio, il y a peut être moyen de déchiffrer les trames TLS. Je dis peut être car il n'est pas exclu que Motorola ai intégré des sécurités supplémentaires (SSL pinning, Nonce...). En revanche ça pourrait être intéressant de récupérer le binaire qui est envoyé OTA sur les devices et d'essayer de le reverse pour essayer de retrouver les requêtes en question et savoir exactement ce qu'il envoie sur Azure.
Mdns est uniquement en local. Il faudrait faire du MITM pour les trames vers azur.
Bjr Louis- Erig dans la vidéo "Expérience amusante avec SDRSharp + clef USB RTL-SDR : Le repliement de spectre" vous demandez de relater nos expériences... mais les commentaires sont désactivés ... Donc....
C'est pour ça que les objets connectés doivent être mis sur un VLAN à part et si possible en bloquant l'accès internet.
Moralité: Le offgrid, c'est la vie!