|  |  | 

Dossier News

Étude des alarmes sans-fil : Brouillage alarme, Vulnérabilités, Perturbation, Fréquences 433 ou 868 MHz

Depuis le début des années 90, les systèmes d’alarme sans-fil n’ont cessés de se perfectionner et surtout, de se démocratiser dans les installations résidentielles, mais également professionnelles. De nombreux fabricants ont alloué une part de leurs bénéfices en R&D afin de moderniser grandement les systèmes d’alarme sans-fil. Pourtant subsistent toujours de nombreux préjugés cantonnant les systèmes d’alarme sans-fil au rang de gadget de piètre qualité face aux solutions 100 % filaire. A contrario, certains pensent que le filaire est devenu tout bonnement obsolète voir ringard et ne juge que par le sans-fil… Qu’en est-il vraiment ? Les systèmes d’alarme sans-fil on fait de nets progrès en matière d’autonomie, en fiabilité et surtout dans le domaine de la sécurité. Malheureusement, tous les systèmes ne se valent pas et bon nombre d’entre eux n’ont que comme qualités, un argumentaire commercial bien rodé associé à un packaging de qualité… Subissant la tendance du « brouillage», de nombreux systèmes d’alarme grand public disponibles à l’achat ou à la location trouvent pourtant chaque année un grand nombre d’acquéreurs…

Aux USA, certains journaux célèbres ont relatés de grosses vulnérabilités concernant des systèmes d’alarme installés par de nombreuses compagnies spécialisées en installation d’alarme. De grosses lacunes en matière de brouillage ou encore, l’absence de cryptage dans la transmission résultant d’un affichage en clair des mots de passe utilisateur lors d’un armement à la télécommande. Face à ce genre de produits, l’argument du 100 % filaire a encore de beaux jours devant lui… Quoique… Je me rappellerai toujours avoir réussi à extraire tout le contenu d’un système d’alarme de 1997 à la renommée mondial, afin de récupérer une programmation/code ingénieur à l’aide d’un simple petit lecteur d’EPROM à 45,00 €… Ça, c’était avant. 🙂 Rassurons-nous, de nombreux fabricants historiques comme Paradox, Visonic, Risco, DSC, Videofied ou Honeywell pour ne citer qu’eux, proposent des systèmes d’alarme sans-fil (très) perfectionné à la pointe de la technologie, n’ayant rien à envier à leurs homologues filaires. Des systèmes d’alarme où l’accent est misé sur la sécurité, la protection face à toute tentative de brouillage et bien sûr la fiabilité sur le (très) long terme.

Bref rappel des principes fondamentaux du fonctionnement d’un système d’alarme sans-fil « Radio »

Un système de sécurité sans-fil est composé d’émetteurs dont l’abréviation est « TX » (détecteurs, claviers, sirène, caméras sans fil…) associé à un ou plusieurs récepteurs dits « RX ». La centrale d’alarme recevant les informations est un récepteur « RX ». Son but est de centraliser tous les signaux provenant des périphériques constituant le système d’alarme. Chaque périphérique qui compose le système d’alarme transmet des signaux de communications par courant « RF » Radio Frequency à travers une antenne imprimée ou séparée de type hélicoïdal ou unipolaire, au panneau de commande. Lorsqu’un événement se produit (zone ouverte, zone fermée, une mise en service, une alarme en cours…) le périphérique émetteur convertit le signal numérique en signal RF pour le transmettre au panneau de commande. Le récepteur « RX » en l’occurrence notre centrale d’alarme, reconverti le signal RF reçu en signal numérique, le décode puis l’interprète afin de le traiter en tant qu’information.

433 MHz ou 868 MHz : Quelles fréquences choisir pour son système d’alarme sans fil ?

Régie par l’ARCEP, les AFP pour Appareil de Faible Puissance sont parfaitement encadrés au sein de l’annexe 7 de répartition des bandes. Voir : www.anfr.fr. Cette annexe est également consultable ici – Télécharger Annexe A7. Les systèmes d’alarme utilisent en France, deux bandes. La plus connue à ce jour est la bande 433 MHz (433,050 à 434,790 MHz) pour des applications résidentielles par exemple. Une bande libre au triste surnom de « bande poubelle »… Rassurez-vous, nos voisins d’outre-Manche bénéficient eux aussi de leur fameuse bande poubelle, en 418 MHz ! Encombrée, la bande 433 MHz est utilisée par un (trop) grand nombre de périphériques divers et variés (casque sans fil, télécommandes, station météo, porte de garage…). En milieu urbain, les perturbations sont malheureusement très fréquentes entre équipements voisins. Les plus grands risques de perturbations viennent assez souvent des radioamateurs. En effet, 430/440 MHz étant une bande de fréquence libre leur étant accordé. La très forte puissance de leurs antennes allant jusqu’à 100 watts et plus, risque de perturber grandement les petits émetteurs 433 MHz et leur 10 MW qui constitue les périphériques des alarmes sans-fil.

La bande 868 MHz quant à elle se situe entre 868,6 MHz et 868,7 MHz. Cette bande est réservée aux systèmes de sécurité sans fil classé dans la catégorie « équipements non spécifiques » et « alarmes ». La bande de fréquence 868 MHz permet donc d’écrémer les perturbations environnantes grâce à une meilleure homogénéité dans les puissances d’émissions. Théoriquement, la bande 868 MHz pèche par des portées moindres face à son homologue en 433 MHz. Les ondes 433 MHz offrent une portée supérieure à celles en 868 MHz, avec malheureusement, des débits moindres. Dans la pratique les systèmes d’alarme en 868 MHz offrent des performances identiques en matière de portée, compensées par des émetteurs/récepteur de plus forte puissance pour pallier à ce type de lacune. Il est à souligner que la plupart des systèmes d’alarme professionnelle digne de ce nom sont exclusivement en 868 MHz (Paradox, DSC, Bosch, Visonic, Honeywell, Risco, Videofied…) ou en double fréquence (433 MHz – 868 MHz) gage de sérieux & de qualité.

Classement des ondes radio – Spectre radiofréquence

  • Désignation
  • Ondes myriamétriques VLF
  • Ondes kilométriques LF
  • Ondes hectométriques MF
  • Ondes décamétriques HF
  • Ondes métriques VHF
  • Ondes décimétriques UHF
  • Ondes centrimétriques SHF
  • Ondes milimétriques EHF
  • Applications
  • Communication sous-marins, Recherches scientifiques…
  • Radionavigation, Radiodiffusion GO, Radio-identification
  • Radio AM, Service maritime, Secours en montagne
  • Militaire, Maritime, Aéronautique, Radioamateur, Météo
  • Radio FM, Aéronautique, Maritime, Gendarmerie, Pompiers, militaire
  • Réseaux privés, ISM, Système d'alarme, Militaire, GSM, GPS
  • Réseaux privés, Wi-Fi, Micro-onde, TV satellite, Faisceau hertzien
  • Réseaux privés, Radars anti-collision pour automobiles
  • Fréquences
  • 9 kHz - 30 kHz
  • 30 kHz - 300 kHz
  • 300 kHz - 3 MHz
  • 3 MHz - 30 MHz
  • 30 MHz - 300 MHz
  • 300 MHz - 3 GHz
  • 3 GHz - 30 GHz
  • 30 GHz - 300 GHz
  • Longueur d'onde
  • 33 km - 10 km
  • 10 km - 1 km
  • 1 km - 100 m
  • 100 m - 10 m
  • 10 m - 1 m
  • 1 m - 100 mm
  • 100 mm - 10 mm
  • 10 mm - 1 mm

Système d’alarme sans fil à double fréquence : un choix judicieux contre le brouillage ou purement marketing ?

Certains systèmes d’alarme bénéficient de solutions dites à « double fréquence » qui d’un point de vue marketing, semblent grandement séduire. Les systèmes d’alarme à doubles fréquences sur bande éloignée (433 MHz & 868 MHz) possèdent en effet un bel avantage. En cas de brouillage sur une des fréquences, la seconde prendra le relais immédiatement permettant ainsi de maintenir une transmission valide. Malheureusement en y regardant de plus près, cet excès de sécurité sonne comme un doux euphémisme sur certains produits orientés grand public. En effet, il arrive que des systèmes d’alarme dits « double fréquence » soient basés sur des fréquences allant de 433,42 MHz à 433,92 MHz. L’appellation « double fréquence » se montre certes véridique sur papier, mais dans la pratique, un brouillage sur base 433 MHz occultera immédiatement la gamme complète 433 MHz. Quand on prend conscience que les brouilleurs « débordent » largement, on comprend très vite le peu d’intérêt des doubles fréquences rapproché. Quant à la bande 433 MHz, nous préférons tout bonnement l’oublier et la laisser à son appellation d’origine « Bande poubelle » (!) En effet, mieux vaut amplement sécuriser la transmission en 868 MHz à la façon de Visonic et son « CodeSecure », ou encore la technologie brevetée S2View® du fabricant Videofied qui assure l’intégrité du signal tout en gardant une sécurité maximale grâce au cryptage AES !

Les sources possibles d’interférences et d’atténuation des systèmes d’alarme sans fil

Dans la théorie, tout type d’appareil émettant des ondes sans-fil peut être générateur d’interférence. Le signal interférant n’a aucunement besoin d’être sur la même fréquence pour interférer celui-ci… Les radioamateurs (Ham), télécommandes sans-fil, appareil médicaux, industriels, tours de communications GSM, appareils électriques sont susceptible de générer de fortes interférences visant à nuire grandement à la bonne transmission RF des systèmes d’alarme. Les interférences électriques font partie des sources de perturbations les plus redoutées, qu’elle soit de type naturel (orages, éclairs) ou présentes dans un environnement proche et régulier (poste à soudure, relais de forte puissance, éclairage de type néon, moteur asynchrone en phase de démarrage, courant de forte puissance…). Certaines perturbations électriques moins communes comme les effets de couronnes typiques des lignes haute tension peuvent perturber les signaux en cas de proximité immédiate d’une ligne à haute tension (haute tension HTB). Les phénomènes d’atténuations sont également à prendre en considération lors de l’élaboration du projet de sécurisation. En effet, les signaux RF peuvent être fortement absorbés par des éléments présents sur place (portes, murs, humidité ambiante, plancher, poutre de renfort IPN, végétation dense, etc.).

Les moyens de contrôle utilisé pour sécuriser & fiabiliser l’échange des signaux RF entre émetteurs/récepteur

Afin éviter toute erreur dans la réception des signaux RF, des algorithmes de contrôle de redondance cyclique (CRC pour Cyclic Redundancy Check) sont mis en place et permettent de s’assurer que l’information reçue est envoyée de façon constante et sans erreurs au panneau de commande, en l’occurrence notre centrale d’alarme. Les calculs de CRC permettent de s’assurer par comparaison « avant et après » et pendant la transmission l’absence totale d’erreurs due à des interférences par exemple. L’inspection permet également de confirmé la validité du signal RF afin de s’assurer qu’il provient bien de la bonne source et non d’un périphérique radio tierce, qui utiliserait une fréquence identique. Les messages entre les périphériques (émetteur/récepteur-centrale) sont envoyés à plusieurs reprises, augmentant la fiabilité et par la même occasion la qualité de transmission dans des environnements hostiles. Ainsi, si par exemple 8 envois ont lieu avec 7 erreurs, la transmission RX/TX sera tout de même validée.

Le brouillage des alarmes sur fréquences 433/868 MHz : Jammer & attaque de type « Software Definied Radio »

Le principe des systèmes de brouillage RF et GSM (appelé aussi Jammer) est d’émettre sur la même gamme de fréquences un signal plus puissant afin de noyer le signal d’origine entre l’émetteur et le récepteur sans fil. Une méthode de plus en plus utilisée qui permet de neutraliser de nombreux système d’alarme orienté grand public, mais également, tout type de périphérique utilisant les ondes radio (Transmission GSM, équipements domotiques, télécommandes, etc.) Moins connu, les attaques « SDR » pour Software Definied Radio (en anglais, Replay Attack ou Playback Attack) visent à écouter le spectre RF à l’aide d’un émetteur/récepteur SDR possédant une écoute des bandes allant de 300 MHz à 928 MHz et prenant en charge les modulations ASK, OOK, GFSK, 2-FSK, 4-FSK, MSK. Couplés à une suite logicielle, les signaux RF standards sont décryptés et « rejoués » afin de prendre le contrôle du système d’alarme. Des logiciels comme « RFCat » sont capables de réinjecter les signaux RF. Ce type d’attaque bien que rare ne sont pas détectés comme une tentative de brouillage. Cela souligne aussi une (grosse) faille dans l’évolution de la sécurité des transmissions radio de certains systèmes d’alarme, domotique ou automatisme actuels.

La réponse des fabricants de systèmes d’alarme face aux attaques de type SDR : attaque par Rejeu, Replay Attack

Heureusement, bon nombre de fabricants historiques ont bien pris en compte l’importance d’une sécurisation des données échangées entre les émetteurs/récepteur d’un système d’alarme. Des moyens simples comme la communication bidirectionnelle, le chiffrement des données à l’aide d’une clé non visible, permet de pallier à ce genre d’attaque. Supposons qu’un individu utilise un émetteur/récepteur SDR, intercepte les données chiffrées uniques qui transitent entre un périphérique et le système d’alarme, puis tente de rediffuser ce message encrypté vers le panneau d’alarme. Immédiatement, le système d’alarme refusera ce signal RF pour deux raisons : celui-ci a déjà été transmis une fois, l’horodatage ne correspond pas. Ainsi, la rémission de « vieux » signaux RF s’avère être impossible.

Nombreux fabricant d’alarmes utilisent également la modulation à spectre étalé qui offre un très haut niveau de sécurité. L’utilisation de « Rolling Code » appelé communément, « Code Tournant » changeant à chaque mise hors service du système d’alarme évite les attaques par capture des signaux RF et rémission de ceux-ci. Une technologie sécuritaire, qui malheureusement est loin d’être infaillible. (Source Wiki Samy Kamkar. 2015).

Pour clore ce paragraphe, les fréquences en 2,4 GHz (caméra wifi) ou autre appareillage sans-fil peuvent subir ce genre d’attaque. Il en va de soi qu’il est important de bien choisir son système d’alarme ou de vidéosurveillance en s’appuyant sur l’expertise de longue date des fabricants historiques… Rappelons que ce genre de pratiques (attaques) sont totalement interdites et bien sûr passibles de peine de prison [articles L33-3 2 et 3, L39-1 3, L 39-1 4 du code des postes et des communications].

Conclusion : faut-il faire encore confiance aux solutions d’alarme sans fil ?

Doit-on blâmer l’usager qui investira dans un système d’alarme peu sécuritaire et qui pourtant, au vu des avis sur le web semblait favorable ou certain fabricants qui ne semble pas comprendre que le monde à fortement évolué, que des outils de brouillage, des sites institutionnels expliquant pas à pas comment prendre le contrôle d’un équipement radio pullulent sur le web ? On privilégiera le choix d’un véritable système d’alarme qui prendra tout son sens dans la mesure où les actes de piratage ne sont guère en récession. Les systèmes d’alarme professionnels permettent de bénéficier des dernières avancées technologiques, de bénéficier d’une qualité dans la détection, d’une fiabilité sur le long terme… Les systèmes grand public quant à eux seront à examiner attentivement lors de l’achat, des questions devront se poser et surtout être posées auprès des vendeurs. Principalement sur les moyens mis en œuvre par le fabricant pour contrer les différentes attaques par brouillages, à la qualité des périphériques disponibles, aux portées des éléments, aux autonomies des périphériques, etc. Quant aux systèmes sur base domotique, nous les laisserons sagement à leur tâche de base, la domotique. Pardon à mes confrères Domoticien, j’espère qu’ils me comprendront…

etude-des-alarmes-sans-fil-brouillage-vulnerabilite-perturbation-433-ou-868-mhz
REDACTION :

Féru des nouvelles technologies, tout en possédant une fibre "RetroGeek" je suis spécialiste depuis plus de 10 ans dans le domaine de la sureté électronique, autodidacte et perfectionniste avec moi-même, mon métier, au contact des hommes & des machines est la source de mes inspirations.

Dernier article

  • Test : Synology NVR1218 Un NAS exclusivement dédié à la vidéosurveillance

    Test : Synology NVR1218 Un NAS exclusivement dédié à la vidéosurveillance

    NAS NVR1218, le petit dernier du fabricant Synology entièrement dédié à la vidéosurveillance Fondée au tout début des années 2000 par d’anciens cadres issus de Micro-Soft (ayant perdu son trait d’union avec le temps !) Synology est à ce jour un acteur leader dans les solutions de stockage de type Cloud et NAS « Synology NAS

LAISSER UN COMMENTAIRE

Votre email ne sera pas visible à la publication. Les champs marqués d'un * sont obligatoires

Nom *

Email *

Site internet