Hack in Paris 2018 : du pcb à l’exploit en 5 étapes, Hack IoT à l’honneur

Actualités - Conférence - Posté on 18 Juil 2018 at 3:04 par cnis-mag

Winn Schwartau

Il est des traditions qui ne se perdent pas, lorsque se déroule Hack in Paris. La première, c’est la présence de Winn Schwartau, expert en matière d’InfoWar, agent provocateur du monde InfoSec, et surtout « Monsieur Loyal » récurent de bien des conférences Françaises. Il présida Hackito Ergo Sum, il fait désormais partie du décor de HIP.

L’autre « incontournable », celui que l’on attend avec une impatience palpable, c’est Damien Cauquil, alias « Virtu », alias @Virtualabs. Et comme les années précédentes, ce chercheur de l’équipe Digital Security présentait un enième hack de cadenas électronique connecté. La chose n’est guère originale… mais ce n’est qu’un prétexte. Prétexte pour mieux expliquer le cadre de travail, la méthodologie d’analyse des Objets de l’Internet que Damien Cauquil construit et perfectionne avec le temps. Virtu P0wn de l’IoT, mais avec rigueur, progressivement. Les premiers pas sont simples : ouverture d’un boîtier, reverse du circuit imprimé, analyse des principaux composants (processeur ou microcontrôleur, actuateur, interface sans fil, alimentation électrique), puis dessin d’un schéma de principe qui facilite la compréhension de l’appareil en train de se faire autopsier… les choses se compliquent dès lors que l’on cherche à saisir le fonctionnement logiciel. Tantôt, explique « Virtu », l’intelligence de l’IoT est stockée dans un

Damien Cauquil, Digital Security

processeur (ARM), un microcontrôleur, un circuit spécialisé… dont il va falloir cerner les modes de fonctionnement : possède-t-il un système d’exploitation ? utilise-t-il un filesystem ? de quelle manière sa mémoire est-elle segmentée et exploitée ? comment récupérer des données lors de son fonctionnement ou de ses échanges avec le monde extérieur ? (Car bien des IoT sont surtout vulnérables lorsqu’ils communiquent). Et l’on sort de nouveaux outils, de nouvelles méthodologies d’analyse, dans le domaine du sans fil notamment, monde où il ne se passe pas une semaine sans qu’un « tool » ne soit publié quelque part sur la planète. Hacker de l’IoT, c’est posséder assez d’outils et d’utilitaires pour extraire et décoder du plus simple (spi, I2C, Wifi, Bluetooth et ses avatars) au parfois un peu plus compliqué (Sigfox, Lora, protocoles propriétaires).

Laisser une réponse