Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 5 au 7 juin 2019.

Mirage : un framework offensif pour l’audit du Bluetooth Low EnergyEric Alata, Guillaume Auriol, Jonathan Roux, Romain Cayre, Vincent Nicomette


Date : 06 juin 2019 à 10:00 — 30 min.

L'Internet des Objets est aujourd'hui en pleine expansion: de nouveaux types de systèmes embarqués, les objets connectés, ont fait leur apparition et leur usage se généralise au sein des foyers et des entreprises. Dans ce contexte, il est indispensable de disposer d'outils et de méthodes d'audit efficaces permettant d'analyser la sécurité de ces systèmes d'un nouveau genre. Cependant, mener ce type d'audit reste aujourd'hui une tâche particulièrement complexe : les outils offensifs existants, matériels comme logiciels, imposent de sérieuses limitations à l'analyste, notamment liées à leur hétérogénéité et leur incompatibilité. Dans cette présentation, nous introduisons un framework offensif nommé Mirage destiné à l'audit des technologies sans fil utilisées dans l'IoT, et plus particulièrement la technologie Bluetooth Low Energy. Nous présentons l'architecture modulaire de ce framework, ainsi que la pile protocolaire et les modules offensifs développés plus spécifiquement dans le cadre de l'analyse du Bluetooth Low Energy. Finalement, nous illustrons son usage par un cas d'audit concret d'un objet connecté disponible dans le commerce.