WazaBee: attaque de réseaux Zigbee par détournement de puces Bluetooth Low Energy — Florent Galtier, Geraldine Marconato, Guillaume Auriol, Romain Cayre, Vincent Nicomette
Date : 05 June 2020 à 14:45 — 30 min.
Le développement rapide et massif des objets connectés a eu de multiples conséquences sur la sécurité des systèmes d'information. L'une des plus importantes a été le déploiement de nouvelles technologies sans fil adaptées à ces systèmes d'un nouveau genre et à leurs contraintes, telles que l'économie d'énergie et des architectures matérielles aux performances limitées. Des technologies telles que le Zigbee, le Bluetooth Low Energy (BLE) ou le Z-Wave ont ainsi vu le jour, et sont aujourd'hui de plus en plus fréquemment rencontrées dans les environnements domestiques comme professionnels. De plus, leur développement concurrent a mené à un déploiement simultané de ces technologies, qui co-existent aujourd'hui.
Dans cette présentation, nous décrirons une nouvelle stratégie d'attaque pivot appelée WazaBee, permettant de détourner le fonctionnement de puces BLE couramment utilisés dans l'Internet des objets, ou IoT, afin d'attaquer des réseaux d'une autre technologie, dans notre cas, les réseaux Zigbee environnants. Autrement dit, nous montrerons qu'il est possible de modifier le firmware d'une puce BLE afin de réaliser des communications Zigbee par l'intermédiaire de celle ci. Nous présenterons les bases théoriques de l'attaque et nous décrirons les expériences qui nous ont permis de mettre en oeuvre avec succès cette attaque en pratique.