Projet 5A

Badge hardware, groupe 13

Résumé

  • Composants électroniques -> projet didactique
  • Objet petit, transportable -> badge
  • Pleins d'attaques / vulnérabilités -> un badge pour apprendre
  • Orienté CTF -> difficulté croissante

Objectifs

  • Apprendre les attaques hardware

  • Connaître les failles des composants

  • Ludique (par la pratique)

  • Pour les CTFs

  • Failles connues pour apprendre

  • Failles originales pour approfondir

  • Démocratiser les connaissances sur les attaques par canaux cachés

Organisation de l'équipe

  • Ivan CHEREL - Chef de projet

  • Maël FABRE - Responsable organisation / Communication

  • Axel GUEGUANT - Responsable Conception

  • Adam LE BON - Responsable Développement

Axes de développement et de recherche

  • Attaques
    • Hardware based
    • Software based
    • Network based
  • Protocoles de communicaiton
    • Électronique
    • Debug
    • Radio
    • Données

Axes de développement et de recherche

 

Hardware based

  • Brute force électronique (PIN par exemple)
  • Utilisation d'une interface de debug
  • Attaque par canal auxiliaire
    • Power analysis
    • Timing attacks
  • Extraction du firmware

 

Axes de développement et de recherche

 

Software based

  • Brute force sur une partie du code, avec utilisation des fonctionnalités de debug à envisager
  • Modification du Firmware
  • Utilisation d'une porte dérobée à trouver
  • Race condition
  • Attaques mémoires (BOF, UAF...)

Axes de développement et de recherche

 

Network based

  • Empoisonnement DNS
  • Écoute des communication et attaque de l'homme du milieu (USB, SPI, BLE, Zigbee...)
  • Usurpation d'un signal

Axes de développement et de recherche

 

Électronique

  • USART (Universal Synchronous & Asynchronous Receiver Transmitter)
  • SPI (Serial Peripheral Interface)
  • I2C (Inter-Integrated Circuit)
  • CAN
  • USB

 

Axes de développement et de recherche

 

Debug

  • JTAG (Joint Test Action Group)
  • SWD (Single Wire Debug)

 

Axes de développement et de recherche

 

Radio

  • Bluetooth Low Energy
  • WIFI
  • Zigbee
  • Z-Wave
  • LoRaWan

 

 

Axes de développement et de recherche

 

Données

  • MQTT (Message Queuing Telemetry Transport)
  • CoAP (Constrained Application Protocol)
  • AMQP (Advanced Message Queuing Protocol)
  • DDS (Data Distribution Service)
  • HTTP (HyperText Transfer Protocol)
  • WebSocket

 

 

 

Moyens nécessaires

  • Chipwhisperer pro - 3400€
  • Saleae Logic 8 - 329€
  • Jtagulator - 190
  • Kit de développement NRF52 - 30€
  • kit de développement STM32 - 25€
  • Kit de composants électronique (LEDs, résistances...) - 17

Étude de risques

  • R1 Bug du badge
  • R9 Manque de matériel pour tester le badge
  • R11 Délai de production élevé
  • R12 Difficulté durant l'assemblage
  • R4 Badge dangereux
Faible Moyenne Haute Critique
Improbable R4
Peu probable
Probable R9, R11, R12 R1
Très probable

Sommaire

  • Introduction
  • Objectifs
  • Planning prévisionnel
  • Organisation de l'équipe
  • Axes de développement et de recherche
  • Moyens nécessaires
  • Étude de risques
Made with Slides.com