Projet 5A
Badge hardware, groupe 13
Résumé
- Composants électroniques -> projet didactique
- Objet petit, transportable -> badge
- Pleins d'attaques / vulnérabilités -> un badge pour apprendre
- Orienté CTF -> difficulté croissante
Objectifs
-
Apprendre les attaques hardware
-
Connaître les failles des composants
-
Ludique (par la pratique)
-
Pour les CTFs
-
Failles connues pour apprendre
-
Failles originales pour approfondir
-
Démocratiser les connaissances sur les attaques par canaux cachés
Organisation de l'équipe
-
Ivan CHEREL - Chef de projet
-
Maël FABRE - Responsable organisation / Communication
-
Axel GUEGUANT - Responsable Conception
-
Adam LE BON - Responsable Développement
Axes de développement et de recherche
- Attaques
- Hardware based
- Software based
- Network based
- Protocoles de communicaiton
- Électronique
- Debug
- Radio
- Données
Axes de développement et de recherche
Hardware based
- Brute force électronique (PIN par exemple)
- Utilisation d'une interface de debug
-
Attaque par canal auxiliaire
- Power analysis
- Timing attacks
- Extraction du firmware
Axes de développement et de recherche
Software based
- Brute force sur une partie du code, avec utilisation des fonctionnalités de debug à envisager
- Modification du Firmware
- Utilisation d'une porte dérobée à trouver
- Race condition
- Attaques mémoires (BOF, UAF...)
Axes de développement et de recherche
Network based
- Empoisonnement DNS
- Écoute des communication et attaque de l'homme du milieu (USB, SPI, BLE, Zigbee...)
- Usurpation d'un signal
Axes de développement et de recherche
Électronique
- USART (Universal Synchronous & Asynchronous Receiver Transmitter)
- SPI (Serial Peripheral Interface)
- I2C (Inter-Integrated Circuit)
- CAN
- USB
Axes de développement et de recherche
Debug
- JTAG (Joint Test Action Group)
- SWD (Single Wire Debug)
Axes de développement et de recherche
Radio
- Bluetooth Low Energy
- WIFI
- Zigbee
- Z-Wave
- LoRaWan
Axes de développement et de recherche
Données
- MQTT (Message Queuing Telemetry Transport)
- CoAP (Constrained Application Protocol)
- AMQP (Advanced Message Queuing Protocol)
- DDS (Data Distribution Service)
- HTTP (HyperText Transfer Protocol)
- WebSocket
Moyens nécessaires
- Chipwhisperer pro - 3400€
- Saleae Logic 8 - 329€
- Jtagulator - 190€
- Kit de développement NRF52 - 30€
- kit de développement STM32 - 25€
- Kit de composants électronique (LEDs, résistances...) - 17€
Étude de risques
- R1 Bug du badge
- R9 Manque de matériel pour tester le badge
- R11 Délai de production élevé
- R12 Difficulté durant l'assemblage
- R4 Badge dangereux
| Faible | Moyenne | Haute | Critique | |
|---|---|---|---|---|
| Improbable | R4 | |||
| Peu probable | ||||
| Probable | R9, R11, R12 | R1 | ||
| Très probable |
Sommaire
- Introduction
- Objectifs
- Planning prévisionnel
- Organisation de l'équipe
- Axes de développement et de recherche
- Moyens nécessaires
- Étude de risques