WazaBee : attaque de réseaux Zigbee par détournement de puces Bluetooth Low Energy
Autor: | Cayre, Romain, Galtier, Florent, Auriol, Guillaume, Nicomette, Vincent, Marconato, Geraldine |
---|---|
Přispěvatelé: | APSYS (Blagnac), Équipe Tolérance aux fautes et Sûreté de Fonctionnement informatique (LAAS-TSF), Laboratoire d'analyse et d'architecture des systèmes (LAAS), Université Toulouse - Jean Jaurès (UT2J)-Université Toulouse 1 Capitole (UT1), Université Fédérale Toulouse Midi-Pyrénées-Université Fédérale Toulouse Midi-Pyrénées-Centre National de la Recherche Scientifique (CNRS)-Université Toulouse III - Paul Sabatier (UT3), Université Fédérale Toulouse Midi-Pyrénées-Institut National des Sciences Appliquées - Toulouse (INSA Toulouse), Institut National des Sciences Appliquées (INSA)-Institut National des Sciences Appliquées (INSA)-Institut National Polytechnique (Toulouse) (Toulouse INP), Université Fédérale Toulouse Midi-Pyrénées-Université Toulouse - Jean Jaurès (UT2J)-Université Toulouse 1 Capitole (UT1), Université Fédérale Toulouse Midi-Pyrénées, Université Toulouse Capitole (UT Capitole), Université de Toulouse (UT)-Université de Toulouse (UT)-Institut National des Sciences Appliquées - Toulouse (INSA Toulouse), Institut National des Sciences Appliquées (INSA)-Université de Toulouse (UT)-Institut National des Sciences Appliquées (INSA)-Université Toulouse - Jean Jaurès (UT2J), Université de Toulouse (UT)-Université Toulouse III - Paul Sabatier (UT3), Université de Toulouse (UT)-Centre National de la Recherche Scientifique (CNRS)-Institut National Polytechnique (Toulouse) (Toulouse INP), Université de Toulouse (UT)-Université Toulouse Capitole (UT Capitole), Université de Toulouse (UT), Cayre, Romain |
Jazyk: | francouzština |
Rok vydání: | 2020 |
Předmět: | |
Zdroj: | Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC 2020) Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC 2020), Jun 2020, Rennes, France |
Popis: | National audience; Le développement rapide et massif des objets connectés a eu de multiples conséquences sur la sécurité des systèmes d'information. L'une des plus importantes a été le déploiement de nouvelles technologies sans fil adaptées à ces systèmes d'un nouveau genre et à leurs contraintes, telles que l'économie d'énergie et des architectures matérielles aux performances limitées. Des technologies telles que le Zigbee, le Bluetooth Low Energy (BLE) ou le Z-Wave ont ainsi vu le jour, et sont aujourd'hui de plus en plus fréquemment rencontrées dans les environnements domestiques comme professionnels. De plus, leur développement concurrent a mené à un déploiement simultané de ces technologies, qui co-existent aujourd'hui. Dans cet article, nous présentons une nouvelle stratégie d'attaque pivot nommée WazaBee, permettant de détourner le fonctionnement de puces BLE couramment utilisées dans l'Internet des objets, ou IoT, afin d'at-taquer des réseaux d'une autre technologie, dans notre cas, les réseaux Zigbee environnants. Autrement dit, nous montrons qu'il est possible de modifier le firmware d'une puce BLE afin de réaliser des communications Zigbee par l'intermédiaire de celle ci. Nous présentons les bases théoriques de l'attaque et nous décrivons les expériences qui nous ont permis de mettre en oeuvre avec succès cette attaque en pratique. |
Databáze: | OpenAIRE |
Externí odkaz: |
načítá se...