Archives par mot-clé : Renaud Lifchitz

[NDH2016] 3 – Sécurité du protocole Zigbee avec Renaud Lifchitz

Et de trois!

Voici notre troisième épisode enregistré en live à la Nuit du Hack 2016.

Dans cette épisode nous interviewons Renaud Lifchitz au sujet de sa conférence sur la revue sécurité du protocole Zigbee d’une box TV française.

Lire

Lien direct pour le podcast: Interview avec Renaud Lifchitz

Pour rappel, voici l’abstract de la conférence:

Le protocole ZigBee est principalement utilisé dans la domotique et les contrôles à distance. Cependant, le design du protocole et ses implémentations communes souffrent de quelques vulnérabilités.

Nous vous parlerons de ZigBee (basé sur le standard IEEE 802.15.4) et de ZigBEE RF4CE (le petit dernier aux USA). Nous présenterons également l’implémentation ZigBee d’une box internet/TV française étudiée en utilisant des outils commerciaux et faits maison.

Nous insisterons en particulier sur les différents mécanismes de sécurité dans ces systèmes comme l’échange de clés, l’authentification et le chiffrement. Nous verrons que la principale vulnérabilité de ZigBee est basée sur une lacune dans le système d’échange de clés et nous prouverons à quel point il est facile d’intercepter et utiliser la clé pour une attaque. Nous évoquerons également les risques associés et les bonnes pratiques à utiliser.

Le but de ce talk est d’établir les bases de sécurité pour les appareils IoT et les recommandations pour les futurs protocoles.

mots clés : IoT, ZigBEE, IEEE 802.15.4, RF4CE, home automation, set-top box, security*

Flattr this!