WazaBee : attaque de réseaux Zigbee par détournement de puces Bluetooth Low Energy - LAAS - Laboratoire d'Analyse et d'Architecture des Systèmes Accéder directement au contenu
Communication Dans Un Congrès Année : 2020

WazaBee : attaque de réseaux Zigbee par détournement de puces Bluetooth Low Energy

Résumé

Le développement rapide et massif des objets connectés a eu de multiples conséquences sur la sécurité des systèmes d'information. L'une des plus importantes a été le déploiement de nouvelles technologies sans fil adaptées à ces systèmes d'un nouveau genre et à leurs contraintes, telles que l'économie d'énergie et des architectures matérielles aux performances limitées. Des technologies telles que le Zigbee, le Bluetooth Low Energy (BLE) ou le Z-Wave ont ainsi vu le jour, et sont aujourd'hui de plus en plus fréquemment rencontrées dans les environnements domestiques comme professionnels. De plus, leur développement concurrent a mené à un déploiement simultané de ces technologies, qui co-existent aujourd'hui. Dans cet article, nous présentons une nouvelle stratégie d'attaque pivot nommée WazaBee, permettant de détourner le fonctionnement de puces BLE couramment utilisées dans l'Internet des objets, ou IoT, afin d'at-taquer des réseaux d'une autre technologie, dans notre cas, les réseaux Zigbee environnants. Autrement dit, nous montrons qu'il est possible de modifier le firmware d'une puce BLE afin de réaliser des communications Zigbee par l'intermédiaire de celle ci. Nous présentons les bases théoriques de l'attaque et nous décrivons les expériences qui nous ont permis de mettre en oeuvre avec succès cette attaque en pratique.
Fichier principal
Vignette du fichier
SSTIC2020-Article-wazabee_attaque_de_reseaux_zigbee_par_detournement_de_puces_bluetooth_low_energy-galtier_marconat_AhcLCGU.pdf (1.19 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)
Loading...

Dates et versions

hal-02778262 , version 1 (04-06-2020)

Identifiants

  • HAL Id : hal-02778262 , version 1

Citer

Romain Cayre, Florent Galtier, Guillaume Auriol, Vincent Nicomette, Geraldine Marconato. WazaBee : attaque de réseaux Zigbee par détournement de puces Bluetooth Low Energy. Symposium sur la Sécurité des Technologies de l'Information et des Communications (SSTIC 2020), Jun 2020, Rennes, France. ⟨hal-02778262⟩
98 Consultations
80 Téléchargements

Partager

Gmail Facebook X LinkedIn More