Symposium sur la sécurité des technologies de l'information et des communications

Cette présentation détaille trois vulnérabilités identifiées dans une puce wifi largement utilisée dans le domaine de l'IoT, du médical et de l'industriel.

Dans un premier temps, le protocole d'échange de clef, argument principal du vendeur, est étudié, reversé et exploité (présentation d'un PoC). Un accès dérobé logiciel présent dans le soc est ensuite présenté, puis une analyse forensique hardware permettant de récupérer les secrets stockés est menée.

La dernière partie de cette étude présente une preuve de concept sous forme d'un module hardware de correction afin de sécuriser l'échange de clefs.