Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle se déroulera à Rennes du 3 au 5 juin 2020.

WazaBee: attaque de réseaux Zigbee par détournement de puces Bluetooth Low EnergyFlorent Galtier, Geraldine Marconato, Guillaume Auriol, Romain Cayre, Vincent Nicomette


Date : 05 juin 2020 à 14:45 — 30 min.

Le développement rapide et massif des objets connectés a eu de multiples conséquences sur la sécurité des systèmes d'information. L'une des plus importantes a été le déploiement de nouvelles technologies sans fil adaptées à ces systèmes d'un nouveau genre et à leurs contraintes, telles que l'économie d'énergie et des architectures matérielles aux performances limitées. Des technologies telles que le Zigbee, le Bluetooth Low Energy (BLE) ou le Z-Wave ont ainsi vu le jour, et sont aujourd'hui de plus en plus fréquemment rencontrées dans les environnements domestiques comme professionnels. De plus, leur développement concurrent a mené à un déploiement simultané de ces technologies, qui co-existent aujourd'hui.

Dans cette présentation, nous décrirons une nouvelle stratégie d'attaque pivot appelée WazaBee, permettant de détourner le fonctionnement de puces BLE couramment utilisés dans l'Internet des objets, ou IoT, afin d'attaquer des réseaux d'une autre technologie, dans notre cas, les réseaux Zigbee environnants. Autrement dit, nous montrerons qu'il est possible de modifier le firmware d'une puce BLE afin de réaliser des communications Zigbee par l'intermédiaire de celle ci. Nous présenterons les bases théoriques de l'attaque et nous décrirons les expériences qui nous ont permis de mettre en oeuvre avec succès cette attaque en pratique.