Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 1 au 3 juin 2022.

OASIS: un framework pour la détection d'intrusion embarquée dans les contrôleurs Bluetooth Low EnergyClément Chaine, Geraldine Marconato, Guillaume Auriol, Romain Cayre, Vincent Nicomette


Date : 02 June 2022 à 11:00 — 30 min.

Les technologies de communication sans fil, telles que Zigbee ou Bluetooth Low Energy (BLE), sont aujourd’hui massivement utilisées par les objets connectés. Si ces nouveaux protocoles sont conçus pour résoudre des contraintes fonctionnelles (faible consommation d’énergie, mobilité, communications pair à pair ...), ils souffrent cependant de nombreux problèmes de sécurité. De nombreux défis techniques et scientifiques restent à résoudre afin de détecter efficacement les différentes attaques récemment publiées. Dans ces travaux, nous nous concentrons sur la sécurité de l’un des protocoles IoT les plus couramment utilisés, BLE, et plus particulièrement sur la détection des attaques ciblant les couches basses de ce protocole. Nous proposons une approche consistant à intégrer un système de détection d’intrusion dans les contrôleurs BLE. Cette approche permet de résoudre de multiples défis techniques liés à la conception du protocole et peut être facilement déployée sur de nombreux équipements existants supportant le protocole. Nous décrivons plusieurs heuristiques de détection ainsi intégrées dans des contrôleurs BLE, permettant de détecter avec succès 6 attaques majeures ciblant ce protocole. Nous présentons également OASIS, un framework générique permettant d’automatiser l’instrumentation des contrôleurs BLE, pour y inclure ces heuristiques de détection. Nous décrivons son architecture modulaire, comment nous l’avons implémenté avec succès sur cinq puces BLE largement utilisées intégrant des piles protocolaires hétérogènes, et comment nous l’avons utilisée pour détecter 6 attaques bas niveau critiques.