Catégories
conférences

C&ESAR 2011 – Impact de la Radio logicielle sur la SSI

par Chaouki Kasmi et Arnaud Ebalard – ANSSI

La démultiplication des réseaux sans-fil est une tendance nette, de zygbee à bluetooth en passant par le NFC et le Wi-Fi, ce qui impacte les méthodes de développement des produits radio et les besoins d’audits de sécurité sur ces protocoles.

La couche physique se caractérise principalement par sa fréquence de travail, ce qui vient impacter la taille de l’antenne et donc l’architecture du récepteur.
La bande passante conditionne la capacité du traitement, l’usage ou non de sauts de fréquences, la parallélisation ou non des communications, etc… Viennent s’ajouter à ça les techniques de modulation, le codage du canal et les codes correcteurs d’erreurs.

La couche MAC se caractérise par la technique de détection de porteuse et le multiplexage.

La radio matérielle implémente l’ensemble des couches de MAC à physique,et s’avère donc très spécifique à un protocole donné, limitant la latitude d’opération sur le protocole. Les attaques sur des piles protocolaires simples sont donc les plus répandues.

Les périphériques reconfigurables déportent la partie MAC à une composante logicielle, permettant plus de souplesse au niveau des actions possibles pour le test (fuzzing etc…) comme ce fut le cas avec certaines cartes Wi-Fi. Les périphériques NFC font parti de cette famille. Le positionnement de la couche sécurité vis à vis du hardware impacte les possibilités d’attaques.

La radio-logicielle répond aux problèmes de conception de protocoles radio et permet de réduire les coûts de développements. Les DSP et FPGA viennent fournir les puissances de calculs nécessaires pour traiter le signal, la ou avant il fallait obligatoirement faire appel à du matériel pour obtenir les performances requises.

S’en suit une présentation des différentes analyses protocolaires faites (zygbee, Wi-Fi, GSM, etc…). Où l’auditeur peut se heurter à des standards obscurs ou complexes, dont l’analyse n’est faisable que par reverse-engineering. On se heurte à pas mal de problèmes pour implémenter des attaques à l’aide d’USRP (saut de frequences du bluetooth, étalement des communications sur de nombreux canaux etc…).

Coté prise en compte de la menace, les équipements sont de plus en plus connectés et une certaine confiance est faite au hardware pour s’occuper de la sécurité. Il faut donc sensibiliser les équipes au regard de l’impact de la communication sans-fil sur la sécurité et la disponibilité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *