C&ESAR 2011 - Impact de la Radio logicielle sur la SSI

g4l4drim

28 nov. 2011 — 2 min read

par Chaouki Kasmi et Arnaud Ebalard – ANSSI

La démultiplication des réseaux sans-fil est une tendance nette, de zygbee à bluetooth en passant par le NFC et le Wi-Fi, ce qui impacte les méthodes de développement des produits radio et les besoins d’audits de sécurité sur ces protocoles.

La couche physique se caractérise principalement par sa fréquence de travail, ce qui vient impacter la taille de l’antenne et donc l’architecture du récepteur.
La bande passante conditionne la capacité du traitement, l’usage ou non de sauts de fréquences, la parallélisation ou non des communications, etc… Viennent s’ajouter à ça les techniques de modulation, le codage du canal et les codes correcteurs d’erreurs.

La couche MAC se caractérise par la technique de détection de porteuse et le multiplexage.

La radio matérielle implémente l’ensemble des couches de MAC à physique,et s’avère donc très spécifique à un protocole donné, limitant la latitude d’opération sur le protocole. Les attaques sur des piles protocolaires simples sont donc les plus répandues.

Les périphériques reconfigurables déportent la partie MAC à une composante logicielle, permettant plus de souplesse au niveau des actions possibles pour le test (fuzzing etc…) comme ce fut le cas avec certaines cartes Wi-Fi. Les périphériques NFC font parti de cette famille. Le positionnement de la couche sécurité vis à vis du hardware impacte les possibilités d’attaques.

La radio-logicielle répond aux problèmes de conception de protocoles radio et permet de réduire les coûts de développements. Les DSP et FPGA viennent fournir les puissances de calculs nécessaires pour traiter le signal, la ou avant il fallait obligatoirement faire appel à du matériel pour obtenir les performances requises.

S’en suit une présentation des différentes analyses protocolaires faites (zygbee, Wi-Fi, GSM, etc…). Où l’auditeur peut se heurter à des standards obscurs ou complexes, dont l’analyse n’est faisable que par reverse-engineering. On se heurte à pas mal de problèmes pour implémenter des attaques à l’aide d’USRP (saut de frequences du bluetooth, étalement des communications sur de nombreux canaux etc…).

Coté prise en compte de la menace, les équipements sont de plus en plus connectés et une certaine confiance est faite au hardware pour s’occuper de la sécurité. Il faut donc sensibiliser les équipes au regard de l’impact de la communication sans-fil sur la sécurité et la disponibilité.

SSTIC 2023 - J3

Analyse statique de code avec Semgrep SemGrep est un outil d’analyse de code source capable de tourner sur n’importe quel langage. Le parsing est basé sur tree-sitter, le parser produit un AST, et l’outil travaille directement sur l’AST. On peut faire du pattern matching et de

SSTIC 2023 - J2

Vulnérabilités dans le protocole RemotePlay Steam est l’application de jeu la plus populaire sur PC, avec une très grosse surface d’attaque. Elle fait l’objet d’un BugBounty sur HackerOne. Le RemotePlay est un protocole non documenté sans rapports de vulns publics. Il permet dans son mode « together

SSTIC 2023 - J1

20 ans de SSTIC ! ça ne nous rajeunit pas… 15 years of oss-security @solardiz L’orateur est l’un des premiers à publier sur le re15 years of oss-security @solardizturn-into-libc et un des contributeurs à John the ripper, et le fondateur de la communauté openwall. Le vulnerability disclosure à fait

Streamer Audio : Volumio

Introduction Aujourd’hui il y a plein de manières de diffuser de la musique dans son salon. La première source à laquelle je pense est très certainement la TV connectée. Les services de musique ont pour la plupart lancé des applications sur les TV connectées. Et cet article peut s’

Read more

SSTIC 2023 - J3

SSTIC 2023 - J2

SSTIC 2023 - J1

Streamer Audio : Volumio