Analyse d’un porte-clef connecté BLE (Bluetooth Low Energy)

MISC HS n° 016 | octobre 2017 | Patrick Ventuzelo

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Radio et wireless Sécurité

Cet article présente une analyse en boîte noire d’un porte-clef connecté. La particularité de celui-ci est qu’il utilise la technologie BLE (Bluetooth Low Energy) afin de communiquer avec un smartphone.

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Introduction au BLE
2. Le porte-clef (Gigaset Keeper)
3. Découverte des services/caractéristiques
- 3.1 Scanner le porte-clef
- 3.2 Faire sonner le porte-clef
4. Découverte des services/caractéristiques inconnus
- 4.1 Analyse des logs Bluetooth d’Android (btsnoop_hci)
- 4.2 Rétro-ingénierie de l’application Android du Keeper
  - 4.2.1 Décompilation avec JADX
  - 4.2.2 Lister les UUIDs
  - 4.2.3 Analyser le fonctionnement des UUIDs inconnus (SUOTA)
5. SUOTA (Software Update Over The Air)
- 5.1 Récupération du firmware
- 5.2 Analyse du firmware
Conclusion
Remerciements
Références

Par le même auteur

C'est « COZY » chez toi, Barack
MISC n° 081 | septembre 2015 | Patrick Ventuzelo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité

D'autres articles peuvent vous intéresser

U-Boot : à la découverte du « démarrage vérifié »

GNU/Linux Magazine n° 221 | décembre 2018 | Pierre-Jean TEXIER

Embarqué

Sécuriser le processus de démarrage est la première étape afin de garantir qu’un système Linux embarqué est fiable. Cette technique,...

Lire l'extrait
Gérez vos listes avec le framework IPset et le pare-feu Netfilter

GNU/Linux Magazine n° 221 | décembre 2018 | Laurent Butti

Sécurité

La brique pare-feu Linux (Netfilter) n'est plus à présenter. Le framework IPset est relativement méconnu bien qu’utilisable conjointement avec...

Lire l'extrait
Dossier : Comprendre les attaques sur le WiFi

GNU/Linux Magazine HS n° 099 | novembre 2018

Sécurité

Nous utilisons de plus en plus de périphériques Wi-Fi : ordinateurs bien sûr, mais également tablettes, smartphones et toute une série de...

Lire l'extrait
Entretien avec Olivier Levillain, expert en sécurité informatique

GNU/Linux Magazine HS n° 099 | novembre 2018 | gapz

Témoignage

Olivier Levillain est un expert en sécurité informatique, avec notamment une expérience importante sur TLS et la sécurité des langages de...

Lire l'extrait
Est-il si simple de mettre en place une attaque Wi-Fi ?

GNU/Linux Magazine HS n° 099 | novembre 2018 | Tristan Colombo

Sécurité

Nous sommes de plus en plus connectés et, pour la plupart d'entre nous, nous laissons le Wi-Fi activé sur nos smartphones 24h/24. En effet,...

Lire l'extrait
Quelques éléments de traitement de signaux échantillonnés en temps discret avec GNU Radio

GNU/Linux Magazine n° 221 | décembre 2018 | Jean-Michel Friedt

Radio et wireless

Nous exploitons un outil de prototypage du traitement de signaux radio-fréquences échantillonnés en temps discret pour explorer des concepts...

Lire l'extrait