Analyse d’un porte-clef connecté BLE (Bluetooth Low Energy)

MISC HS n° 016 | octobre 2017 | Patrick Ventuzelo

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Radio et wireless Sécurité

Cet article présente une analyse en boîte noire d’un porte-clef connecté. La particularité de celui-ci est qu’il utilise la technologie BLE (Bluetooth Low Energy) afin de communiquer avec un smartphone.

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Introduction au BLE
2. Le porte-clef (Gigaset Keeper)
3. Découverte des services/caractéristiques
- 3.1 Scanner le porte-clef
- 3.2 Faire sonner le porte-clef
4. Découverte des services/caractéristiques inconnus
- 4.1 Analyse des logs Bluetooth d’Android (btsnoop_hci)
- 4.2 Rétro-ingénierie de l’application Android du Keeper
  - 4.2.1 Décompilation avec JADX
  - 4.2.2 Lister les UUIDs
  - 4.2.3 Analyser le fonctionnement des UUIDs inconnus (SUOTA)
5. SUOTA (Software Update Over The Air)
- 5.1 Récupération du firmware
- 5.2 Analyse du firmware
Conclusion
Remerciements
Références

Par le même auteur

C'est « COZY » chez toi, Barack
MISC n° 081 | septembre 2015 | Patrick Ventuzelo
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité

D'autres articles peuvent vous intéresser

Silent wire hacking : écouter le trafic sur les liens ethernet

MISC n° 102 | mars 2019 | Erwan Broquaire - Pierre-Yves Tanniou

Réseau Sécurité

Des méthodes d’intrusion Wifi sont documentées, mais moins concernant l’intrusion Ethernet. Nous découvrirons une méthode originale pour...

Lire l'extrait
Sécurité d’un système GNU/Linux : les premiers pas

Linux Pratique n° 112 | mars 2019 | Émilien (gapz) Gaspar

Sécurité Système

La sécurité informatique est un vaste domaine aujourd’hui composé de nombreux sous-domaines tels que l’analyse forensique, les tests...

Lire l'extrait
Isolez vos processus grâce à AppArmor

Linux Pratique n° 113 | mai 2019 | Émilien (gapz) Gaspar

Sécurité Système

AppArmor est un projet qui permet d’augmenter la sécurité d’un système GNU/Linux grâce à des mécanismes de restriction de droits que...

Lire l'extrait
Sécurisez vos noms de domaine avec DNSSEC

GNU/Linux Magazine n° 225 | avril 2019 | Christophe Borelly

Sécurité

Le service DNS (Domain Name System) est depuis les années 1980 un des composants essentiels du fonctionnement d’Internet, car il permet...

Lire l'extrait
Prise en main de TLS 1.3 avec OpenSSL 1.1.1

GNU/Linux Magazine n° 226 | mai 2019 | Olivier Levillain

Sécurité

TLS 1.3, la dernière version du protocole SSL/TLS, a été standardisée en août dernier. Dans la foulée, la version 1.1.1 de la boîte à...

Lire l'extrait
Namespaces et seccomp BPF : un zoom sur la conteneurisation Linux

MISC n° 102 | mars 2019 | Florian Maury

Sécurité Système

À l’heure où de nombreuses applications sont délivrées sous la forme de conteneurs (notamment Docker), peu savent réellement comment ces...

Lire l'extrait