Bluetooth Low Energy for pentesters

MISC

n°

novembre 2016

Par

Les audits de solutions connectées nécessitent de savoir évaluer la sécurité des équipements connectés. Cet article présente les outils et les techniques permettant d'évaluer spécifiquement la sécurité des protocoles applicatifs reposant sur la technologie Bluetooth Low Energy.

Le Bluetooth Low Energy aussi dénommé BLE ou Bluetooth Smart est un protocole de communication sans-fil faisant partie de la norme Bluetooth 4.x, adopté par le Bluetooth SIG [1]. Initialement développé par Nokia sous le nom Wibree, il optimise la consommation des composants mettant en œuvre ce protocole, tout en simplifiant la communication entre périphériques compatibles ; incluant les principaux types de smartphones, tablettes et ordinateurs.

Le BLE est de fait devenu un des standards de l'Internet des Objets (IoT). Les constructeurs de smartphones intègrent de base cette technologie dans la plupart de leurs modèles et les fabricants de modules intégrés comme Marvell ou NXP produisent des System-on-Chip (SoC), implémentant la pile BLE de base, facilitant le développement tout en assurant une faible consommation.

1…

La suite est réservée aux abonnés. Il vous reste 97% à découvrir.

Déjà abonné ? Se connecter

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Envie de lire la suite ? Rejoignez Connect

Je m'abonne maintenant

Article rédigé par

Bueno Lény

3 articles

Cauquil Damien

2 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Évolution de la sécurité de PowerShell et techniques de contournement

MISC

n°

104

juillet 2019

Par

Bueno Lény

Meriah Slim

Pentest

PowerShell est un interpréteur de lignes de commandes et un langage de script reposant sur le framework Microsoft .NET intégré dans les systèmes Windows. Rapidement devenu un outil indispensable pour les administrateurs système, nous verrons dans cet article comment le large spectre de fonctionnalités offert par PowerShell permet aux attaquants de contourner les protections progressivement mises en place par Microsoft.

Lire l'article

Exploration du spectre radio en radio logicielle

MISC

HS n°

octobre 2017

Par

Nous développerons dans cet article une introduction à l’utilisation de la radio logicielle à travers l’exploration de GNU Radio et Universal Radio Hacker (URH) dans le but d’étudier protocoles analogiques et numériques.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020

Sécurité réseau

Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020

Mobilité Sécurité système

Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020

Crypto

Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.

Plus de listes de lecture