La prolifération des objets connectés en entreprise ouvre la voie à de nouveaux vecteurs d’attaque. Une équipe Red Team préparée et entraînée ne pourra donc que les exploiter pour valider ses trophées.

En informatique classique, l’utilisateur s’authentifie sur son poste et sur ses applications, ce qui rend aisé la gestion des identités et la sécurité des connexions. Dans le monde des objets, ces derniers ne sont pas souvent dotés de moyens nécessaires (écran, clavier, lecteur de carte à puce ou tout autre moyen). Cet article décrit un exemple de solution dans le monde des drones répondant à la gestion sécurisée de la connectivité et qui pourrait être transposé à de nombreux autres objets.

Les objets connectés au réseau cellulaire connaissent une forte croissance avec l’introduction de la 5G. Mais comme toute évolution, les outils et techniques de test d’intrusion doivent aussi être adaptés à ce type d’objet de plus en plus omniprésent. Voyons ensemble comment attaquer ces équipements de bout en bout.

« Flux à la pomme, à la fraise, au chocolat, chouchous », les offres sont nombreuses et variées. C’est quoi ? À quoi ça sert ? On clique et on y est ?

Le Social Engineering fait partie des nombreuses techniques à disposition d’un opérateur Red Team lors d’une mission. Dans cet article, nous verrons comment abuser des faiblesses humaines afin d’atteindre nos cibles.

Fuchsia est un nouveau système d’exploitation développé par Google, de son noyau Zircon jusqu'à son modèle logiciel. Dans cet article, nous présenterons les concepts fondamentaux de Fuchsia et ses avantages. Puis, nous détaillerons les premiers pas de notre étude du Google Nest Hub, premier appareil sous Fuchsia.

En ces temps difficiles de pénurie de framboises, recycler une carte existante, quel que soit son modèle, est quelque chose de courant. Plus question en ce moment d'installer un système et de laisser traîner le tout dans un coin, après quelques tests. Même la multiplication des cartes microSD ne solutionne pas le problème, en particulier s'il faut acheter des supports de qualité pour ne pas être limité en performances. La conséquence est claire et tient en quelques mots : installation, installation et re-installation !

Afin de compenser les effets corrélés qui dégradent la mesure de position par navigation satellitaire, notamment GPS, nous désirons faire communiquer deux récepteurs de signaux de navigation par satellite capables de compenser les délais ionosphériques et troposphériques en vue d’une mesure centimétrique. Pour ce faire, une liaison point à point sub-GHz d’une portée de plusieurs kilomètres est établie en s’appuyant sur l’interface physique LoRa programmée grâce à l’environnement exécutif RIOT-OS sur STM32. Cet exercice est l’opportunité d’analyser l’impact des paramètres de communication numérique sur le débit, la portée ou la robustesse de la liaison radiofréquence.