[FR] Smart backdooring 2.0 par Paul Daher
La technique classique de lockpicking des cadenas et des serrures commence à devenir obsolète avec l'arrivée des objets connectés permettant d'effectuer un contrôle d'accès. Ces objets sont généralement pilotés à distance avec un smartphone, ou une tablette, en utilisant les réseaux sans fil tel que le bluetooth ou le wifi.
Pour cela, nous allons présenter la technique de "smart backdooring" qui consiste à installer un micro-logiciel "reprogrammé" afin de garder un moyen d'accès permanent à ces objets.
Pour arriver à installer la backdoor, nous allons procéder à une analyse complète d'un cadenas montrant les différentes failles de sécurité et comment remédier à ces vulnérabilités. Enfin, nous montrerons que cette technique permet d'ouvrir le cadenas même après avoir changé le code pin associé.
À propos de Paul Daher @pauldaher
Paul DAHER est consultant en sécurté informatique chez Digital Security. Il est intéressé par le reverse engineering et le pentest.
Actuellement, il se concentre sur la partie electronique et le reverse engineering hardware à travers des missions de r&d et de tests d'intrusions d'objets connectés.