ATELIER : Sécurisez les flux de données sans fil des objets connectés

Formations





Accueil du site > fr > Formations > Ateliers - historique 2016 > ATELIER : Sécurisez les flux de données sans fil des objets connectés
L’arrivée massive des objets connectés dans le quotidien du citoyen, mais aussi dans celui des opérateurs et des travailleurs, l’interdépendance des systèmes, des données et des process associés facilitent l’émergence de nouveaux usages à valeur ajoutée, mais ouvrent aussi de nombreuses failles de sécurité.
Cet atelier vous propose d’aborder la sécurité des flux radio provenant d’un objet connecté par une étude de cas sur un système Radio Fréquence embarqué vulnérable créé par à cet effet. Vous serez en situation pratique d’attaques (avec des outils à moins de 10 €) et exploiterez les faiblesses des protocoles radiofréquences avec comme objectif de comprendre les vulnérabilités pour pouvoir ensuite en limiter les impacts.

OBJECTIFS

  • Appréhender , de manière pratique, les bases du traitement du signal nécessaires à la conduite d’un audit de sécurité d’une communication radio (Digital Signal Processing for security)
  • Maitriser les techniques et les outils Open source de Software Defined Radio pour évaluer la robustesse des protocoles
  • Les participants apprendront comment transmettre, recevoir et analyser des signaux radio et seront prêt à utiliser ces connaissances pour évaluer la sécurité des communications sans fil utilisées par les objets connectés (IoT1) et les systèmes de communications modernes

PROGRAMME

  • Introduction au Software Defined Radio (SDR)
    Rappel des connaissances fondamentales (traitement du signal)
    De la radio matérielle à la radio logicielle : impact de sécurité
    Présentation des outils SDR disponibles (GNU Radio)
    La méthodologie d’audit de sécurité d’un signal radio
    Exercice pratique : Trouver et capturer un signal radio

  • Comment démoduler un signal radio inconnu ?
    Rappel sur les différents types de modulation
    Présentation des méthodologies d’identification des modulations
    Exercice pratique : Démodulation de plusieurs signaux numériques

  • Comment convertir le signal en données utiles ?
    Revue des principales techniques de conversion d’un Bitstream HF en paquets de données (reverse engineering)
    Exercice pratique : Conversion de Bitstream HF via l’utilisation d’outils visuels et de code simple
    Principes de sécurisation des signaux radio

  • Ré-émettre le signal : Pourquoi, comment ?
    Bilan des aspects légaux à prendre en compte
    Emission HF : avec quels outils ?
    Démonstration de réémission de signaux : avec les outils avancées comme l’USRP et HACKRF

Intervenant : OPALE Security

Public
Experts en sécurité informatique, ingénieurs de conception en électronique, auditeurs, chefs de projet, etc...

Prérequis minimum :
  • Aucune base en électronique, ni traitement du signal
  • Notion en sécurité informatique
  • Prévoir d’apporter un PC/MAC portable avec au moins 4 Go de RAM, 2 ports USB, 1 carte Ethernet, environ 100 Go disponible sur votre disque dur, CPU/Bios 64 bits compatible avec les modes de virtualisation activés.

INFORMATIONS PRATIQUES

Lieu :
Cité de l’objet connecté
7 Rue du Bon Puits
49480 Saint-Sylvain-d’Anjou

PARTICIPATION AUX FRAIS
  • Pour les PME adhérentes CAP’TRONIC : prise en charge totale du coût de l’inscription dans la limite de 10 hommes/jour de formation dans l’année d’adhésion et de 2 participants par PME par session, pour les ateliers traitant de logiciel embarqué.
    L’inscription sera validée à réception d’un chèque de caution de 100 €TTC par personne, qui sera renvoyé au participant après l’atelier. En cas d’absence non remplacée à l’atelier, la caution sera encaissée et une facture sera établie.
    Chèque de caution à retourner par courrier à :
    JESSICA France – 60 bd du Maréchal Juin – 44100 NANTES
  • Si vous êtes une PME non adhérente :
    Vous pouvez adhérer à l’association JESSICA France pour un montant de 500 € HT soit 600 € TTC. Pour cela contacter Bérénice RABIA.
  • Pour les entreprises non éligibles [1] et les PME qui ne souhaitent pas adhérer : 900 € HT soit 1080 € TTC pour les 2 journées et par personne.

Remarque : Cet atelier est éligible au financement par votre Organisme Paritaire Collecteur Agréé (OPCA)

Les déjeuners seront pris en commun et sont à la charge du participant.

Contacts :
Yohann DESILES - 06 09 86 49 44
Jean-Philippe ENEAU - 06 88 44 89 49

Contact Inscriptions :
Bérénice RABIA - 02 40 73 17 24


Les inscriptions sont closes

Notes

[1] (*) Critères d’éligibilité : Toute PME de droit français, de taille inférieure à 2000 personnes n’étant pas détenue à plus de 50% par un groupe de plus de 2000 personnes

Crédits © JESSICA FRANCE 2005 - 2016
Le programme CAP’TRONIC est financé par le Ministère de l’Economie et des Finances.