Troisième épisode enregistré en live à la Nuit du Hack 2016.
Dans cette épisode, nous interviewons Renaud Lichfitz sur la sécurité du protocole Zigbee d’une box TV française.
Pour ceux qui n’avaient pas la chance d’être là, voici l’abstract et la rediffusion de sa conférence :
Le protocole ZigBee est principalement utilisé dans la domotique et les contrôles à distance. Cependant, le design du protocole et ses implémentations communes souffrent de quelques vulnérabilités.
Nous vous parlerons de ZigBee (basé sur le standard IEEE 802.15.4) et de ZigBEE RF4CE (le petit dernier aux USA). Nous présenterons également l’implémentation ZigBee d’une box internet/TV française étudiée en utilisant des outils commerciaux et faits maison.
Nous insisterons en particulier sur les différents mécanismes de sécurité dans ces systèmes comme l’échange de clés, l’authentification et le chiffrement. Nous verrons que la principale vulnérabilité de ZigBee est basée sur une lacune dans le système d’échange de clés et nous prouverons à quel point il est facile d’intercepter et utiliser la clé pour une attaque. Nous évoquerons également les risques associés et les bonnes pratiques à utiliser.
Le but de ce talk est d’établir les bases de sécurité pour les appareils IoT et les recommandations pour les futurs protocoles.
mots clés : IoT, ZigBEE, IEEE 802.15.4, RF4CE, home automation, set-top box, security*