(EN) When encryption is not enough: Attacking Wearable - Mobile communication over BLE with Eliza Chelleng & Sumanth Naropanth
Les protocoles de communication ont évolué depuis les ports série et LAN jusqu'aux protocoles complexes et légers d'aujourd'hui tels que le Bluetooth Low Energy (BLE), l'ANT+ ainsi que le ZigBee. Le BLE est un protocole très utilisé dans les appareils mobiles qui consomment peu d'énergie et dont les performances sont basses.
Les spécifications du standard BLE fournissent beaucoup de mécanismes de sécurité pour chiffrer les canaux utilisés afin de protéger les données du sniffing et des attaques de type MITM.
Pendant cette conférence, nous parlerons des hypothétiques sécurités mises en place par les développeurs d'OS mobile en matière de BLE et comment cela impacte leur communication avec les appareils mobiles. Nous verrons une étude de cas d'une vulnérabilité afin de voir comment un attaquant peut utiliser les mêmes standard de chiffrement BLE et se faire passer pour un autre appareil et ainsi récupérer des informations personnelles, mais aussi mettre en place un DDoS à base d'appareils mobiles.
Nous parlerons du manque de sécurité dans ces protocoles et du besoin de mesures supplémentaires dans un cadre de confidentialité et d'intégrité des données qui circulent.
Nous présenterons le flux de données qui circulent entre un téléphone et un appreil mobile tel qu'il devrait être sécurisé.
About Sumanth Naropanth @snaropanth
Sumanth Naropanth is a security researcher and a business leader with expertise in multiple information security domains. He has over a decade of experience in the industry, building security teams, and leading security assessment and development efforts for mobile platforms, wearables, IoT platforms and operating systems. Sumanth currently manages a security assessment team for the New Devices Group at Intel, where he and his team work on head-worn and wrist-worn wearables. He has presented his work at several security conferences, including Black Hat Europe, Shakacon and AppSec USA. He holds a Masters degree in Computer Science/Computer Security from Columbia University.
About Eliza Chelleng
Eliza works as a Security Researcher at Intel for New Devices Group and performs security assessment of wearables. Her place of interest is Mobile Application and device security. She holds a Master Degree in Computer Applications from Tezpur University, Assam, India and has been involved in security research work since 2015.
À propos de Kavya RACHARLA
Kavya est une chercheuse senior en sécurité pour le New Devices Group d'Intel. Elle a travaillé pour les équipes de sécurité d'Oracle et Qualcomm avant de commencer son travail chez Intel. Elle a un master en sécurité informatique qu'elle a obtenu à l'université Johns Hopkins. Elle est passionnée par la sécurité.