Hardening consulting

Quelques conférences intéressantes du CCC

ccc

J'ai vu quelques conférences intéressantes du CCC (c'était comme toujours entre noël et le premier de l'an):

  • il y a celle cité dans cet article sur la sécurité de xorg ;
  • j'ai aimé celle-ci sur l'exploitation avancée sur processeurs ARM. Le mélange de fils, de montage électronique, de fer à souder et de logiciel était très sympa. La quête du bon affichage via le port Jtag, génial !
  • La conférence sur le hacking de la télécommande de la WII était aussi très rigolo. On y apprend que le protocole d'association entre la télecommande et la box est simplement du WPS avec un renforcement cryptographique avancé rajouté par Nintendo: deux ROT3. Comme disent les intervenants: "come on Nintendo guys". Au final cette télécommande est quand même un super gadget avec plein de capteurs, et des CPUs relativement puissants ;
  • et encore du hacking physique avec un chercheur autrichien qui s'essaye à hacker les nouveaux systèmes de serrures électroniques par RFID. Il fini par ouvrir plus de 90% des portes avec un système coûtant une vingtaine d'euros à base de pass de ski modifié. Respect ;
  • il y aussi la conférence qui a fait plein de buzz sur le malware pour les distributeurs de billets. Techniquement ça ne casse pas trois pattes à un canard: un pauvre malware avec rien de bien compliqué dedans. Ce qui m'a fait rire, c'est plutôt que les truands avaient cherché à garder le contrôle pour eux des DAB en utilisant un code d'activation qui active un menu pirate, plus la réponse à un challenge pour pouvoir vider le DAB. Ils voulaient garder des DAB vaches à lait qu'ils seraient les seuls à pouvoir vider.

Note: j'alimenterais cet article au gré de mes découvertes intéressantes.