Red Team OTA : Systèmes d'intrusion physique

Partie 1 : RFID/NFC

Dans cette partie, nous découvrons les systèmes RFID/NFC actuellement utilisés et les moyens de les analyser mais aussi de les attaquer avec le dispositif Proxmark3.

Exercice 1 : Cibles LF

• Identifier la technologie manuellement et automatiquement
• Décodage manuel et automatique
• Outils utiles

Exercice 2 : HF MIFARE Classic

• Craquage de secteurs avec des clés connues et inconnues
• Analyse
• Attaques automatiques

Exercice 3 : HF MIFARE Classic

• Écoute passive (Snooping)
• Craquage de clés hors ligne
• Récupération de tous les blocs

Exercice 4 : HF MIFARE Ultralight

• Cas des chambres d’hôtel
• Craquage de pages
• Les différentes versions
• Mitigations et contournements

Exercice 5 : HF MIFARE DESFire

• Émulation d’identifiant
• Craquage de clés faibles
• Mitigations et quelques attaques

ICopy-X

Démonstration avec l’ICopy-X + comparaisons.

Partie 2 : Bluetooth LE

Lors de tests d’intrusion ou de missions Red Team, nous pouvons rencontrer plusieurs systèmes d’intrusion physique utilisant la technologie Bluetooth LE. Dans cette partie, nous apprenons à identifier ces systèmes, étudier le niveau de sécurité et évaluer nos opportunités en fonction de notre analyse préalable.

Exercice 1 : Association

• Identification des cibles
• Réalisation d’un MITM sur un dispositif basique sans sécurité
• Analyse de la communication

Exercice 2 : Injection

• Manipulation des données échangées
• Injection de trafic

Exercice 3 : Cas sécurisés

• Craquage de certaines communications sécurisées
• Réalisation de MITM
• Injection de données
• Interception de rolling code

Attaques avancées sur BT5

• Scan
• Défis avec le BT5

Partie 3 : nRF

Parfois, il est simplement excessif de pénétrer dans une pièce, surtout quand on peut transformer une souris ou un clavier légitime en mouchard. Ici, nous étudions le cas de dispositifs nRF significatifs et voyons comment les attaquer.

Exercice 1 : Capture

• Scan de dispositifs
• Capture de trafic
• Analyse du trafic

Exercice 2 : Injection

• Écoute et injection de frappes clavier

Exercice 3 : Dispositifs sécurisés

• Capture de clés AES échangées pour réutilisation
• Injection de trafic
• Analyse approfondie

Partie 4 : Télécommandes de portes de garage

Quand les portes sont difficiles à franchir en journée, certaines ouvertures existent en attaquant les portes de garage. Cette dernière partie montre comment gérer les systèmes actuels et obtenir un accès permanent pour s’introduire dans un bâtiment depuis le parking ou tout autre scénario.

Exercice 1 : Analyse

• Identification d’un signal intéressant
• Démodulation, décodage et analyse

Exercice 2 : Attaque par rejeu

• Rejeu de commandes non sécurisées
• Fuzzing d’appuis de boutons

Exercice 3 : Télécommandes sécurisées

• Gestion du rolling code avec diverses attaques
• Victoires rapides
• Intrusion de la porte de garage

Attaques de dé/resynchronisation

• Problèmes d’implémentations faibles

Le contenu des formations privées peut être adapté selon vos besoins. Nous proposons également du contenu supplémentaire :

• Fuzzing des piles protocolaires RFID ou Bluetooth LE
• Attaques matérielles approfondies sur les systèmes Sub-GHz
• Comment construire des implants
• etc.

• Connaissances en administration Linux
• Des bases en programmation (Python, C/C++, Rust, etc.) sont un plus
• Une compréhension du pentesting (réseau et applications) ou du Red Teaming est également un plus