Méthodologies et outils FLOSS pour les investigations numériques sur des objets IoT

Intervenant(s) : Damien Cauquil, Nicolas Kovacs

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 4 juillet 2017
  • Horaire : 14h40
  • Durée : 40 minutes
  • Lieu : Lecture hall J 020

Vidéo : https://rmll.ubicast.tv/videos/investigations_objets_11740/

Public cible : DécideursGeeksProfessionnels

De plus en plus d’objets connectés font leur apparition : montres, serrures et cadenas connectés, équipements médicaux "intelligents" et drones, etc. Tous ces équipements pourront faire partie un jour ou un autre d’une enquête et être utilisé en tant que preuve pour résoudre des affaires. Mais à l’heure actuelle, l’analyse inforensique de ces objets connectés est difficile à réaliser à cause de la grande variété de plateformes matérielles utilisées pour la conception de ces derniers.

Durant cette présentation, nous présenterons la Hardware Forensic Database, une initiative visant à rassembler les informations utiles aux enquêteurs inforensiques concernant divers objets connectés et permettant de répondre aux questions suivantes :
- Est-ce que l’objet connecté possède des journaux d’évènements et où ces derniers sont-ils situés ?
- Quel type d’information ces journaux contiennent-ils ?
- Comment un enquêteur peut-il accéder aux informations volatiles sur un objet connecté ?
- Est-ce qu’un objet connecté stocke des informations de manière permanente ?
- Quels sont le ou les mots de passe par défaut utilisés par un équipement ?
- Comment récupérer de manière inforensique des informations spécifiques à un équipement ?

Ces informations sont partagées sur une plateforme collaborative (la Hardware Forensic Database) qui sera publiquement accessible sur Internet. De plus, la Hardware Forensic Database propose des outils opensource dédiés (logiciels et matériels à imprimer en 3D) de manière à extraire les informations de valeur de plusieurs équipements bien connus.

Damien Cauquil , Nicolas Kovacs
Damien Cauquil est chercheur sécurité senior à Digital Security (CERT-UBIK), une société française ciblant les technologies innovantes et les objets connectés en particulier. Il a été intervenant dans diverses conférences internationales de sécurité,

Nicolas Kovacs est consultant sécurité senior et responsable incident au CERT-UBIK (Digital Security). Il a écrit plusieurs articles pour le magazine de sécurité informatique MISC.

titre documents joints

Slides (PDF - 3.5 Mo)