Matériel Libre pour attaques "physiques" sur des mots de passe

Intervenant(s) : Antoine Cervoise

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 7 juillet 2015
  • Horaire : 09h20
  • Durée : 40 minutes
  • Lieu : 202

Vidéo : https://rmll.ubicast.tv/permalink/v1253b3dbceeftgfss1n

La conférence présentera des moyens d’attaques physiques sur des mots de passe comme par exemple un mot de passe UEFI.

L’introduction présentera l’open hardware, son usage dans la sécurité ainsi que l’intérêt d’effectuer du cassage de mots de passe. La suite s’orientera autour des différentes cibles possibles des attaques physiques sur des mots de passe (Android, MFP, tablette Windows, BIOS/UEFI, etc.) en présentant le montage hardware et le code utilisé. Chacune des cibles introduira des points d’attention et des évolutions de l’hardware et du software. L’objectif est de proposer des montages simples sans soudure avec un Framework présentant les différentes fonctions permettant de s’adapter à un maximum de cibles.

S’agissant d’attaques physiques et comme chaque équipement présente ses propres spécificités, l’aspect documentation est primordial au bonne usage de l’outil et sera présenté à la suite.

Enfin, un PoC (ou bien un fail) concernant l’attaque sur Android Face Unlock sera présenté.

Antoine Cervoise
Antoine est ingénieur en sécurité informatique, orienté gestion d’incidents et audits. Bidouilleur à ses heures perdues et passionné de cigares !

Slides
Slides (PDF - 6.5 Mo)