A l'issue de cette formation, vous serez capable de :

• Décrire les mécanismes avancés d'analyse de vulnérabilité des composants IoT
• Identifier des points de faiblesses dans l'architecture de communication inter-composants
• Analyser des binaires compilés et y détecter des anomalies de sécurité
• Expliquer les mécanismes d'injection de code dans des binaires compilés et dans des applications Android
• Analyser le matériel physique à des fins d'exploitation.

Jour 1

Rappels 

• Récapitulatif des concepts de base de sécurité IoT
• Méthodologie d'analyse et de test de sécurité IoT

Vulnérabilités physiques

• Port de débogage
• Exploitation physique (UART, JTAG...)
• Extraction de Firmware

Exemple de travaux pratiques (à titre indicatif)

• Extraction et analyse d'un Firmware

Patching de Firmware

• Patching statique d'un Firmware
• Injection d'un Firmware malveillant dans un périphérique
• Patching de vulnérabilité

Exemple de travaux pratiques (à titre indicatif)

• Mise à jour d'un Firmware vulnérable et réinjection

Jour 2

Sécurité du microcode

• Rétro-ingénierie de binaires compilés
• Exploitation de binaires (débogage, émulation...)
• Patching statique de binaire

Exemples de travaux pratiques (à titre indicatif)

• Découverte de vulnérabilité dans un équipement temps réel
• Patching statique d'un binaire

Sécurité des applications Android

• Interception d'appel système
• Recompilation d'applications
• Injection de code à l'exécution

Exemple de travaux pratiques (à titre indicatif)

• Contournement de mécanismes de sécurité avec Frida