« Discussion:SE5 IdO sécurité des objets 2024/2025 b2 » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| (5 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
* | * Micro-soutenance du 21 octobre : | ||
** Wiki : correct avec illustrations ; | ** Wiki : correct avec illustrations ; | ||
** WiFi WPA-EAP : OK le 25/09/2024, test WPA-EAP fonctionne, accès à Internet | ** WiFi WPA-EAP : OK le 25/09/2024, test WPA-EAP fonctionne, accès à Internet OK ; | ||
** objet à craquer : lampes WiFi ; | ** objet à craquer : lampes WiFi ; | ||
** enregistreur de température : | ** enregistreur de température : | ||
*** travail sur l'objet bien décrit dans le Wiki ; | *** travail sur l'objet bien décrit dans le Wiki ; | ||
*** souhaitent accéder à la flash via un RPi, fils déjà soudés. | *** souhaitent accéder à la flash via un RPi, fils déjà soudés. | ||
* Soutenance du 8 janvier : | |||
** Wiki avec un effort d'illustration ; | |||
** enregistreur de température : | |||
*** contenu du la flash récupéré via la RPi ; | |||
*** modification du PDF mais écriture vers la flash échoue (taille dépassée ?) ; | |||
** objet à craquer : lampes WiFi | |||
*** fonctionnement normal puis démontage ; | |||
*** deux cartes : carte d'éclairage mise de coté, l'autre comporte le uC qui gère WiFi et BT ; | |||
*** analyse de la seconde carte, récupération du firmware de la carte uC ; | |||
*** SSID et MdP trouvés en clair toujours au même déplacement ; | |||
*** analyse de la conversation IP entre la lampe et Internet, connexion HTTPS vers 3.122.134.146 ; | |||
*** tentative de changer le SSID et le MdP dans le firmware mais échec durant le reflash ; | |||
*** il est demandé d'essayer de se faire passer pour le serveur HTTPS. | |||
* Lecture du 2 février : | |||
** modification mineures du Wiki suite à la soutenance du 8 janvier ; | |||
** la demande formulée le 8 janvier n'a pas été prise en compte. | |||
Commentaire ReX : une analyse intéressante sur la lampe avec la découverte de la PSK dans le firmware, pour le reste pas d'effort particulier, vous vous êtes arrếté sur deux téléversements en échec, vous n'avez pas vraiment tenté l'interception de flux. | |||
Note : | |||
* WPA-EAP : 100% | |||
* enregistreur de t° : 50% | |||
* objet à casser : 70% | |||
Version actuelle datée du 2 février 2025 à 17:09
- Micro-soutenance du 21 octobre :
- Wiki : correct avec illustrations ;
- WiFi WPA-EAP : OK le 25/09/2024, test WPA-EAP fonctionne, accès à Internet OK ;
- objet à craquer : lampes WiFi ;
- enregistreur de température :
- travail sur l'objet bien décrit dans le Wiki ;
- souhaitent accéder à la flash via un RPi, fils déjà soudés.
- Soutenance du 8 janvier :
- Wiki avec un effort d'illustration ;
- enregistreur de température :
- contenu du la flash récupéré via la RPi ;
- modification du PDF mais écriture vers la flash échoue (taille dépassée ?) ;
- objet à craquer : lampes WiFi
- fonctionnement normal puis démontage ;
- deux cartes : carte d'éclairage mise de coté, l'autre comporte le uC qui gère WiFi et BT ;
- analyse de la seconde carte, récupération du firmware de la carte uC ;
- SSID et MdP trouvés en clair toujours au même déplacement ;
- analyse de la conversation IP entre la lampe et Internet, connexion HTTPS vers 3.122.134.146 ;
- tentative de changer le SSID et le MdP dans le firmware mais échec durant le reflash ;
- il est demandé d'essayer de se faire passer pour le serveur HTTPS.
- Lecture du 2 février :
- modification mineures du Wiki suite à la soutenance du 8 janvier ;
- la demande formulée le 8 janvier n'a pas été prise en compte.
Commentaire ReX : une analyse intéressante sur la lampe avec la découverte de la PSK dans le firmware, pour le reste pas d'effort particulier, vous vous êtes arrếté sur deux téléversements en échec, vous n'avez pas vraiment tenté l'interception de flux.
Note :
- WPA-EAP : 100%
- enregistreur de t° : 50%
- objet à casser : 70%