« Discussion:SE5 IdO sécurité des objets 2024/2025 b1 » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| (Une version intermédiaire par le même utilisateur non affichée) | |||
| Ligne 1 : | Ligne 1 : | ||
* Micro-soutenance du 21 octobre : | * Micro-soutenance du 21 octobre : | ||
** Wiki vide (pas de page créée, première page créée le 21/10/2024) ; | ** Wiki vide (pas de page créée, première page créée le 21/10/2024) ; | ||
** WiFi WPA-EAP : ne pas | ** WiFi WPA-EAP : ne fonctionne pas, pas d'interface pour la connexion entre le PA WiFi et la machine virtuelle ; | ||
** objet à casser : sonnette RF 433Mhz : | ** objet à casser : sonnette RF 433Mhz : | ||
*** avec SDR personnelle, identification des canaux utilisés ; | *** avec SDR personnelle, identification des canaux utilisés ; | ||
| Ligne 14 : | Ligne 14 : | ||
** Wiki avec des coquilles ; | ** Wiki avec des coquilles ; | ||
** WiFi WPA-EAP : non fonctionnel (M. WIJSMAN) ; | ** WiFi WPA-EAP : non fonctionnel (M. WIJSMAN) ; | ||
** | ** enregistreur de température : | ||
*** ouverture du périphérique, identification du micro-contrôleur (M. WIJSMAN) ; | *** ouverture du périphérique, identification du micro-contrôleur (M. WIJSMAN) ; | ||
*** récupération du code (M. WIJSMAN) ; | *** récupération du code (M. WIJSMAN) ; | ||
| Ligne 25 : | Ligne 25 : | ||
*** seconde méthode enregistreur de signal et rejeu, pas très probant ; | *** seconde méthode enregistreur de signal et rejeu, pas très probant ; | ||
*** troisième méthode, analyse avec oscilloscope haut de gamme, protocole découvert avec les temps de monté et de descente de signaux précis, génération d'un signal avec la SDR, la sonnette a bien réagi. | *** troisième méthode, analyse avec oscilloscope haut de gamme, protocole découvert avec les temps de monté et de descente de signaux précis, génération d'un signal avec la SDR, la sonnette a bien réagi. | ||
* Lecture du 2 février : | |||
** une modification majeure par M. LEFRANC, quelques modifications sans ampleur par M. WIJSMAN ; | |||
** objet à casser : sonnette RF 433Mhz (M. LEFRANC) : manipulation convaincante, Wiki maintenant correct sans fioriture ; | |||
** enregistreur de température : il ne semble pas qu'il y ait eu d'avancé par rapport au 8 janvier, le Wiki a simplement été mis à jour, en particulier la demande concernant l'injection des t° ne semble pas avoir été prise en compte, du moins d'après ce que l'on peut en comprendre sur le Wiki. | |||
Commentaire ReX : travail très correct de la part de M. LEFRANC à la fois sur le capteur de t° et sur la sonnette RF, par contre le travail pouvant être associé à M. WIJSMAN est soit un échec (WPA-EAP) soit assez préliminaire (dé-assemblage du capteur de t°, récupération du firmware). | |||
Note : | |||
* WPA-EAP : 0% | |||
* enregistreur de t° : 60% | |||
** analyse de la flash du uC avec une carte mémoire, il semble que la zone des t° est identifiée, arrêt de l'analyse avant la confirmation | |||
* objet à casser : 100% | |||
Version actuelle datée du 2 février 2025 à 16:52
- Micro-soutenance du 21 octobre :
- Wiki vide (pas de page créée, première page créée le 21/10/2024) ;
- WiFi WPA-EAP : ne fonctionne pas, pas d'interface pour la connexion entre le PA WiFi et la machine virtuelle ;
- objet à casser : sonnette RF 433Mhz :
- avec SDR personnelle, identification des canaux utilisés ;
- modulation et encodage de communication identifiés ;
- données échangées décodées ;
- pensent partir sur un analyseur de spectre.
- enregistreur de température :
- ouvert et identification des puces ;
- pensent tenter de se connecter le cortex-M0 avec un ST-Link.
- Soutenance du 8 janvier :
- Wiki avec des coquilles ;
- WiFi WPA-EAP : non fonctionnel (M. WIJSMAN) ;
- enregistreur de température :
- ouverture du périphérique, identification du micro-contrôleur (M. WIJSMAN) ;
- récupération du code (M. WIJSMAN) ;
- analyse du code (M. LEFRANC, recherche des acquisitions ADC), modification du code (modification du registre) ;
- reste à flasher le micro-contrôleur avec le code modifié ;
- il est demandé d'injecter des températures moins suspectes que des 0°C ;
- objet à casser : sonnette RF 433Mhz (M. LEFRANC) :
- Wiki très léger par rapport au travail effectué ;
- analyse du signal avec une SDR, pas très probant ;
- seconde méthode enregistreur de signal et rejeu, pas très probant ;
- troisième méthode, analyse avec oscilloscope haut de gamme, protocole découvert avec les temps de monté et de descente de signaux précis, génération d'un signal avec la SDR, la sonnette a bien réagi.
- Lecture du 2 février :
- une modification majeure par M. LEFRANC, quelques modifications sans ampleur par M. WIJSMAN ;
- objet à casser : sonnette RF 433Mhz (M. LEFRANC) : manipulation convaincante, Wiki maintenant correct sans fioriture ;
- enregistreur de température : il ne semble pas qu'il y ait eu d'avancé par rapport au 8 janvier, le Wiki a simplement été mis à jour, en particulier la demande concernant l'injection des t° ne semble pas avoir été prise en compte, du moins d'après ce que l'on peut en comprendre sur le Wiki.
Commentaire ReX : travail très correct de la part de M. LEFRANC à la fois sur le capteur de t° et sur la sonnette RF, par contre le travail pouvant être associé à M. WIJSMAN est soit un échec (WPA-EAP) soit assez préliminaire (dé-assemblage du capteur de t°, récupération du firmware).
Note :
- WPA-EAP : 0%
- enregistreur de t° : 60%
- analyse de la flash du uC avec une carte mémoire, il semble que la zone des t° est identifiée, arrêt de l'analyse avant la confirmation
- objet à casser : 100%