« Discussion:SE5 IdO sécurité des objets 2024/2025 b3 » : différence entre les versions

• Micro-soutenance du 21 octobre :
  • Wiki : quelques éléments sur le WiFi mais pas plus ;
  • WiFi WPA-EAP : OK le 25/09/2024, démonstration à faire (échec lors de la soutenance) ;
  • objet à craquer : détecteur de fumée WiFi ;
  • enregistreur de température :
    • essai d'accès au système de fichiers ;
    • tentative de modification des fichiers sur le système de fichiers (RO) ;
    • ont perdu du temps à aider leur collègues sur le WiFi ;
    • vont tenter de se connecter sur le STM32 avec un ST-Link.

• Soutenance du 8 janvier :
  • Wiki étoffé ;
  • enregistreur de température :
    • le ST-Link voit la carte, accède à la RAM.
  • objet à craquer : détecteur de fumée WiFi
    • essai de l'objet avec le logiciel, s'aperçoivent que le détecteur n'émet que si fumée ;
    • essai de capture de paquets entre l'objet et l'application ;
    • succès en passant par un point d'accès derrière lequel se trouve un commutateur avec un port miroir et un wireshark ;
    • identification de serveurs Internet (AWS) contactés ;
    • serveur MQTT identifié, deux essais à venir en interdisant l'accès au MQTTS et en réalisant un MQTTS pirate.

• Lecture du 2 février :
  • aucune modification du Wiki suite à la soutenance du 8 janvier.

Commentaire ReX : accès au cortex-M1 du capteur de t° mais abandon à ce point, pour le détecteur de fumée, des flux IP sont identifiés, l'utilisation d'un serveur MQTT est aussi identifié mais abandon à ce point.

Note :

• WPA-EAP : 125%
  • 25% de plus pour l'aide au binôme 4.
• enregistreur de t° : 50%
• objet à casser : 50%