Discussion:SE5 IdO sécurité des objets 2024/2025 b6

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche
  • Micro-soutenance du 21 octobre :
    • Wiki quasiment vide ;
    • WiFi WPA-EAP : fait, démonstration demandée (confus), pas d'adresse IPv4 sur la machine virtuelle au 21/10/2024 (pas d'auto dans /etc/network/interfaces) ;
    • objet connecté à casser : interrupteur WiFi connecté ;
    • enregistreur température, essais effectués :
      • juste fait dessouder la pile, matériel mort a priori ;
  • Soutenance du 8 janvier :
    • Wiki mieux illustré ;
    • enregistreur température, essais effectués :
      • données de la flash extraites, modification du PDF, ré-écriture sur la flash ;
      • dommage de ne pas avoir tenté de ressouder la flash ;
    • objet connecté à casser : interrupteur WiFi connecté
      • montage pour utiliser l'interrupteur en toute sécurité ;
      • MITM avec ettercap, capture la conversation entre l'interrupteur et l'application ;
      • demande de vérification du code pressenti pour on/off avec un petit programme réseau.
  • Lecture du 2 février :
    • pas mal de modification après la soutenance du 8 janvier ;
    • meilleure rédaction du passage sur l'étude du système de fichier de la flash de l'enregistreur de t° ;
    • abandon de l'analyse de l'enregistreur de t° (ressouder la flash sur la carte) ;
    • meilleure rédaction du passage sur la fabrication de la boite pour l'interrupteur ;
    • j'aime bien le passage sur "je ne suis pas capable de prévoir le numéro de séquence TCP" (M. VANTROYS vous en pensez quoi ?), à ce propos c'est dommage de ne pas avoir tenté de regarder le début de la connexion TCP (il avait été expliqué que le logiciel ettercap n'était pas adapté et qu'il fallait utiliser le système d'interception de paquets) ;
    • le passage sur le fait que le cloud interdit les paquets envoyés directement entre l'application et l'interrupteur est assez étonnant ...

Commentaire ReX : le fait de ne pas avoir tenté de ressouder la flash est assez incompréhensible, identification des données envoyées pour allumer et éteindre l'interrupteur, par contre le passage sur le cloud et sur le numéro de séquence TCP donne l'impression que vous ne comprenez rien à TCP/IP, une tendance à ne pas suivre les directives des intervenants.

Note :

  • WPA-EAP :
  • enregistreur de t° :
  • objet à casser :
Récupérée de « http:///mediawiki/index.php?title=Discussion:SE5_IdO_sécurité_des_objets_2024/2025_b6&oldid=8456 »