Logique ?
NetSecure Day 2015
Sécurité
Jérôme Saiz, OPFOR Intelligence
Physique ?
 OPFOR Intelligence
 Protection des entreprises
 Malveillance numérique et physique
 Sensibilisation
 Jérôme Saiz
 C...
 Rien de secret
 Rien de fondamentalement neuf, mais…
 L’adversaire est le cybercriminel et non un SR
3
Cadre
4
Episode 1
Pourquoi un traitement différent
?
 Des problématiques survenues à des temps différents
 Prises par des profils différents
5
Timing
Les voies de l’entrepri...
6
Organisation
Des questions traitées en silo
7
Actualité
Demandons à Chrysler…
8
Mais…
Le défi
 Les attaquants ne connaissent pas les silos
 Ils peuvent agir sur tous les domaines :
 Physiques
 Log...
9
Episode 2
Proximité physique ...
… pour attaques logiques !
10
Proximité
La proximité physique autorise ou facilite :
 La reconnaissance (sniffing de l’environnement numérique)
 L’...
11
Menu
Quatre tendances au programme :
 Microcontrôleurs et SoC
 Modifications du hardware
 WiFi « interne » (notez le...
12
Episode 3
Microcontrôleurs & SoC
13
Dans la main
Microcontrôleurs & SoC
14
Dans la main
Microcontrôleurs & SoC
15
Dans la main
Microcontrôleurs & SoC
16
Dans la main
Microcontrôleurs & SoC
17
Dans la main
Microcontrôleurs & SoC
18
Radio… logique !
Les phénomènes SDR (Software Defined Radio ou
« radio logicielle ») et RTL-SDR.
+ d’info
Des heures de...
19
Dans la main
Kit RTL-SDR
20
Episode 4
Modifications du hardware
21
Game Over
Quelques attaques possibles sur le hardware :
 Altérer le software directement sur le hardware
 Flasher des...
22
Episode 5
Le WiFi « interne »
23
WiFi
Certains réseaux WiFi sont considérés « internes »
 Salles de réunion, bureaux…
 Généralement bien mieux protégé...
24
WiFi Interne, vraiment ?
Vol au dessus du WiFi
25
Vol au dessus du WiFi
Et plus près de chez vous…
26
Episode 6
IoBST
(the Internet of Badly Secured Things)
& autres gadgets
27
IoT
Des chiffres parlants :
 DEFCON 2015
 60 vulnérabilités
 dans 27 objets connectés différents
 de 18 constructeu...
28
Hacktivité sportive…
Sport
29
Déco
Que la lumière soit ! (mais plus le WiFi)
30
Fashion
Dis, Siri…
31
Bonus : Air Gap
32
Et maintenant ?
Restons en contact !
http://fr.linkedin.com/in/jsaiz
http://twitter.com/securityvibesfr
http://opforint...
33
Merci !
Place aux questions
Prochain SlideShare
Chargement dans…5
×

#NSD15 - Interactions entre sécurité physique et sécurité logique avec une dose de social engineering

371 vues

Publié le

Toutes les informations sur http://www.netsecure-day.fr/nsd15

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
371
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

#NSD15 - Interactions entre sécurité physique et sécurité logique avec une dose de social engineering

  1. 1. Logique ? NetSecure Day 2015 Sécurité Jérôme Saiz, OPFOR Intelligence Physique ?
  2. 2.  OPFOR Intelligence  Protection des entreprises  Malveillance numérique et physique  Sensibilisation  Jérôme Saiz  Consultant en protection des entreprises  Formation presse / IE & sûreté / protection rapprochée  EPITA : « Technologies & Marché de la sécurité » 2 Qui ?
  3. 3.  Rien de secret  Rien de fondamentalement neuf, mais…  L’adversaire est le cybercriminel et non un SR 3 Cadre
  4. 4. 4 Episode 1 Pourquoi un traitement différent ?
  5. 5.  Des problématiques survenues à des temps différents  Prises par des profils différents 5 Timing Les voies de l’entreprise… C’est un truc d’informaticien ça...
  6. 6. 6 Organisation Des questions traitées en silo
  7. 7. 7 Actualité Demandons à Chrysler…
  8. 8. 8 Mais… Le défi  Les attaquants ne connaissent pas les silos  Ils peuvent agir sur tous les domaines :  Physiques  Logiques  Humains  Juridiques … simultanément
  9. 9. 9 Episode 2 Proximité physique ... … pour attaques logiques !
  10. 10. 10 Proximité La proximité physique autorise ou facilite :  La reconnaissance (sniffing de l’environnement numérique)  L’interception de données locales autrement inaccessibles  Vol  Modification Ah oui, mais c’est pas grave, personne ne vient ici !
  11. 11. 11 Menu Quatre tendances au programme :  Microcontrôleurs et SoC  Modifications du hardware  WiFi « interne » (notez les guillemets…)  Objets connectés (IoT)
  12. 12. 12 Episode 3 Microcontrôleurs & SoC
  13. 13. 13 Dans la main Microcontrôleurs & SoC
  14. 14. 14 Dans la main Microcontrôleurs & SoC
  15. 15. 15 Dans la main Microcontrôleurs & SoC
  16. 16. 16 Dans la main Microcontrôleurs & SoC
  17. 17. 17 Dans la main Microcontrôleurs & SoC
  18. 18. 18 Radio… logique ! Les phénomènes SDR (Software Defined Radio ou « radio logicielle ») et RTL-SDR. + d’info Des heures de saine curiosité en perspective…
  19. 19. 19 Dans la main Kit RTL-SDR
  20. 20. 20 Episode 4 Modifications du hardware
  21. 21. 21 Game Over Quelques attaques possibles sur le hardware :  Altérer le software directement sur le hardware  Flasher des firmwares ou le BIOS  Remplacer des puces  Voler des clés en mémoire  Lire des données directement sur un bus (industriel, JTAG…) Room Service…
  22. 22. 22 Episode 5 Le WiFi « interne »
  23. 23. 23 WiFi Certains réseaux WiFi sont considérés « internes »  Salles de réunion, bureaux…  Généralement bien mieux protégés aujourd’hui  Et tout le reste…  Outils industriels et interfaces diverses  Smartphones en partage de connexion 3G / 4G  Boxes d’opérateurs clandestines  Installation « provisoires »… qui durent !
  24. 24. 24 WiFi Interne, vraiment ? Vol au dessus du WiFi
  25. 25. 25 Vol au dessus du WiFi Et plus près de chez vous…
  26. 26. 26 Episode 6 IoBST (the Internet of Badly Secured Things) & autres gadgets
  27. 27. 27 IoT Des chiffres parlants :  DEFCON 2015  60 vulnérabilités  dans 27 objets connectés différents  de 18 constructeurs ~ 25% découvertes durant les 4 jours de l’événement
  28. 28. 28 Hacktivité sportive… Sport
  29. 29. 29 Déco Que la lumière soit ! (mais plus le WiFi)
  30. 30. 30 Fashion Dis, Siri…
  31. 31. 31 Bonus : Air Gap
  32. 32. 32 Et maintenant ? Restons en contact ! http://fr.linkedin.com/in/jsaiz http://twitter.com/securityvibesfr http://opforintel.com
  33. 33. 33 Merci ! Place aux questions

×