Séminaire sécurité des systèmes électroniques embarqués

Accueil     Présentation     Archives

Iwen Coisel


Analyse de sécurité des systèmes de communication DECT

DECT (Digital Enhanced Cordless Telephone) est un standard ETSI utilisé dans les systèmes de téléphonie sans-fil largement déployé dans les environnements domestiques et d'entreprise. On compte environ 800 millions de dispositifs DECT dans le monde. L'un des objectifs de ce standard est de protéger la confidentialité des communications à l'aide de mécanismes d'authentification et chiffrement des communications. Malheureusement, la sécurité de ces systèmes n'est pas infaillible et nous avons mis à jour plusieurs failles de sécurité permettant d'intercepter et de déchiffrer les communications sous certaines hypothèses. Je présenterai au cours de cet exposé quatre attaques, chacune basée sur des hypothèses différentes. Bien que testées et validées en laboratoire, ces attaques ne sont que très difficilement envisageables en pratique de par les conditions requises pour les mettre en oeuvre (e.g. accès physique au téléphone ou encore Known-Plaintext-Attack). Toutefois, afin d'éviter tout risques possibles nous avons proposé une série de contres-mesures afin de mitiger les risques potentiels liés à ces attaques et accroître la sécurité des communications.