Protocol-level Attacks and Defenses to Advance IoT Security

Attaques et défenses au niveau du protocole pour faire progresser la sécurité de l'IoT L'Internet des objets (IoT) est devenu omniprésent dans la vie moderne, avec un marché en constante expansion. Ces dispositifs remplissent une variété de fonctions, aidant et accompagnant les utilisateurs dans leurs activités quotidiennes. Cependant, comme ils communiquent fréquemment avec d'autres appareils, tels que les smartphones exécutant des applications compagnons, ils présentent une surface d'attaque significative. De plus, leurs ressources limitées—faible puissance de calcul, capacité de batterie restreinte et support cryptographique limité—en font des cibles attrayantes pour des acteurs malveillants. Par exemple, des adversaires pourraient compromettre la confidentialité des trackers de fitness en divulguant des données de santé sensibles, saper la sécurité des authentificateurs FIDO2, ou encore compromettre la disponibilité et la sécurité des trottinettes électriques, entraînant potentiellement des risques d'incendie. Les solutions de sécurité conventionnelles utilisées dans le domaine du web, telles que TLS et l'authentification par certificats, sont souvent inadaptées à la connectivité IoT. À la place, les dispositifs IoT reposent généralement sur des protocoles spécifiques au fabricant, opérant au niveau de la couche application, par-dessus des couches de transport standards comme le Bluetooth, le Bluetooth Low Energy (BLE), le NFC ou l'USB. Ces protocoles sur mesure réinventent fréquemment des mécanismes de sécurité essentiels—comme l'accord de clés, l'authentification, la gestion des sessions et le chiffrement—avec un succès variable, introduisant souvent des vulnérabilités significatives. Une compréhension approfondie de ces protocoles nécessite généralement une ingénierie inverse poussée et une analyse manuelle. Dans cette thèse, nous examinons une gamme variée de dispositifs IoT, couvrant différents niveaux de complexité et de robustesse en matière de sécurité. Nous introduisons des outils de test intelligents conçus pour faciliter les évaluations de sécurité de ces appareils. Notre évaluation se concentre sur les écosystèmes des trackers de fitness Xiaomi et Fitbit, des trottinettes électriques Xiaomi et des authentificateurs FIDO2. Que leurs protocoles sous-jacents soient open-source (comme FIDO2) ou propriétaires (comme Xiaomi), ou que leurs capacités matérielles varient considérablement (par exemple, les trackers de fitness par rapport aux trottinettes électriques), nous avons découvert plusieurs vulnérabilités au niveau des protocoles. Ces faiblesses nous ont permis de compromettre la sécurité, la confidentialité, la disponibilité et la sûreté des dispositifs, avec des conséquences concrètes dans le monde réel pour les utilisateurs et les écosystèmes des fabricants. Nos outils de test intelligents permettent non seulement de détecter ces vulnérabilités, mais offrent également des fonctionnalités avancées qui soutiennent les recherches futures. Cela inclut des capacités telles que l'usurpation d'identité des trackers de fitness, l'analyse binaire des firmwares de trottinettes électriques, et le développement d'environnements virtuels pour les dispositifs FIDO2.