SecurityConference45min
Quand la cybersécurité n'est pas qu'une affaire de failles
La communauté des IKEA Hackers réutilise et transforme les meubles IKEA pour créer de nouvelles pièces. En cybersécurité, cette approche est similaire à l'exploitation de failles de conception pour détourner des systèmes à des fins malveillantes. Des techniques telles que l'exfiltration de données et les attaques par canal latéral sont discutées.
Sonia Seddiki
talkDetail.whenAndWhere
Thursday, April 18, 10:30-11:15
Paris 141
La communauté des IKEA Hackers, vous connaissez ? Ce sont des personnes qui assemblent et transforment des meubles IKEA afin de créer de nouveaux meubles. Ils peuvent par exemple, partir d'un meuble TV et avec quelques accessoires, le transformer en dressing avec penderie.
Est ce que le meuble TV était mal conçu ? Non, il est tout à fait adapté pour accueillir une télévision et quelques accessoires comme une box Internet ou quelques bibelots. Ce n'était pas une erreur de design en soi.
Quand on pense cybersécurité, on pense avant tout aux failles et aux défauts de conception. Mais construire une attaque, c'est aussi savoir tirer parti de mécanismes pensés pour remplir un objectif A, et les détourner pour remplir votre objectif B.
Exfiltration de données, DNS rebinding, side-channel attacks... Découvrons ensemble quelques-unes de ces techniques basées sur des objets et protocoles légitimes, au cœur de notre utilisation du numérique.
Est ce que le meuble TV était mal conçu ? Non, il est tout à fait adapté pour accueillir une télévision et quelques accessoires comme une box Internet ou quelques bibelots. Ce n'était pas une erreur de design en soi.
Quand on pense cybersécurité, on pense avant tout aux failles et aux défauts de conception. Mais construire une attaque, c'est aussi savoir tirer parti de mécanismes pensés pour remplir un objectif A, et les détourner pour remplir votre objectif B.
Exfiltration de données, DNS rebinding, side-channel attacks... Découvrons ensemble quelques-unes de ces techniques basées sur des objets et protocoles légitimes, au cœur de notre utilisation du numérique.
comments.speakerNotEnabledComments