SCIBE
Tester la sécurité de protocoles de communication aux interfaces physiques et sans fil
SCIBE (Secure communication interface bench) est un banc de tests de sécurité et de détection des vulnérabilités, aux interfaces de communication d’objets connectés.
Il réalise des tests de sécurité protocolaires pour dispositifs sans fil (Bluetooth, Wi-Fi, ZigBee) ainsi que des tests physiques (I2C, SPI, UART, JTAG, CAN).
Il s’appuie sur une bibliothèque d’attaques publiées par les experts du domaine pour exécuter des campagnes de tests. Il dispose également d’un mode expert pour des scénarii plus évolués : sniffing, spying, spoofing, cloning, injecting, jamming, etc.
Nouveautés
SCIBE dispose à la fois d’un mode simple, basé sur de nombreux scénarios de tests ; et d’un mode avancé opérable par des experts. Sur le plan matériel, il est constitué d’un unique PC pilotant différentes têtes d’accès lui permettant de tester la sécurité de plusieurs protocoles. L’interface graphique, simple et ergonomique, met son utilisation à la portée de tous les opérateurs.
SCIBE propose une très large batterie de tests pour des dispositifs en mode maître ou esclave pour l’interface Bluetooth, la plus courante du marché. Ces tests couvrent en particulier des attaques évoluées comme l’usurpation d’identité et la manipulation de données.
|
Perspectives
Les chercheurs du CEA-Leti développent de nouvelles fonctionnalités : - Protocoles LoRaWAN, NFC et les tests de sécurité associés ;
- Techiques de fuzzing RF : stack protocolaire et couche applicative ;
- Outil d’attaque relai.
|