k c a B e k i r t S s e ci v e D BS U - SSTIC

WooKey:

USB Devices Strike Back

Ryad BENADJILA1

Mathieu RENARD1

Arnauld MICHELIZZA1

Philippe THIERRY1

Philippe TREBUCHET1

Jérémy LEFAURE2

1ANSSI, prenom.nom@ssi.gouv.fr 2jeremy.lefaure@gmail.com

13 juin 2018

in a galaxy

not so far away ...

WooKey:

USB Devices Strike Back

Le projet WooKey

Concevoir une clé USB chiffrante sécurisée

Répondre à la menace BadUSB

Assurer la confidentialité des données

Tenir un coût raisonnable

Produire un lot d’échantillons

Publier les résultats de l’étudeBriques modulaires/réutilisables

Le projet WooKey

Publier les résultats de l’étude

Briques modulaires/réutilisables

Le projet WooKey

Universal Serial Bus

Type de périphérique?

Périphérique « inoffensif »

Universal Serial Bus

Périphérique « inoffensif »

Clé USB et usages

Laptop Pro/Perso

Transfert de fichiers

Réseau A

Réseau B

Transfert de mise à jour

FIRMWARE

Automate, routeur, …

Clé USB et usages

Laptop Pro/Perso

Réseau A

Réseau B

FIRMWARE

Clé USB et usages

Laptop Pro/Perso

Réseau A

Réseau B

FIRMWARE

Menaces

Clavier, souris, …

Menaces

Mémoire FlashMémoire Flash Contrôleur USBContrôleur USB

FIRMWARE

BadUSB

Menaces

Mémoire Flash

Mémoire Flash Contrôleur USBContrôleur USB

FIRMWARE

BadUSB

Menaces

Mémoire Flash

Contrôleur USBContrôleur USB

FIRMWARE

BadUSB

Menaces

Mémoire FlashMémoire Flash

Contrôleur USB

FIRMWARE

BadUSB

Menaces

Mémoire FlashMémoire Flash Contrôleur USB

Contrôleur USB

FIRMWARE

BadUSB

État de l'art des solutions libres

Cortex-A = SoC smartphone

Architecture complexe

BootROM (non désactivable)

Coûteux

Plateforme de développement

USB Armory

AES logiciel

Pas de protection mémoire (MPU)

Application sur l’hôte

Nitrokey

État de l'art des solutions libres

Cortex-A = SoC smartphone

Architecture complexe

BootROM (non désactivable)

Coûteux

Plateforme de développement

USB Armory

AES logiciel

Pas de protection mémoire (MPU)

Application sur l’hôte

Nitrokey

Modèle de Menace

Vol de la carte SD et lecture des données

Attaques logicielles sur la clé USBAttaques matérielles

Modèle de Menace

Vol de la carte SD et lecture des données

Attaques logicielles sur la clé USB

Attaques matérielles

Modèle de Menace

Vol de la carte SD et lecture des donnéesAttaques logicielles sur la clé USB

Attaques matérielles

|Architecture matérielle |Token d'authentification

Architecture Matérielle

USB Full Speed (FS)USB High Speed (HS)

PHY externe (USB3300)

USB FS intégré au SoC

⇒ 12 Mb/s théoriques

USB HS nécessite un PHY externe

MCU = Cortex-M4 STM32F4392 MB de flash, 256 kB de SRAM

MPU : primitive de cloisonnement mémoire

USB (FS et HS)

Accélérateur AES matériel

Désactivation effective des interfaces de

debug et de la BootROM

Disponible et peu coûteux (6= FPGA)

µSDCardStockage des données chiffrées

de l’utilisateurTFT+TouchSaisie de PIN et interactions

avec l’utilisateur

PIN CODE

Token extractibleUART SWD (JTAG)

Points de test

Interfa

cesdedebugprotégéesenmodeproductio

n(RDP)

USB (FS et HS)

PIN CODE

Points de test

Interfa

n(RDP)

USB (FS et HS)

PIN CODE

Points de test

Interfa

n(RDP)

USB (FS et HS)

de l’utilisateur

TFT+TouchSaisie de PIN et interactions

PIN CODE

Points de test

Interfa

n(RDP)

USB (FS et HS)

PIN CODE

Token extractible

UART SWD (JTAG)

Points de test

Interfa

n(RDP)

USB (FS et HS)

de l’utilisateur

TFT+TouchSaisie de PIN et interactions

PIN CODE

Token extractible

UART SWD (JTAG)

Points de test

Interfa

n(RDP)

Token extractible : Javacard

Javacard 3.0.1, Global Platform 2.2.1

Évaluation CC EAL 4+ VAN5 :

Protection contre les attaques par canaux

auxiliaires et attaques en fautes

Sujet abordé dans une autre présentation

SSTIC 2018

NXP JCOP JD081

SSTIC 2018

NXP JCOP JD081

SSTIC 2018

NXP JCOP JD081

|Architecture du firmware |Détail des modules |Authentification et cryptographie |Cloisonnement

Image en flash : problématiques

Flash du SoC (2 MB)

firmware 2

Partition « Flop »

Résilience

Sécurisation

Mises à jour

firmware 1

Partition « Flip »

shared Zone partagée

loader

Exécution de « Flip »

Exécution de « Flop »Corruption

Exécution du modeDevice Firmware Update

Mise à jour signée

et chiffrée

Exécution dumode « nominal »

(Dé)chiffrement transparent de fichiers

Image en flash : « Flip » et « Flop »

Flash du SoC (2 MB)

firmware 2

Résilience

Mises à jour

firmware 1

shared Zone partagée

loader Chargeur initial

et chiffrée

Flash du SoC (2 MB)

firmware 2

Résilience

Mises à jour

firmware 1

shared

Zone partagée

loader

et chiffrée

Flash du SoC (2 MB)

firmware 2

Résilience

Mises à jour

firmware 1

shared

Zone partagée

loader

et chiffrée

Détails du logiciel embarqué

Flash du SoC (2 MB)

firmware 2

firmware 1

shared

Zone partagée

loader

et chiffrée

Mode « nominal »

Flash du SoC (2 MB)

firmware 2

Sécurisation

Mises à jour

firmware 1

shared

Zone partagée

loader

et chiffrée

Mode « nominal »

Flash du SoC (2 MB)

firmware 2

firmware 1

shared

Zone partagée

loader

et chiffrée

Modules et services de WooKey

Module TokenModule PIN

Module Crypto Module USBModule SDIO

PIN CODE

Double facteur d'authentification

Module Crypto Module USBModule SDIOModule DFU

PIN CODE

maître

PIN OK?

Authentification mutuelle ECDH

Canal chiffré et intègre

Injection de clé

dans l’accélérateur

Utilisation de clé

sans « relecture »

Deux facteurs d’authentification :

- Token extractible

- Code PIN

Manipulation des clés sensibles

PIN CODE

maître

PIN OK?

Injection de clé

Utilisation de clé

- Token extractible

- Code PIN

PIN CODE

maître

PIN OK?

Injection de clé

Utilisation de clé

- Token extractible

- Code PIN

PIN CODE

maître

PIN OK?

Injection de clé

Utilisation de clé

- Token extractible

- Code PIN

Chemin de données utilisateur

PIN CODE

maître

PIN OK?

Injection de clé

Utilisation de clé

- Token extractible

- Code PIN

DFU et token externe

PIN CODE

maître

PIN OK?

Injection de clé

Utilisation de clé

- Token extractible

- Code PIN

Cloisonnement des modules

PIN CODE

Cloisonnement des modules

PIN CODE

|Un nouveau micro-noyau ? |Architecture à base de MPU |EwoK

Micro-noyau : propriétés souhaitées

Pilotes complexes sous forme d’applications

Conçu pour les microcontrôleurs

Défense en profondeur

Simple et vérifiable

Open-SourcePortable et modulaire

Micro-noyau

Open-Source

Portable et modulaire

Micro-noyau

Open-SourcePortable et modulaireMicro-noyau

Micro-noyau : cloisonnement des applications

Micro-noyau EwoK

App PIN

App TokenApp Crypto

App SDIOApp USB

Bibliothèques Pilotes USBUsersp

Kernelsp

Espace Mémoire SoC

Registres USB

Registres SDIO

Registres CRYP

Crypto

Micro-noyau

Crypto

Micro-noyau

Périphériques

RWFlash

Micro-noyau EwoK

App PIN

App TokenApp Crypto

App SDIOApp USB

Kernelsp

Espace Mémoire SoC

Registres USB

Registres SDIO

Registres CRYP

Crypto

Micro-noyau

Crypto

Micro-noyau

Périphériques

RWFlash

Micro-noyau EwoK

App PIN

App TokenApp Crypto

App SDIOApp USB

Kernelsp

Espace Mémoire SoC

Registres USB

Registres SDIO

Registres CRYP

Crypto

Micro-noyau

Crypto

Micro-noyau

Périphériques

RWFlash

Micro-noyau EwoK

App PIN

App TokenApp Crypto

App SDIOApp USB

Kernelsp

Espace Mémoire SoC

Registres USB

Registres SDIO

Registres CRYP

Crypto

Micro-noyau

Crypto

Micro-noyau

Périphériques

RWFlash

EwoK : défense en profondeur

Micro-noyau EwoK

syscalls

App PIN

App TokenApp Crypto

App SDIOApp USB

Usersp

Kernelsp

Espace Mémoire SoC

syscalls = surface d’attaque

Utilisation d’Ada/SPARK

Buffer overflows

Interger overflows

Dangling pointers

Ada/SPARK

Micro-noyau EwoK

syscalls

App PIN

App TokenApp Crypto

App SDIOApp USB

Usersp

Kernelsp

Espace Mémoire SoC

Buffer overflows

Interger overflows

Dangling pointers

Ada/SPARK

Micro-noyau EwoK

syscalls

App PIN

App TokenApp Crypto

App SDIOApp USB

Usersp

Kernelsp

Espace Mémoire SoC

Buffer overflows

Interger overflows

Dangling pointers

Ada/SPARK

EwoK : ADA/SPARK

Micro-noyau EwoK

syscalls softirqd scheduler dma-control

clock & rcc MPU UART task init

perms gpios & exti devices idle task

C Ada Ada+SPARK

API, impose une validation stricte des entrées/sorties

Composant critique pour la sécurité

Composant critique pour la sûreté de fonctionnement

Primitives de sécurité versus menaces

DFU+signature Chiffrement accéléré EwoK+Ada/SPARK

Double facteur+

Authentification forte

itivesdesécu

BadUSB+

Attaques logicielles

Wo o K e

Attaques

matérielles basiques

Wo o K e

Attaques

matérielles avancées

Menaces

Double facteur+

itivesdesécu

BadUSB+

Attaques logicielles

Wo o K e

Attaques

matérielles basiques

Wo o K e

Attaques

Menaces

Double facteur+

itivesdesécu

BadUSB+

Attaques logiciellesEw

Wo o K e

OK Attaques

matérielles basiquesEw

Wo o K e

OK Attaques

Menaces

Conclusion

Exemple de clé USB sécurisée de confiance

https://github.com/wookey-project (Q3 2018)

Plateforme matérielle Open Hardware

Micro-noyau EwoK + SDK Open Source

Double facteur d’authentification

Questions

k c a B e k i r t S s e ci v e D BS U - SSTIC

Documents

Propriétés optiques - polytechnique · 2006-03-14 · ℏ2 2 mc k2 E v k =E v− ℏ2 2 mv k2 E k =E c k −E v k =hν E k =E g ℏ2 2 mr k2 1 mr = 1 mc 1 mv Dj(E) : « formule

Solution challenge SSTIC 2016 · 2016. 5. 28. · $ chopshop --savedir=tmp/ -f SOS-Fant0me.pcap"gh0st_decode --savefiles" $ unzip’C__Users_sstic_Documents_Challenge SSTIC 2016_Stage,!

Solution Challenge SSTIC 2014Résumé ! Ce document présente une démarche possible pour résoudre le challenge SSTIC 2014. Comme toujours, la validation du challenge nécessite de

e i r é g l n e c m e l d ï a k l e r k e Le Monde

Présentation d'un nouveau produit - SSTIC

Solution du challenge SSTIC 2012 · Challenge SSTIC 2012 : solution Julien Perrot 11 mai 2012 Résumé Ce document présente une démarche possible pour résoudre le challenge SSTIC

PoC(k)ET, les détails d'un rootkit pour Windows Mobile 6esec-lab.sogeti.com/static/publications/10-sstic-wm6_article.pdf · Windows Mobile 6 est la version du système d'exploitation

fhvw - INFOKIOSQUES · fhvw J \ k ` k ! d X e l \ c ! [ ( X l k f [ \ ] \ e j \ ! X ! c ( l j X ^ \ ! [ \ ! k f l k \ j ! c \ j ! ] \ d d \ j ! h l ` ! \ e ! f e k ! d X i i \ !

D/>> ^ E &/ / Ed ^ KhZ^ ^ E K/s Ed W ^ KDW> d Z K hD Ed

UEFI: bootkits - Sstic

Architecture DNS sécurisée - SSTIC

K E N Y A II

K e l e i e r Hanvec K e l e i e r Hanvec K e l e i e r Hanvec · En cette rentrée, j’ai choisi de consacrer le dossier du Keleier au Parc naturel régional d’Armorique, et plus

‘b]S⁄–K ƒ⁄'K.‹flV¤W–K‚ ’tNKd–K L“Rd‚b —L⁄sŽ ‹s ’fl›‚›LÄ–K ’flsd|–K ’−Z––K dfidÄR - E ”⁄Kb‘SgK‚ ŁZdL‘–K ŸLm|–K

Une solution du challenge SSTIC 2010 · Etﬁnalement,desinformationsprovenantprobablementdel’applicationse- cret: Challenge SSTIC 477689b3cb25eba2b9d671cb4 [...] f9018f081df0fe3a2

z | +ì Ý'Y 4 s ¥ * × k Z T k A350 Q ËZ T k A350 -900 ` / 305 B j k a k 29 Z e 4 a k 2 76 C Z T k A330 -200 ` / 2 69 B j k a k 18 Z e 4 a k 25 1 C º x y z | + ì R ® k 4 k *

Z E £K> r^dd> ^d d/KE dKd > K i - INERIS

Z E/ K^ ^ 'jE d 'KZ1bikerion.cl/bkrn/wp-content/uploads/2019/08/Ranking...Z E/ K^ ^ 'jE d 'KZ1 Z v l W } E } u K

e ‰Ž~Þk{÷e÷k{]„‡k—h W¥khk˜o{T - Swaminarayan.faith...'e ‰Ž~Þk{÷e÷k{]„‡k—h 3 nðu …kR y{u ıÞkt sRyu, frhÞu fkuý W–kÞ > „{ rðŽk fkuý xk⁄þu,

e i r é g l n e c m e l Cours 1 : d ï a k l e r k e Le