InsomniHack 2013

130325-tipiak-piratesQue dire de beau sur la dernière édition d’InsomniHack, qui s’est déroulée en grande pompe à PalExpo Genève ?

C’était bien, trèès bien même ! Comme d’habitude, donc 😉
Cette année, l’organisateur de l’évènement – SCRT – avait mis les grands moyens, puisqu’il s’agissait de 2 journées bien remplies, avec des ateliers thématiques la première journée, 14 conférences la seconde journée, bien entendu suivies du désormais renommé concours de Ethical Hacking durant une bonne partie de la nuit.

De nombreux intervenants de prestige étaient de la fête, notamment le célebrissime Charlie Miller, ou encore Stephen Ridley, pour les guest-stars ! Et comme j’ai eu la chance d’être dans le même hôtel qu’eux et de me retrouver à prendre mon p’tit déj en tête-à-tête, on a pu faire un peu mieux connaissance. Ca m’a également permis de retrouver de bons amis que je croise de conf en conf, comme RootBSD, Nicob ou Mario. Bref, c’est toujours une satisfaction de faire de telles conférences, et j’avoue que la promesse que je me suis faite de limiter mes participations aux confs sécurité cette année (pour cause de trop d’activités annexes…) sera difficile à tenir. Sysdream m’a d’ailleurs proposé de revenir une fois de plus à HackInParis pour y animer un atelier, comme l’année dernière. On verra si je peux, pas gagné.

Pour en revenir aux conférences, elles étaient d’un bon niveau, très intéressantes. Je n’ai malheureusement pas pu assister à la moitié d’entre-elles, d’une part car il y avait deux sessions en parallèle, et d’autre part car j’ai consacré les deux premiers créneaux de conférence à peaufiner la mienne.

On retiendra cependant les conférences (très techniques) de :
– Stephen Ridley & Stephen Lawler sur les dernières techniques d’attaques sur processeur ARM. Pour cela, ils ont mis au point un framework complet assez sophistiqué tenant compte de pas mal de choses sympa, par exemple le fait que l’on puisse changer le mode d’éxécution du processeur ARM en cours d’exécution du mode natif ARM vers le mode THUMB ou encore THUMBEE, ce qui provoque des effets intéressants. Une formation (poussée, plus de 800 slides!) accompagne le tout, si l’on prend la peine d’aller aux USA la suivre 😉 Il y avait un moyen plus simple pour les chanceux qui ont pu s’inscrire aux ateliers de la veille, puisqu’ils ont présenté un condensé de leur formation durant la journée.

– Charlie Miller, sur la possibilité de hacker un smartphone en passant par la couche NFC (vous savez, la petite puce qui permet le paiement sans contact). Malheureusement je venais de finir mon talk et la salle est devenue comble en un rien de temps dès que Charlie Miller a commencé… Ah, la rançon du succès !

– Mario Heiderich était très motivé : Après une journée complète à animer un atelier, Mario a présenté pas moins de deux conférences sur les XSS. Exploitation avancée, bien entendu. Mais, oh désespoir, je n’ai pu suivre aucune des deux, étant pour la première occupé à préparer ma conf, et pour la seconde à faire mon talk au même moment. Bah, on en a reparlé ensuite autour d’une table 😉

– Egalement très bon talk de Eloi san Felix sur les techniques de Fault injection et d’analyse matérielle de systèmes embarqués par analyse des canaux cachés (side channel attacks). Je connaissais déjà tout ça « en laboratoire », mais ai été très surpris de voir qu’il présentait une vraie société, avec de vrais produits commercialisés ! On est passé du bricolage et de la recherche à l’industrialisation de ce type d’attaques pourtant très sophistiquées. La partie matérielle à base de FPGA est sympathique, et le soft génial, ne serait-ce que pour la gestion de traitement de signal, ou encore la réductions des erreurs dues au bruit de fond résiduel. N’oublions pas que l’échelle de temps est la nanoseconde, et que le niveau de signal se mesure en micro (nano?)volts… Bref, pas mal ! Et tout ça pour casser des codes PIN sur des cartes Java, déduire les clefs privées d’un algo RSA embarqué sur carte à puce, ou enfin bypasser les mesure de protection de type TPM et SecureBoot sur les ordinateurs et consoles de jeux récentes !

– Déçu d’avoir raté également la conférence de Ian Pratt (l’inventeur de XEN) sur le rôle des hyperviseurs pour la SSI.

… Vivement que les slides de ces différentes conférences soient en ligne sur le site de SCRT 😉

Quant à la mienne, ou plutôt devrais-je dire la notre, car F6ITU (alias Marc Olanié) était co-speaker, traitait de l’aspect hertzien des choses : une petite introduction aux technologies radio, et comment le Software Defined Radio a révolutionné le tout : afficher la position des avions volant au-dessus de nos têtes à l’aide d’une simple clef USB à 7$, c’est fort de café et il fallait en dire deux mots. La présentation est téléchargeable ici.

Le concours, quant à lui, a été un vrai succès ! Pas moins de 250 personnes réunies, pour plus de 40 épreuves différentes et passionnantes. Mais j’ai dû plier bagage dès le début du concours, une méchante migraine s’étant emparée de moi. Bisque bisque rage ! Bah, on fera mieux la prochaine fois 😉 Et toutes mes félicitations ! Tant aux gagnants de cette année, qu’à toute l’équipe de SCRT qui s’est donnée corps et âmes pour concevoir toutes ces épreuves, animer le tout, et faire de cette édition d’InsomniHack une réussite incontestable 😉

… Et aujourd’hui, je présentais un autre « talk », dans un contexte tout à fait différent, au Stade de Suisse à Berne : « stratégie opérationnelle des cantons dans le cadre de la stratégie nationale de cybersécurité suisse », devant les représentants de la confédération et de nombreux cantons. Tout un programme 😉

 

5 Comments »

Bruno Kerouanton on mars 25th 2013 in Conferences - Speakings, IT Security

5 Responses to “InsomniHack 2013”

  1. Nicolas responded on 26 Mar 2013 at 7:57 #

    Merci pour les liens et pour tes slides. Et si tu publies les slides de la « stratégie opérationnelle des cantons dans le cadre de la stratégie nationale de cybersécurité suisse » je suis preneur aussi 😉

  2. Bruno Kerouanton responded on 26 Mar 2013 at 9:45 #

    Bonjour Nicolas,

    de rien pour les slides de ma présentation à Insomnihack. En revanche, tu comprendras aisément qu’il m’est impossible de mettre en ligne celles de ma seconde présentation de lundi, qui concernait des aspects stratégiques et était destinée aux instances de décision de la confédération et des cantons 😉

  3. Nicolas responded on 26 Mar 2013 at 14:50 #

    Dommage mais en effet je comprends 🙂

  4. Blabla responded on 07 Avr 2013 at 7:58 #

    Commentaire HS :

    Puisque tu passes à Paris bientôt, si tu veux descendre un peu plus à Royan/Médis pour sauter y pas de souci ! J’habite assez près pour entendre les voiles s’ouvrir ! 🙂

  5. Bruno Kerouanton responded on 07 Avr 2013 at 9:55 #

    Merci pour l’invitation mais je ne pourrai pas, malheureusement ;( a+

Trackback URI | Comments RSS

Laisser un commentaire