Description
Date depot: 17 décembre 2021
Titre: Faire progresser la sécurité de l'IoT via Smart Testing
Directeur de thèse:
Refik MOLVA (Eurecom)
Encadrant :
Daniele ANTONIOLI (Eurecom)
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Systèmes et réseaux
Resumé: Les appareils Internet des objets se présentent sous de nombreuses formes et formes, mais tous souffrent de contraintes de conception très restrictives. Malheureusement, les fabricants choisissent souvent de réduire la sécurité et la confidentialité afin d'obtenir de meilleures performances. Le volume du marché des gadgets IoT ne cesse de croître, et nombre d'entre eux partagent des données sensibles (c'est-à-dire des données de santé, des informations personnelles). Les fabricants ont construit tout un écosystème autour des capacités des capteurs de leurs appareils IoT, et beaucoup d'entre eux proposent une application compagnon pour smartphone afin de relayer les données vers leurs serveurs. Les fabricants développent des protocoles à source fermée de couche d'application qui permettent à un appareil IoT de communiquer avec une application compagnon, et vice versa. Réaliser des évaluations de sécurité et évaluer les propriétés de sécurité de ces protocoles personnalisés est une tâche difficile, nécessitant une expertise en rétro-ingénierie et beaucoup d'efforts manuels. L'objectif de cette thèse est de développer une méthodologie de test intelligent qui permet aux utilisateurs et aux développeurs d'effectuer des évaluations de sécurité sur les appareils IoT et les applications mobiles. Certains domaines de recherche seront l'appariement, l'établissement de clés, les protocoles de la couche application, le cryptage de la couche liaison et l'analyse du micrologiciel.
Résumé dans une autre langue: Internet-of-Things devices come in many shapes and forms, but all of them suffer from very restrictive design constraints. Unfortunately, manufacturer often choose to lower security and privacy in order to achieve better performances. The market volume for IoT gadgets is steadily growing, and many of them do share sensitive data (i.e., health data, personal information). Manufacturers built whole ecosystem around the sensor capabilities of their IoT devices, and many of them offer a smartphone companion app in order to relay data to their servers. Manufacturers develop application-layer closed-source protocols that enable an IoT device to communicate with a companion app, and viceversa. Performing security assessments and evaluating the security properties of these custom protocols is a difficult task, requiring reverse-engineering expertise and a lot of manual effort. The purpose of this thesis is to develop a Smart Testing methodology that enables users and developers to perform security assessments on IoT devices and mobile apps. Some research areas will be pairing, key establishment, application-layer protocols, link-layer encryption, and firmware analysis.
Doctorant.e: Casagrande Marco