Inquiétudes sur la sécurité des systèmes embarqués selon une étude menée par EURECOM

Inquiétudes sur la sécurité des systèmes embarqués selon une étude menée par EURECOM

Lors de la manifestation Usenix qui s’est tenue à San Diego en Californie cet été, une équipe de quatre chercheurs de l’école sophipolitaine d’ingénieurs en télécommunications Eurecom a présenté les résultats d’une étude menée à grande échelle et portant sur la sécurité des firmwares implantés dans des systèmes embarqués très divers : imprimantes, routeurs, caméras de surveillance, decodeurs TV, etc. Conduits par deux professeurs d’Eurecom, David Balzarotti et Aurélien Francillon, avec deux doctorants, Andrei Costin et Jonas Zaddach, les travaux ont porté sur l’analyse de plus de 26 000 piles logicielles intégrant un firmware. A la clé : la mise en évidence d’une quarantaine de failles de vulnérabilité dans quelque 700 firmwares qui sont autant de portes d’entrée pour les pirates informatiques : récupération aisée de mots de passe, extraction de clés de sécurité RSA, etc
Article paru dans www.lembarque.com le 29 août 2014