Evénement annuel centré sur les objets connectés, mêlant un concours de type "Capture The Flag" (CTF) et des ateliers techniques, Ph0wn 2024 sera disputé à EURECOM à Sophia Antipolis les 29 et 30 novembre. Pendant deux jours, les participants, regroupés en équipes de 1 à 5 joueurs, affrontent divers défis liés aux appareils intelligents comme les drones, satellites, et systèmes embarqués (ARM, ESP32, Bluetooth, etc.).
Ces défis demandent des compétences variées en cybersécurité, programmation, et ingénierie des systèmes embarqués. Les ateliers, eux, permettent d’approfondir des outils et techniques spécifiques, comme l’utilisation de Ghidra pour ARM ou Hydrabus. L’événement est conçu pour à la fois initier les novices et mettre à l’épreuve les experts.
Ph0wn, qui est dédié aux “hackers bienveillants”, s’inscrit dans un esprit ludique et communautaire, grâce à des sponsors rendant l’inscription gratuite (Fortinet, TelecomParis, EURECOM, UniCA…) . L’objectif est de sensibiliser et de former à la sécurité des objets connectés, un domaine crucial dans notre monde hyperconnecté. Outre les défis, les participants peuvent également accéder à des ressources comme le eZine Ph0wn, contenant des write-ups pour perfectionner leurs compétences. C’est un rendez-vous incontournable pour les passionnés de sécurité et de technologie embarquée !
Le défi “Capture le drone”C’est l’un des défis proposés lors du workshop du vendredi 29 novembre. “Venez l'espace de quelques heures vous mettre dans la peau d'un hacker et laissez-vous guider vers l'exploitation des vulnérabilités d'un drone grand public. Attaques hardware, attaques radio, reverse engineering, buffer overflow, vous pourrez expérimenter les multiples facettes de la cybersécurité des systèmes embarqués et appliquer ces concepts sur une cible concrète. A l'issue de ce workshop, vous aurez détourné un drone avec un équipement radio, extrait et reverse le firmware du drone et exploité une vulnérabilité typique des systèmes embarqués.” Ce type de défi vise à sensibiliser les concepteurs de drones comme les utilisateurs et à corriger les failles de sécurité qui n’avaient pas été envisagées. Mais des procédures à ne pas mettre évidemment dans toutes les mains… |
