Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

ST’hack : pour apprendre à fabriquer un gestionnaire de mots de passe hardware

auteur de l'article Jerome Saiz , dans la rubrique Carrière

Les conférences où l’on vous propose de prendre votre fer à souder afin de fabriquer un équipement de sécurité maison sont suffisamment rares pour que l’on en parle !

C’est le cas de ST’Hack, dont la quatrième édition aura lieu à Bordeaux le 14 mars prochain. Au programme : une compétition de CTF (capture the flag) et des conférences techniques.

Parmi ces dernières nous avons remarqué en particulier celle de Manoé Zwahlen, ingénieur sécurité chez SCRT. Il présentera un gestionnaire de mots de passes hardware réalisé à l’aide d’une carte SD, d’un petit écran LCD et d’un micro-controleur USB Teensy. C’est la capacité de ce dernier à émuler un clavier qui rend la chose possible.

Ah, et pour faire bonne mesure, le boîtier est évidemment réalisé à l’aide d’une imprimante 3D !

L’ensemble stocke et rejoue les mots de passe, les chiffre, et peut faire office de token OTP avec l’ajout d’une horloge en temps réel.

Alors certes ce gestionnaire de mots de passe n’a pas été testé, ni certifié, ni audité… mais le principe est ludique, amusant et créatif et il est garanti sans backdoors ! (après tout Teensy lui-même est utilisé pour réaliser des backdoors !)

ST’Hack est organisé par le laboratoire sécurité informatique d’Ingésup et soutenu par quelques sponsors. Il reste des places, des créneaux de speakers et il est bien sûr toujours possible de devenir sponsor !

Plus d’information :
Le site du ST’Hack 


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Une réponse à ST’hack : pour apprendre à fabriquer un gestionnaire de mots de passe hardware

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.