HACKME-01 bien plus qu’une clé USB

HACKME-01 bien plus qu’une clé USB

Déchiffrer les messages cachés

HackMe est un jeu sur le thème de la sécurité des systèmes embarqués. Des messages ont été cachés dans une clé USB, l'objectif du jeu est de les retrouver. Pour cela, il sera nécessaire d'analyser la carte électronique de la clé puis (peut-être ;-) ) le logiciel qui est exécuté dans le microcontrôleur.
Ce premier opus de HackMe est conçu pour être faisable par le plus grand nombre mais nécessite tout de même des bases en électronique et en programmation bas niveau sur microcontrôleur.

Prix : 18,50 €
image 2
Objectifs et compétences
award-outline
Objectifs

Cette clé a pour but de sensibiliser à la sécurité sur les systèmes embarqués.

Initiez vous au hardware hacking ou IoT et apprenez à éviter des erreurs "classiques" dans vos propres conceptions.

Il faut que vous puissiez exploiter des failles en cascade afin trouver des flags et avancer dans l’histoire.

award-outline
Compétences nécessaires
Curiosité (beaucoup)

Electronique / hardware (un peu)

Développement sur microcontrôleur en C (passionnément)

Rétro-ingénierie
award-outline
Compétences acquises
Hardware hacking
Forensic
Le scénario

Alice et Bob sont deux personnages qui travaillent sur un projet qu'ils souhaitent pour l'instant garder secret. Ils ont besoin de s'échanger discrètement des messages.

Trudy et Mallory sont deux espions qui souhaitent capter les correspondances d'Alice et Bob.
Trudy travaille au même étage que Bob et peut, à certains moments, accéder au bureau de celui-ci. Un jour, elle prend une clé USB qui traînait sur son bureau, persuadée qu'elle contient des documents à destination d'Alice. Toutefois, elle a peu de compétences techniques et sollicite l'aide de Mallory que vous allez incarner pour analyser cette clé et en extraire les documents qu'elle contient.

La FAQ
Ai-je le niveau pour essayer ?

La notion de difficulté en électronique ou en informatique est souvent subjective, c'est également vrai pour un jeu sur la sécurité.
Pour HackMe il est nécessaire d'avoir des notions de bases en électronique (par exemple pour identifier les composants sur le PCB) et savoir programmer sur microcontrôleur avec un langage tel que le C.

Pour les défis à relever, il s'agit essentiellement de comprendre le fonctionnement d'un logiciel de quelques kilo-octets. Il n'y a aucun composant hardware de chiffrement ni aucune faille matérielle à exploiter.
Enfin c'est un outil pensé pour être didactique et éducatif. Des informations/indices sont à la disposition des joueurs qui auraient besoin d'un petit coup de main ;)

En combien de temps peut être réalisé ce challenge ?

Vos premiers succès seront atteint en 1h environ et le challenge complet prend environ 10h00 à être complété.

Il ne s'agit là que d'une moyenne certains iront plus vite, d'autres plus doucement, n'hésitez pas à partager votre expérience avec nous pour que l'on ajuste l'estimation :)

Y a t-il besoin de matériel supplémentaire ?

Non aucun matériel ou hardware supplémentaire n'est nécessaire à la réalisation de ce challenge.

Enfin ... il faut tout de même un ordinateur avec un port USB disponible

J’ai envie de jouer, comment obtenir la clé USB ?

Vous pouvez commander la clé USB HackMe en ligne depuis la page dédié. Elles sont expédiées en général sous 5 à 7 jours (mais nous tentons d'améliorer ce délais ;p)

La clé USB peut elle être réutilisée une fois le jeu terminé ?

Oui, le microcontrôleur présent sur la clé peut être reprogrammé. De plus, des points de connexions sont disponibles pour accéder aux GPIOs qui ne sont pas utiles pour le jeu.

Que faire si je suis bloqué ?

Il y a une page pour obtenir de l'aide en ligne (accessible ici). Chaque clé est livrée avec un sticker sur lequel est inscrit un identifiant unique. Cet identifiant permet de fournir des indices personalisés en fonction de la progression de chacun.

À propos
person

Gwenael Saint-Genest
 CEO d’Agilack

L’essence du projet
 Nous avons reçu à Agilack un stagiaire qui s’intéresse beaucoup à la sécurité informatique. Afin de le sensibiliser à la sécurité des objets électroniques de manière ludique, j’ai créé cette clé usb. L’objectif était qu’il puisse se challenger tout en s’amusant. A l’image des jeux de type CTF, cette clé a pour but de trouver un flag/fichier pour capturer les échanges entre Alice et Bob.

Contact

Vous aimeriez en savoir plus sur la clé usb, veuillez nous faire parvenir un message pour discuter des détails.