Hackfest 2024 - 16-bit Edition

Colin Stéphenne

Colin Stéphenne est spécialiste en sécurité des systèmes embarqués chez RMDS Innovation (Vendel). Diplômé en génie informatique et détenteur d’une maîtrise en cybersécurité de l’école Polytechnique de Montréal, il possède une vaste expérience de recherche et de terrain dans l’évaluation de et le renforcement de la sécurité des composantes embarquées.


Which country are you from?

canada


Session

10-11
17:00
50min
BigSim : Faciliter la rétro-ingénierie de micrologiciels embarqués
Colin Stéphenne

L’analyse de micrologiciels embarqués présente plusieurs difficultés. Le code est sous une forme brute et ne contient aucun symbole, ce qui laisse des centaines de fonctions à analyser. Toutefois, le logiciel de rétro-ingénierie Ghidra a récemment dévoilé un nouvel outil, BSim, qui peut grandement faciliter cette analyse. BSim utilise une base de données remplie de fonctions connues à laquelle il compare les fonctions à analyser. Si la similarité est grande, il est raisonnable de conclure que les fonctions sont identiques et il n’est pas nécessaire d’analyser manuellement la nouvelle fonction. Cependant, chaque analyse doit d’abord remplir sa propre base de données avec des fonctions connues. C’est pourquoi nous avons créé BigSim : une base de données gratuite et publique préremplie avec des milliers de fonctions provenant de librairies logicielles et de Software Development Kit (SDK) populaires. Cette présentation fera un survol de BSim, expliquera la procédure de création de BigSim et fera un exemple de son utilisation.

OT/ICS/SCADA
Track 1 (206b)