Pieter Robyns, UHasselt, a axé sa recherche sur un point faible dans iOS dans la cadre de sa thèse ‘Wireless Network Privacy’ et se voit attribuer le prix ‘Clusib sécurité ICT’ récompensant la meilleure thèse de master.
En janvier 2014, Pieter Robyns, étudiant master à l’UHasselt, découvrait une faille dans l’implémentation WPA2 Enterprise dans iOS 7 d’Apple. Cette brèche fut ensuite colmatée dans iOS 8.
La découverte de ce point faible fait partie de la recherche que Pieter Robyns a menée sur les aspects de confidentialité des connexions de réseau sans fil, en accordant une attention particulière aux environnements wifi IEEE 802.11x (802.1X). Dans sa thèse de master, ‘Wireless Network Privacy’, il présente un aperçu des attaques visant les réseaux 802.11 (tant ouverts que fermés avec WPA/WPA2). Il a examiné tout spécialement l’Extended Authentication Protocol (EAP), et c’est dans le cadre qu’il a notamment repéré la faille Apple (LEAP Array attack). Il attire l’attention entre autres sur des dangers tels l’utilisation forcée de protocoles d’authentification plus faibles suite à l’intervention d’acteurs mal intentionnés.
Aujourd’hui, Pieter Robyns est, en tant que doctorant, lié à l’Expertisecentrum voor Digitale Media (EDM) d’UHasselt/iMinds.
Prix Clusib
A la décision unanime du jury, Clusib a décerné à Peter Robyns le ‘Prix de la meilleure thèse de master en sécurité ICT’ pour l’année 2015, qui accompagne d’un montant de 2.000 euros. Cette récompense est attribuée chaque année par cette association de pionniers en matière de sécurité ICT, dont les activités ont démarré en 1989 déjà. C’est ainsi que Clusib a effectué notamment des enquêtes auprès d’entreprises belges sur le plan de la sécurité ICT et qu’elle organise aussi des conférences (la prochaine portera sur les assurances ICT).
