Des chercheurs ont mis au point une méthode pour transformer une simple clé USB en un dispositif de sécurité matériel quasi inviolable.
- Des chercheurs sud-coréens transforment une clé USB en dispositif de sécurité grâce à la fonction PUF, rendant l'authentification forte plus accessible.
- La méthode "Concealable PUF" utilise la mémoire flash pour créer une signature cryptographique unique, sans modification matérielle.
- Bien que prometteuse, la durabilité des clés USB reste un défi pour cette technologie de sécurité innovante.
Pour pallier les faiblesses des mots de passe, les clés de sécurité matérielles, comme les Titan de Google ou les modèles de Yubico, offrent une protection robuste grâce à la double authentification. Toutefois, leur adoption reste limitée par leur coût et leur usage spécifique. Une nouvelle technique développée par des scientifiques de l'Université Nationale de Séoul pourrait changer la donne en utilisant un objet que nous possédons presque tous : une clé USB standard.
Une clé de sécurité cachée dans la mémoire flash
Cette avancée repose sur un concept connu des experts en sécurité : la Physical Unclonable Function (PUF), ou fonction physique inclonable. Une PUF exploite les imperfections microscopiques et aléatoires inhérentes à la fabrication d'un composant électronique pour lui assigner une empreinte numérique unique et impossible à reproduire, un peu comme une empreinte digitale pour le matériel.
L'équipe sud-coréenne a réussi à implémenter une PUF directement dans la mémoire flash NAND 3D V-NAND, celle-là même qui équipe la majorité des clés USB et des SSD modernes. L'astuce consiste à utiliser une propriété de l'opération d'effacement de la mémoire pour générer une signature cryptographique unique. Le principal atout de cette approche, baptisée « Concealable PUF », est qu'elle ne nécessite aucune modification matérielle ni circuit additionnel.
Plus encore, cette clé de sécurité virtuelle peut être masquée sous les données de l'utilisateur stockées sur le périphérique. Elle n'est révélée que lorsqu'un service demande une authentification, rendant sa détection extrêmement difficile pour un attaquant. Cette méthode transforme ainsi une simple clé de stockage en un double dispositif, à la fois coffre-fort pour vos fichiers et gardien de vos accès en ligne.
Vers une authentification forte plus accessible ?
L'intégration d'une telle fonction dans des périphériques de stockage de masse représente un changement de paradigme par rapport aux solutions existantes. Contrairement aux meilleures clés d'authentification actuelles, qui sont des dispositifs dédiés exclusivement à la sécurité, cette technologie fusionne stockage et authentification.
La robustesse de cette méthode a été mise à l'épreuve. Les chercheurs affirment que même des attaques basées sur le machine learning n'ont pas réussi à deviner les clés générées, ce qui témoigne de leur caractère véritablement aléatoire et sécurisé. Une telle protection surpasse de loin les logiciels de chiffrement classiques ou la simple protection par mot de passe d'une clé USB, car la clé secrète n'est jamais connue de l'utilisateur et reste intrinsèque au matériel.
Cependant, une interrogation demeure quant à la généralisation de cette technologie. En effet, la qualité de nombreuses clés USB disponibles sur le marché a eu tendance à se dégrader ces dernières années, avec l'emploi de composants peu fiables. La viabilité à long terme d'une clé USB utilisée comme sésame de sécurité dépendra donc crucialement de la durabilité de sa mémoire flash, un point que les constructeurs devront adresser sérieusement.
Cette recherche, bien qu'encore à un stade expérimental, ouvre des perspectives intéressantes pour la sécurité numérique du grand public. Elle suggère un avenir où une protection matérielle forte ne serait plus un produit de niche, mais une fonctionnalité standard intégrée à nos périphériques de tous les jours.
Source : Tech Radar
