Cryptanalyse acoustique : casser des clés RSA avec un simple micro

23 décembre 2013 à 18h40
0
Une équipe de chercheurs en sécurité est récemment parvenue à déchiffrer des données à distance en écoutant un ordinateur, au sens propre, à l'aide... d'un simple microphone.

0190000007006748-photo-cryptanalyse-acoustique-rsa.jpg

Nombreux sont ceux qui se croient à l'abris lorsqu'ils ont désactivé le Wi-Fi. Mais avec une nouvelle méthode de « cryptanalyse acoustique », des chercheurs n'ont même pas besoin d'accéder à un ordinateur ou à des données pour extraire une clé de déchiffrement RSA sur 4096 bits. Ironiquement on doit cette découverte à l'un des co-inventeurs de l'algorithme de chiffrement RSA, Adi Shamir, assisté de Daniel Genkin et de Eran Tromer, de l'université de Tel Aviv.

L'étude, qu'ils ont publiée la semaine dernière, prouve qu'on peut littéralement écouter un ordinateur à l'aide d'un équipement courant. Un ordinateur produit toutes sortes de bruits : le régulateur de tension du processeur en particulier émet un signal à haute fréquence (entre 10 et 150 kHz), variant en fonction des sollicitations du processeur, qu'on peut capter à l'aide d'un microphone puis qu'on peut traduire en instructions en assembleur.

0140000007006752-photo-cryptanalyse-acoustique-rsa.jpg
Chaque signal correspond à une instruction en assembleur, le langage bas niveau des processeurs

Intercepter les données d'un ordinateur à l'aide d'un smartphone

La marge d'erreur est telle qu'il serait très difficile de suivre toutes les opérations d'un processeur en temps réel, mais certaines opérations, telles que le déchiffrage des différentes parties d'un fichier, se répètent suffisamment pour qu'on les capture fidèlement en moins d'une heure.

Les chercheurs y sont parvenus à l'aide d'un microphone parabolique de grande qualité jusqu'à une distance de 4 m, mais aussi avec le microphone interne d'un téléphone conventionnel placé à 30 cm de l'ordinateur ciblé. C'est également possible en mesurant le potentiel électrique au travers d'un port Ethernet, USB ou VGA, ou même au travers de l'utilisateur qui toucherait simplement son ordinateur à main nue.

L'étude porte seulement sur l'une des implantations du chiffrement RSA, mais il est possible de la reproduire sur d'autres. Pour se prémunir il y a au moins deux solutions : déchiffrer les données dans un lieu isolé... ou jouer un concerto de violon simultanément.

0190000007006750-photo-cryptanalyse-acoustique-rsa.jpg
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Le Royaume-Uni devrait interdire les ventes de voitures thermiques en 2030
Allongé et endormi
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Après Bethesda, Microsoft tease, déjà, un autre rachat à venir ?
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
Il y a désormais plus de 10 000 distributeurs de Bitcoin dans le monde
Données personnelles : Facebook menace de retirer ses réseaux sociaux d'Europe !
scroll top