Cryptanalyse acoustique : casser des clés RSA avec un simple micro

Une équipe de chercheurs en sécurité est récemment parvenue à déchiffrer des données à distance en écoutant un ordinateur, au sens propre, à l'aide... d'un simple microphone.

0190000007006748-photo-cryptanalyse-acoustique-rsa.jpg

Nombreux sont ceux qui se croient à l'abris lorsqu'ils ont désactivé le Wi-Fi. Mais avec une nouvelle méthode de « cryptanalyse acoustique », des chercheurs n'ont même pas besoin d'accéder à un ordinateur ou à des données pour extraire une clé de déchiffrement RSA sur 4096 bits. Ironiquement on doit cette découverte à l'un des co-inventeurs de l'algorithme de chiffrement RSA, Adi Shamir, assisté de Daniel Genkin et de Eran Tromer, de l'université de Tel Aviv.

L'étude, qu'ils ont publiée la semaine dernière, prouve qu'on peut littéralement écouter un ordinateur à l'aide d'un équipement courant. Un ordinateur produit toutes sortes de bruits : le régulateur de tension du processeur en particulier émet un signal à haute fréquence (entre 10 et 150 kHz), variant en fonction des sollicitations du processeur, qu'on peut capter à l'aide d'un microphone puis qu'on peut traduire en instructions en assembleur.

0140000007006752-photo-cryptanalyse-acoustique-rsa.jpg
Chaque signal correspond à une instruction en assembleur, le langage bas niveau des processeurs

Intercepter les données d'un ordinateur à l'aide d'un smartphone

La marge d'erreur est telle qu'il serait très difficile de suivre toutes les opérations d'un processeur en temps réel, mais certaines opérations, telles que le déchiffrage des différentes parties d'un fichier, se répètent suffisamment pour qu'on les capture fidèlement en moins d'une heure.

Les chercheurs y sont parvenus à l'aide d'un microphone parabolique de grande qualité jusqu'à une distance de 4 m, mais aussi avec le microphone interne d'un téléphone conventionnel placé à 30 cm de l'ordinateur ciblé. C'est également possible en mesurant le potentiel électrique au travers d'un port Ethernet, USB ou VGA, ou même au travers de l'utilisateur qui toucherait simplement son ordinateur à main nue.

L'étude porte seulement sur l'une des implantations du chiffrement RSA, mais il est possible de la reproduire sur d'autres. Pour se prémunir il y a au moins deux solutions : déchiffrer les données dans un lieu isolé... ou jouer un concerto de violon simultanément.

0190000007006750-photo-cryptanalyse-acoustique-rsa.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Facebook confond Bitche et
Une loi à New York force des FAI à proposer un abonnement à moins de 15$ aux familles à faibles revenus
Amazon annule son MMO sur Le Seigneur des Anneaux
Comparatif des meilleures chaises de bureau ergonomiques (2021)
Test Sony Bravia XR-55A90J : le téléviseur OLED qui en met plein la vue
Quel est le meilleur service de SVoD pour regarder votre film ou série du samedi soir ?
Resizable BAR : le point sur la technologie, les performances chez NVIDIA
D’ici fin 2021, on pourra utiliser Starlink en mobilité (avec une grosse antenne quand même)
Quel est le coût d’entretien d’une voiture électrique ?
Comparatif des meilleurs smartphones à - 300€ (2021)
Haut de page