La compromission électromagnétique

Magazine
Marque
MISC
Numéro
44
Mois de parution
juillet 2009
Domaines


Résumé

« La physique nous trahit et James Maxwell est son complice. » - C'est de cette manière que pourrait se résumer ce qui se cache derrière le concept ésotérique de « compromission électromagnétique ». Et encore, il n'a pas encore été question de « La Menace Tempest » (pas si fantôme que ça d'ailleurs)... En termes simples, la compromission électromagnétique pourrait se définir par « la fuite fortuite d'informations lorsqu'elles sont manipulées par des machines électriques ou électroniques ». Les paragraphes qui suivent détaillent quelques aspects de cette menace, à commencer par l’explication de l'origine physique de cette compromission, son exploitation et les moyens de s'en protéger. Mais, il ne faut pas limiter ce concept à ce qu'historiquement on appelle « le Tempest ». En effet, cette physique qui nous trahit (ou du moins trahit nos secrets) est exploitée aux mêmes fins, mais de manière adaptée, par les hackers hardware qui s'en prennent aux cartes à puce ou aux équipements de chiffrement. Une histoire en rouge et noir…


1. Les signaux parasites compromettants

1.1 Origines des SPC

Le passage d'un courant dans un circuit électrique est la source d'un rayonnement électromagnétique, autrement dit, une onde se propageant en espace libre, par rayonnement. Ce rayonnement est appelé parasite, car s'il est capté par un autre circuit (une radio ou une centrale ABS de voiture par exemple), il peut être à l'origine d'un bruit acoustique ou d'une défaillance plus grave.

Le problème se corse lorsqu'un parasite présente une corrélation avec son signal d'origine. Il devient alors fort intéressant pour un agresseur de parcourir le chemin inverse du parasite à savoir remonter aux informations dont il est issu. On parle alors de signaux parasites compromettants, les célèbres « SPC ».

1.2 Anatomie des SPC

Les SPC sont polymorphes. Ils peuvent se révéler sous la forme de signaux très large bande et leur captation peut être (dé)favorisée sur certaines plages de fréquences par un...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Techniques de mouvements latéraux en environnement Windows : tâches planifiées

Magazine
Marque
MISC
Numéro
115
Mois de parution
mai 2021
Domaines
Résumé

Les tâches planifiées à distance peuvent être exploitées pour exécuter du code arbitraire à distance. Elles offrent un moyen efficace de se déplacer latéralement au sein d'un système d'information Windows. Dans cet article, les concepts techniques associés aux tâches planifiées et artefacts forensics seront détaillés.

« On ne compile jamais sur la cible embarquée » : Buildroot propose GNU Radio sur Raspberry Pi (et autres)

Magazine
Marque
Hackable
Numéro
37
Mois de parution
avril 2021
Domaines
Résumé

Le développement de systèmes embarqués se doit d’optimiser l’utilisation des ressources de stockage, de calcul et énergétiques. En aucun cas compiler sur la plateforme embarquée cible ne respecte ces contraintes. Nous présentons Buildroot pour cross-compiler un système GNU/Linux efficacement, et le bénéfice en termes de performances qu’on en tirera.

Les environnements sécurisés

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

De plus en plus de téléphones et d’objets connectés intègrent un mode d’exécution ou une puce dédiée à la sécurité. Entre les TEE, Secure Enclave, Titan, TPM, cryptoprocesseur, etc. il devient compliqué de s’y retrouver. Pourquoi cette multiplication des puces ? Est-ce vraiment plus sûr ? Cet article tente de répondre à ces questions.

Découverte de la puce Titan M a.k.a Citadel

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

La puce Titan M ou Citadel est une puce sécurisée sur laquelle repose en grande partie la sécurité des terminaux Android de Google, la gamme Pixel. Dans cet article, nous détaillerons le fonctionnement interne et les usages de ce composant pour lequel peu d’information publique est disponible à ce jour. Nous donnerons également plusieurs pistes pour aider le rétro-ingénieur à travailler sur ce projet.

Introduction au dossier : Puces sécurisées - À la découverte de la sécurité matérielle

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

Le grand public est familiarisé, ne serait-ce qu’inconsciemment, au concept de puce de sécurité de par l’usage quotidien et depuis de nombreuses années des cartes à puce dans le domaine bancaire ou des cartes SIM dans la téléphonie mobile. Des puces dédiées à la sécurité ont également fait leur apparition dans certains de nos équipements du quotidien (ordinateur portable, smartphone), qu’il s’agisse de microcontrôleur dédié disposant de fonctionnalités liées à la cryptographie (stockage de clef de chiffrement) tel un TPM, ou d’un mode d’exécution sécurisé intégré au processeur principal, à l’instar de SGX pour Intel, de TrustZone chez ARM et de PSP pour AMD.