Agressions électromagnétiques et risques SSI

Magazine
Marque
MISC
HS n°
Numéro
16
Mois de parution
octobre 2017
Auteurs
Par
Lopes Esteves José
Kasmi Chaouki
Spécialité(s)
Exploit
Électronique
Sécurité réseau
Tag(s)
électromagnétique
SSI


Résumé

Dans la culture populaire, les agressions électromagnétiques, souvent vues comme des impulsions désactivant ou détruisant les équipements électroniques dans un rayon de plusieurs kilomètres, relèvent de la science-fiction. Dans la littérature scientifique, la menace principalement considérée impacte majoritairement la disponibilité. Mais avec les évolutions technologiques des moyens d’émission, de nouvelles attaques sont à la portée de profils d’attaquants non étatiques. Quels impacts peuvent être envisagés ? Comment en estimer les risques pour la SSI ?


Depuis de nombreuses années, la susceptibilité des équipements vis-à-vis des perturbations électromagnétiques est étudiée dans le but de garantir une tolérance mutuelle entre équipements en fonctionnement. Parallèlement, des projets visant à utiliser des sources radiofréquences afin de perturber ou détruire des équipements sont menés, majoritairement dans le domaine militaire. Cependant, la question de la sécurité de l’information traitée par les équipements et de sa possible compromission par des perturbations électromagnétiques intentionnelles n’est que trop peu considérée.

Cette question est complexe puisqu’elle implique une pluridisciplinarité nécessaire à la compréhension des impacts de phénomènes physiques sur des équipements électroniques et leurs conséquences, au niveau logique, sur les processus logiciels qui sont traités par ces éléments matériels.

Dans cet article, une introduction à la sécurité électromagnétique est proposée. Les menaces liées à l…

La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Kasmi Chaouki
Kasmi Chaouki
2 articles
Lopes Esteves José
Lopes Esteves José
3 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Des pare-feux pour le HDMI

Magazine
Marque
MISC
Numéro
127
Mois de parution
mai 2023
Auteurs
Par
Ricordel Pierre-Michel
Lopes Esteves José
Redon Kévin
Spécialité(s)
Sécurité réseau
Résumé

Le standard HDMI renferme un ensemble de fonctionnalités qui dépasse le simple transfert de signal vidéo. Ces fonctionnalités sous souvent inutilisées, mais présentent une surface d'attaque non négligeable. Cet article détaille la nature de ces fonctionnalités, puis propose des outils de filtrage pour protéger les périphériques HDMI.

Lire l'article

Des traceurs GPS bien trop indiscrets

Magazine
Marque
MISC
HS n°
Numéro
19
Mois de parution
février 2019
Auteurs
Par
Kim Barre Pierre
Kasmi Chaouki
Spécialité(s)
Pentest
Sécurité réseau
Résumé

Le suivi d’individus et de biens à forte valeur ajoutée est depuis plusieurs années réalisé par l’utilisation de traceurs GPS. Ces équipements ont pour fonction de transmettre les coordonnées de géolocalisation périodiquement à un serveur distant via un module radio mobile et une carte SIM. Il a été également constaté que certaines de ces balises intègrent un microphone fournissant un accès distant à une fonction d’espionnage. Considérant différents vecteurs d’attaque, nous nous sommes intéressés aux méthodes de compromission possibles démontrant un trop faible niveau de sécurité de ces solutions. Nous proposons dans cet article de décrire la méthodologie appliquée pour l’évaluation du niveau de sécurité de différentes balises GPS disponibles sur le marché. Plusieurs vulnérabilités sont décrites démontrant les risques liés à l’emploi de cette technologie pour le suivi des biens sensibles et des trajets de personnes importantes.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory
11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
Sécurité des mobiles
8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
Cryptographie appliquée
10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture