Attaques par canaux auxiliaires : le cas des attaques via la consommation électrique

Magazine
Marque
MISC
Numéro
128
Mois de parution
juillet 2023
Auteurs
Par
Samhi Jordan
Spécialité(s)
Crypto
Tag(s)
canal auxiliaire
consommation
électricité


Résumé

Les attaques par canaux auxiliaires sont des attaques qui ne visent pas directement le programme que l’on veut attaquer, mais le vise indirectement en s’attaquant au système hôte du programme, comme un ordinateur. Il existe divers types d’attaques par canaux auxiliaires, ici nous nous intéressons à un cas particulier : les attaques qui visent à dérober de l’information en analysant la consommation électrique des appareils. Certes, ces attaques ne peuvent pas être menées par n’importe qui, encore moins des débutants et sont relativement difficiles à mettre en œuvre, car elles demandent des compétences particulières. Cependant, elles deviennent de plus en plus accessibles et ont la promesse de faire des dégâts considérables en cas de réussite. En effet, rien de moins qu’une clé privée de chiffrement peut être volée si une de ces attaques est menée à bien sur un appareil. Dans cet article, nous allons voir diverses façons de mener ces attaques, leur difficulté de mise en œuvre, nous verrons également des exemples pour comprendre leur fonctionnement et enfin nous verrons comment se prémunir de ces attaques.


Dans cet article, on se propose de décrire ce que sont les attaques par canaux auxiliaires via la consommation. Nous verrons que ces attaques, bien que difficiles à mettre en pratique, sont de plus en plus populaires. Aussi, nous verrons que ces attaques sont de plusieurs types et permettent de déduire de l’information de plusieurs manières afin de voler des données sensibles comme des clés de chiffrement RSA. Nous verrons des exemples concrets pour bien comprendre comment ça fonctionne et la puissance de ces attaques. Enfin, il sera intéressant également de voir comment se protéger de ce type d’attaque.

1. Introduction

Intéressons-nous aux attaques par canaux auxiliaires (side-channel attacks dans la langue de Shakespeare !) en mettant l'accent sur celles qui permettent d’exploiter des informations obtenues via la consommation électrique de nos appareils. Bien que difficiles à exploiter, car demandant des compétences précises (e.g., analyse de…

La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Samhi Jordan
jordan-samhi-2
Chercheur Associé
38 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Transformer vos logs en or : la promesse de la stack ELK

Magazine
Marque
SysOps Pratique
Numéro
149
Mois de parution
mai 2025
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Transformer des logs bruts en informations exploitables, c’est comme transformer le plomb en or : une promesse d’extraire de la valeur là où, à première vue, il n’y a que des données désordonnées, voire non structurées. Grâce à la stack ELK (Elasticsearch, Logstash, Kibana), cette sorte d’alchimie numérique devient une réalité. ELK permet de collecter, de transformer et de visualiser les journaux pour en révéler le potentiel et les exploiter au mieux. Dans cet article, découvrez comment cette combinaison d’outils peut aider les administrateurs systèmes, les analystes sécurité et les équipes DevOps à surveiller, analyser et comprendre leurs systèmes.

Lire l'article

Brèves MISC

Magazine
Marque
MISC
Numéro
139
Mois de parution
mai 2025
Auteurs
Par
Samhi Jordan
Spécialité(s)
Brèves
Résumé

Comment une vie bascule en quelques clics / Deux vulnérabilités critiques découvertes dans OpenSSH / PAAS : Phishing-as-a-service / Fuite de données chez TopSec : cybersécurité ou censure ?

Lire l'article

Wireshark : un guide pratique

Magazine
Marque
SysOps Pratique
Numéro
149
Mois de parution
mai 2025
Auteurs
Par
Samhi Jordan
Spécialité(s)
Réseau
Sécurité réseau
Résumé

Jouer les espions vous intéresse ? Plus sérieusement, si la surveillance d’un réseau c’est votre truc, ou bien que vous souhaitiez en savoir plus sur l’analyse comportementale d’une suite de paquets qui circulent sur un réseau, alors cet article est fait pour vous ! En effet, dans cet article, vous découvrirez comment installer et configurer Wireshark, comment l’utiliser, et même comment repérer un attaquant en flagrant délit d’ARP Spoofing !

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory
11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
Sécurité des mobiles
8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
Cryptographie appliquée
10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture