|
|
Récupérer la clé cryptographique secrète d'un appareil mobile via l'attaque Differential Power Analysis ou le rayonnement électromagnétique
Par Xavier Poli,
secuobs.com
Le 24/10/2009
Résumé : Cryptographic Research affirme qu'il est possible, en pratique, de récupérer la clé cryptographique secrète des appareils mobiles via des attaques se basant sur l'analyse différentielle locale de consommation électrique ou sur l'analyse distante des émanations électromagnétiques de la cible, - Lire l'article
Cryptographic Research ( lien ) affirme qu'il serait possible de récupérer les clés cryptographiques secrètes qui sont utilisées pour chiffrer les communications et assurer l'authentification des utilisateurs d'appareils mobiles. Les principes cryptanalytiques reposeraient ici sur des attaques non-invasives, dites par canaux auxiliaires ( lien ), qui se basent sur l'analyse de la consommation électrique ou sur celle des émanations électromagnétiques de la cible.
Exploitée depuis 1998 avec succès sur différents types d'appareils, l'attaque DPA ( Differential Power Analysis - lien ), ici utilisée, consiste à attacher sur la cible un capteur afin d'analyser les courants et les tensions, en entrée et en sortie. Les variations et les pics, observés avec un oscilloscope, pourraient dès lors permettre de reproduire la clé secrète et accéder, par exemple, aux emails de la victime, ou usurper son identité lors de transactions sensibles.
Contrairement à SPA ( Simple Power Analysis - lien ), DPA bénéficie d'opérations additionnelles de traitement des signaux et de propriétés dédiées à la correction d'erreurs. Ces caractéristiques lui confèrent de meilleurs taux de réussite en ce qui concerne l'analyse des captures contenant trop de données parasitaires pour pouvoir être analysées avec succès par le seul SPA.
La seconde attaque possible consisterait quant à elle à capturer le rayonnement électromagnétique émis par la puce de la cible à l'aide d'un appareil spécifique, qui soit équipé d'une antenne. L'analyse des émanations permettrait alors d'obtenir des résultats analogues à ceux constatés avec DPA. Cette attaque présenterait l'avantage de pouvoir être réalisée à distance, et en quelques minutes, à condition que l'éloignement entre les appareils ne soit pas trop important, de l'ordre de quelques mètres.
A noter les possibilités d'automatisation de la version distante et le fait que ces deux attaques puissent être effectuées sans connaissance préalable de la conception de l'appareil ciblé. Pour le moment, Cryptographic Research n'a pas communiqué officiellement sur la liste des appareils testés comme vulnérables. De plus, aucune attaque réelle n'a vraiment pu encore être constatée. Néanmoins les smartphones devraient, selon eux, être les premiers concernés.
Source : CNET ( lien )
- Article suivant : Seulement 38% des PME dotées d’une charte d’utilisation de l’internet
- Article précédent : TurboDiff, un plugin IDA performant pour l'analyse différentielle de binaires et la rétro-ingénierie des correctifs de sécurité
- Article suivant dans la catégorie Failles : ActionScript facilite le Heap Spraying pour l'exploitation des vulnérabilités Microsoft Office
- Article précédent dans la catégorie Failles : Croisements protocolaires et XSS par réflexions à travers des services non HTTP en écoute sur des ports non standards
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, microsoft, attaque, réseau, outil, vulnérabilité, audit, système, virus, internet, données, metasploit, présentation, linux, bluetooth, protocol, source, vista, scanner, réseaux, shell, rootkit, engineering, conférence, trames, paquet, téléphone, wishmaster, sysun, mobile, noyau, mémoire, botnet, https, rapport, libre, téléphones, google, patch, reverse, scapy, security, navigateur |
| Mini-Tagwall de l'annuaire video : | | | | security, vmware, biometric, virus, metasploit, windows, password, lockpicking, botnet, tutorial, attack, exploit, network, linux, crypt, source, iphone, secconf, server, shmoocon, engineering, conficker, virtual, ettercap, wimax, rootkit, wireshark, reverse, hackitoergosum, cisco, internet, hacker, systm, openssh, firewall, openvpn, wireless, openbsd, meterpreter, access, conference, knoppix, arduino, backtrack, brucon |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
