Toucher un ordinateur de sa main pour voler sa clé de chiffrement

Décidément, intercepter des informations par les moyens les plus ésotériques est devenu un jeu international. Trois universitaires de Tel-Aviv ont découvert le moyen d’extraire des informations sensibles et normalement privées sauvegardées dans un ordinateur portable. L’idée est complétement folle mais efficace.

La technique des hackers est d’exploiter l’électricité produite par les machines. Un attaquant peut mesurer ce signal en appuyant sur le métal du châssis de l’ordinateur. Il suffit d’un bout de fil de fer, ou même à main nue. Le signal peut également être mesuré à l’extrémité opposée de la prise Ethernet, VGA ou câbles USB. « Grâce à la cryptanalyse appropriée et au traitement du signal, nous avons extrait des clés RSA 4096 bits et ElGamal à hauteur de 3072 bits » explique les trois chercheurs israéliens.

Le fil pirate peut être fixé à l’avance dans un endroit qui hébergera l’ordinateur portable (par exemple, un bureau encombré) ou via un passant qui touchera discrètement la machine. (cs.tau.ac.il)

Poster un commentaire