{"id":802524,"date":"2023-06-26T17:44:47","date_gmt":"2023-06-26T19:44:47","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-trouvent-un-moyen-de-recuperer-des-cles-cryptographiques-en-analysant-les-scintillements-des-led\/"},"modified":"2023-06-26T17:44:50","modified_gmt":"2023-06-26T19:44:50","slug":"des-chercheurs-trouvent-un-moyen-de-recuperer-des-cles-cryptographiques-en-analysant-les-scintillements-des-led","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-trouvent-un-moyen-de-recuperer-des-cles-cryptographiques-en-analysant-les-scintillements-des-led\/","title":{"rendered":"Des chercheurs trouvent un moyen de r\u00e9cup\u00e9rer des cl\u00e9s cryptographiques en analysant les scintillements des LED"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cryptographie \/ Cybers\u00e9curit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Dans ce qu&#8217;est un ing\u00e9nieux <a rel=\"nofollow noopener\" href=\"https:\/\/csrc.nist.gov\/glossary\/term\/side_channel_attack\" target=\"_blank\">attaque par canal lat\u00e9ral<\/a>un groupe d&#8217;universitaires a d\u00e9couvert qu&#8217;il est possible de r\u00e9cup\u00e9rer les cl\u00e9s secr\u00e8tes d&#8217;un appareil en analysant des s\u00e9quences vid\u00e9o de sa LED d&#8217;alimentation.<\/p>\n<p>&#8220;Les calculs cryptographiques effectu\u00e9s par le processeur modifient la consommation d&#8217;\u00e9nergie de l&#8217;appareil, ce qui affecte la luminosit\u00e9 de la LED d&#8217;alimentation de l&#8217;appareil&#8221;, ont d\u00e9clar\u00e9 des chercheurs de l&#8217;Universit\u00e9 Ben Gourion du N\u00e9guev et de l&#8217;Universit\u00e9 Cornell. <a rel=\"nofollow noopener\" href=\"https:\/\/www.nassiben.com\/video-based-crypta\" target=\"_blank\">a dit<\/a> dans une \u00e9tude.<\/p>\n<p>En tirant parti de cette observation, il est possible pour les pirates d&#8217;utiliser des cam\u00e9ras vid\u00e9o telles qu&#8217;un iPhone 13 ou une cam\u00e9ra de surveillance connect\u00e9e \u00e0 Internet pour extraire les cl\u00e9s cryptographiques d&#8217;un lecteur de carte \u00e0 puce.<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, la cryptanalyse bas\u00e9e sur la vid\u00e9o est r\u00e9alis\u00e9e en obtenant des s\u00e9quences vid\u00e9o des changements rapides de la luminosit\u00e9 d&#8217;une LED et en exploitant la cam\u00e9ra vid\u00e9o. <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Rolling_shutter\" target=\"_blank\">volet roulant<\/a> effet de capter les \u00e9manations physiques.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/Les-cybercriminels-bresiliens-utilisent-les-scripts-LOLBaS-et-CMD-pour.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Cela est d\u00fb au fait que la LED d&#8217;alimentation est connect\u00e9e directement \u00e0 la ligne d&#8217;alimentation du circuit \u00e9lectrique qui manque de moyens efficaces (par exemple, des filtres, des stabilisateurs de tension) pour d\u00e9coupler la corr\u00e9lation avec la consommation d&#8217;\u00e9nergie&#8221;, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>Dans un <a rel=\"nofollow noopener\" href=\"https:\/\/eprint.iacr.org\/2023\/923\" target=\"_blank\">essai simul\u00e9<\/a>il a \u00e9t\u00e9 constat\u00e9 que la m\u00e9thode permettait de r\u00e9cup\u00e9rer une cl\u00e9 ECDSA 256 bits \u00e0 partir d&#8217;une carte \u00e0 puce en analysant des s\u00e9quences vid\u00e9o des scintillements de la LED d&#8217;alimentation via une cam\u00e9ra de s\u00e9curit\u00e9 pirat\u00e9e connect\u00e9e \u00e0 Internet.<\/p>\n<p>Une deuxi\u00e8me exp\u00e9rience a permis d&#8217;extraire une cl\u00e9 SIKE 378 bits d&#8217;un combin\u00e9 Samsung Galaxy S8 en entra\u00eenant l&#8217;appareil photo d&#8217;un iPhone 13 sur la LED d&#8217;alimentation des haut-parleurs Logitech Z120 connect\u00e9s \u00e0 un concentrateur USB qui sert \u00e9galement \u00e0 charger le t\u00e9l\u00e9phone.<\/p>\n<p><iframe loading=\"lazy\" title=\"Video-Based Cryptanalysis\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/ITqBKRZvS3Y?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Ce qui rend l&#8217;attaque remarquable, c&#8217;est que le modus operandi est non intrusif, misant soit sur la proximit\u00e9 physique, soit sur Internet, pour voler les cl\u00e9s cryptographiques.<\/p>\n<p>Cela dit, il y a quelques limitations pour r\u00e9ussir le sch\u00e9ma de mani\u00e8re fiable.  Il n\u00e9cessite que la cam\u00e9ra soit plac\u00e9e \u00e0 16 m\u00e8tres du lecteur de carte \u00e0 puce et de mani\u00e8re \u00e0 avoir une vue directe sur la LED d&#8217;alimentation.  Ensuite, il y a la condition que les signatures soient enregistr\u00e9es pour une dur\u00e9e de 65 minutes. <\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/www.memcyco.com\/home\/library\/the-untold-cost-of-brand-impersonation-ebook\/?utm_source=thn&amp;utm_medium=referral&amp;utm_campaign=ebook-campaign\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/Des-hackers-chinois-utilisent-des-tactiques-inedites-pour-attaquer-des.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela pr\u00e9suppose \u00e9galement qu&#8217;il existe un canal lat\u00e9ral bas\u00e9 sur la consommation d&#8217;\u00e9nergie qui laisse \u00e9chapper des informations sensibles qui pourraient \u00eatre utilis\u00e9es pour la cryptanalyse, faisant de ces attaques une exception plut\u00f4t qu&#8217;une norme.<\/p>\n<p>Pour contrer de telles attaques, il est recommand\u00e9 aux fabricants de LED d&#8217;int\u00e9grer un condensateur pour r\u00e9duire les fluctuations de consommation d&#8217;\u00e9nergie ou, alternativement, de recouvrir la LED d&#8217;alimentation avec du ruban adh\u00e9sif noir pour \u00e9viter les fuites.<\/p>\n<p>Ben Nassi, le chercheur principal \u00e0 l&#8217;origine de la technique d&#8217;attaque, a d\u00e9j\u00e0 con\u00e7u des approches similaires dans le pass\u00e9 &#8211; Lamphone et Glowworm &#8211; qui utilisent des ampoules suspendues au plafond et une LED d&#8217;alimentation de l&#8217;appareil pour \u00e9couter les conversations.<\/p>\n<p>Puis l&#8217;ann\u00e9e derni\u00e8re, les chercheurs ont d\u00e9montr\u00e9 ce qu&#8217;on appelle le &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.nassiben.com\/little-seal-bug\" target=\"_blank\">petite punaise de phoque<\/a>&#8221; attaque qui utilise un canal lat\u00e9ral optique associ\u00e9 \u00e0 des objets r\u00e9fl\u00e9chissants l\u00e9gers pour r\u00e9cup\u00e9rer le contenu d&#8217;une conversation.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/researchers-find-way-to-recover.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 juin 2023\ue804Ravie LakshmananCryptographie \/ Cybers\u00e9curit\u00e9 Dans ce qu&#8217;est un ing\u00e9nieux attaque par canal lat\u00e9ralun groupe d&#8217;universitaires a d\u00e9couvert qu&#8217;il est possible de r\u00e9cup\u00e9rer les cl\u00e9s secr\u00e8tes d&#8217;un appareil en analysant des s\u00e9quences vid\u00e9o de sa LED d&#8217;alimentation. &#8220;Les calculs cryptographiques effectu\u00e9s par le processeur modifient la consommation d&#8217;\u00e9nergie de l&#8217;appareil, ce qui affecte la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":802526,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[141934,12848,6208,4168,13276,4158,4165,4161,133,4157,4159,4171,4170,969,65,4167,4160,1874,4163,4162,3344,170757,4172,4169,12850,4166,4164],"class_list":["post-802524","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-analysant","tag-chercheurs","tag-cles","tag-comment-pirater","tag-cryptographiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-led","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-moyen","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-recuperer","tag-scintillements","tag-securite-informatique","tag-securite-internet","tag-trouvent","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/802524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=802524"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/802524\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/802526"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=802524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=802524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=802524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}