Contournement hardware du RSA 1024 bits SSL

| Nb visites : 5 603 |

4403923465 7219cc21f9 b Contournement hardware du RSA 1024 bits SSL

Le chiffrement par clé publique RSA existe depuis 1977 et permet de protéger et vérifier l’origine de tous les sites web et ordinateurs de par le monde. C’est ce qui chiffre par exemple vos transactions lorsque vous vous connectez sur le site de votre banque.

Pour cracker en bruteforce cet algo, il faudrait environ 1 500 ans et une machine de malade. Ça rassure non ?

Et bien pas vraiment car 3 chercheurs à l’Université du Michigan ont réussi à casser ce chiffrement RSA en 1024 bits, tout simplement en changeant le voltage du processeur d’un serveur (via un bloc d’alimentation trafiquée). Ce changement de voltage provoque de légères erreurs dans les cycles d’horloge du processeur, ce qui permet à OpenSSL, pour chaque bit d’erreur dans les opérations de multiplication, de révéler 4 bits de la clé secrète et privée.

3 8 10 rsahardwarefaultattackgraphic Contournement hardware du RSA 1024 bits SSL

Après avoir récolté tous ces messages malformés (environ 8 800), il suffit d’un petit cluster de 81 pentium 4, de laisser mijoter une grosse centaine d’heure et BING, sans laisser de traces et sans abimer l’ordinateur, les 1024 bits d’OpenSSL (sur une architecture à base de SPARC) ont volé en éclat. Cette technique peut semble-t-il s’appliquer à d’autres bibliothèques de chiffrement. Les chercheurs planchent maintenant sur une technique similaire qui remplacerait l’alimentation modifiée par un laser ou une source de radiation quelconque (histoire de faire ça sans toucher au hardware de la machine).

Plus d’info

[Source et photo]

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

Letoine

Prems

Posté le 10 mars 2010 à 13:35:42

Nosco

Ouille interessant… Va falloir revoir pas mal d’infrastructures de sécurité à ce compte la… Bravo à eux!

Edit: Letoine mais heuuu c’est deg on la lu en même temps et c’est parce que j’ai lu la « source » que j’ai pris du retard
Mdr je dec…

Posté le 10 mars 2010 à 13:37:48

mattt

enorme !
ca veut donc dire que c’est patchable au niveau hardware ca nan ?

Posté le 10 mars 2010 à 13:46:14

Jauet

@Letoine: J’ai pris soin de vérifier que mon compte n’avait pas été débité frauduleusement avant de venir commenter cet article. Ouf !

Ces chercheurs ont du fêter ça en piquant une tête dans le lac.

J’arrive !

Posté le 10 mars 2010 à 13:46:41

ilfiniol

Enfin ! C’est pas trop tôt…
Maintenant, il reste le RAS 2048, 4096 et les courbes elliptiques !

Par contre, je ne suis pas d’accord avec la dernière phrase, pour que le laser soit utilisable pour fauter le cœur, il faut au contraire « ouvrir » les puces, à moins bien sûr d’avoir des chip en « open cavity » mais ça ce serait « tricher » vu qu’aucun chip commercialisé et sensé être sécurisé n’est ouvert.

Posté le 10 mars 2010 à 13:49:12

drizztjr

Ah ouais quand même. Bon en même temps, si c’est devoir se casser les fesses à aller trafiquer carrément le processeur du serveur à hacker….autant braquer mamie directement chez elle en lui demandant son code ^^

Posté le 10 mars 2010 à 13:52:00

spiwit

Korben on ne dis pas Voltage mais Tension…
Ok je sors je suis tatillon

En tout cas impressionnant cette découverte !!

Posté le 10 mars 2010 à 13:54:49

citoyenlambda

wow il va falloir certifier le hardware des machines maintenant !

un truc à la hdcp mais complètement implémenté cette fois

Posté le 10 mars 2010 à 13:57:24

Franck

« les 1024 bits d’OpenSSL (sur une architecture à base de SPARC) a volé en écla »

ya une erreur non ?

moi je trouve delirant de modifier le voltage (ou la tension comme dirait spiwit)
pour casser des chiffrements

Posté le 10 mars 2010 à 13:59:07

Là ils n’ont pas touché au code, mais à l’alim du proco. Par contre @drizztjr, si tu savais tout ce qu’on mettait en oeuvre comme moyen pour casser ce genre de code ça te ferait peur, là ils ont joué sur l’horloge, mais on « écoute » aussi la consommation, on regarde les changements EM, pour de l’AES on fait mumuse avec des lasers etc… Et si des gens mettent autant de moyen, crois moi, c’est pas pour piquer 50 euros à de vieilles dames…

@Korben, par contre le titre de la news m’a fait bondir, mais en réalité, la cryptanalyse du RSA 1024 tient toujours bon et ça au moins c’est rassurant pour le pékin moyen !

Posté le 10 mars 2010 à 14:01:13

jeannoo

Salut à tous,

Ok, ils ont réussis à récupérer la clé privé, mais en local, donc bon….
Pour moi c’est plus un défi hardware qu’une cryptanalyse.

Par contre si quelqu’un « écoute » un transfert chiffré en RSA et réussi, par calcul à retrouver la clé privé, là c’est un exploit.

Posté le 10 mars 2010 à 14:03:27

Kamoulox

Moi je trouve ça assez facile de casser des bits. Moi, ma femme me casse les couilles depuis 10 ans.

Posté le 10 mars 2010 à 14:06:18

@ilfiniol

Moui, je suis assez sceptique moi sur ce type de « recherche » dans le sens adaptabilité dans la vraie vie au quotidien. Mais je conçois que ça puisse largement me dépasser dans le cadre de certaines applications.

Posté le 10 mars 2010 à 14:07:12

@Nosco : J’ai vu « 0 commentaire » avant de voir le lien « Plus d’info » héhé
@Jauet : Tu pourrais re-vérifier, il me manque encore quelques bits s’il te plait…

Posté le 10 mars 2010 à 14:07:17

@drizztjr :

Il y a quelques années, Canal + s’est retiré du Maghreb parce que tout le monde a Alger avait accès à Canal Sat pour rien du tout via des cartes à puces contrefaites. A qui profite le crime ?

Posté le 10 mars 2010 à 14:14:05

@Letoine: Je vais utiliser msn explorer cette fois peut-être par paranoïa mais je préfère brouiller les pistes pour plus de sécurité. Comme ça ils penseront que je me connecte depuis un autre PC, peut-être même d’un autre pays !

Posté le 10 mars 2010 à 14:16:25

SolykZ

@spiwit: on dit spirit, pas spiwit.
Okay, j’m'en vais.

Bidouiller le hardware pour cracker un cryptage..on sent où on va, j’vous l’dis.

Posté le 10 mars 2010 à 14:16:43

dededede4

C’est con, car si tu peux toucher au processeur, tu n’as qu’à prendre le DD et le lire. (l)

Posté le 10 mars 2010 à 14:18:27

zabiloubab

« Le RSA 1024 bits vole en éclats »
quel gros titre pour une news qui révèle que le rsa a encore des beaux jours. tu fais dans le sensationnelle korben,ARRÊTE d’utiliser des superlatifs et des mensonges, donne simplement la news. Maintenant les gens vont croire que ce n’est plus fiable, c’est FAUX !

C’est dingue, je m’arrache les cheveux un article sur deux que tu écris. Tu deviens un saleté de journaliste sensationnaliste. Annonce la nouvelle sans prendre parti et si tu dois prendre parti fais en une analyse intéressante en profondeur au lieu de scander des grands titres pompeux et révoltant !

Et inutile de dire « si ça ne te plais pas tu n’as qu’à pas me lire » car tu es trop influent pour te laisser déblatérer des conneries. Et comme ton public est incapable de remarquer ces détails car ce sont des admirateurs larvés qui admirent ton verbe, ils ne sont pas objectifs. Tu peux me voir comme un critique si tu veux.

Posté le 10 mars 2010 à 14:22:48

fLoU

en lisant l’article, je me dis qu’il n’y a pas quoi se dérouler par terre.
ça reste tout de même de l’expérimental. Cette bidouille, n’est pas destinée à Monsieur Toutlemonde. Le RS1024 reste efficace.

Posté le 10 mars 2010 à 14:32:38

HBO2

Tout ce qui est fait par l’homme peut être défait par l’homme…Rien d’étonnant en cela…

Posté le 10 mars 2010 à 14:47:15

Jack

A quand des parois en plomb pour les HSM afin d’éviter l’attaque au laser…

Comme d’habitude, qui a accès au hardware, détient la clé – a fortiori lorsqu’il s’agit d’hardware non spécialisé en chiffrement (surtout en protection matérielle des clés chiffrées).

Posté le 10 mars 2010 à 14:54:45

ChezFab

C’est clair que ça ne remet rien en cause puisqu’il faut un accès physique au serveur pour lancer l’attaque.
Et si on a l’accès physique, ben autant aller chercher la clé directement sur le disque … C’est beaucoup plus simple et moins cher.

Posté le 10 mars 2010 à 15:01:17

jojo

Faut pas trop se rejouir… le probleme est simple a resoudre et difficile a reproduire a distance …

Posté le 10 mars 2010 à 15:26:28

Galork

Comme d’hab à chaque fois que l’on entend parler d’une nouvelle méthode pour hacker ou faire sauter une technique de chiffrement il faut en fait avoir accès physiquement à la machine ^^’

En gros ça sert pas à grand chose :/

Posté le 10 mars 2010 à 15:38:03

Sn4kY

@spiwit: non non non tu as raison ! le « voltage » n’est PAS un mot du dictionnaire français…on dit tension électrique, ou mieux, différence de potentiel…

Posté le 10 mars 2010 à 15:39:21

Simple à résoudre ? Pas tout à fait. Les attaques sur l’alim provoquant des différences sur l’horloge sont difficile à protéger justement parce que dans la plupart des cas les cryptosystèmes sont synchrones et aussi parce que les alims sont souvent séparées du reste ; or si un constructeur peut blinder sa puce, il n’a aucun moyen d’empêcher qu’on trifouille l’alim ou la clock d’entrée.

edit :

@Garlok : bien sûr que ça sert. Pas forcément pour du RSA, mais c’est loin d’être la seule méthode de chiffrement…

Posté le 10 mars 2010 à 15:39:46

mart

@zabiloubab: waw t’y va fort mais tu n’as pas tord
korben essaye d’éviter les astuces de journaliste à deux francs pour attirer les gens, le contenu avant tout !
de toute façon je l’aurais quand même lu l’article, s’il avait un titre pourrit

Posté le 10 mars 2010 à 15:39:55

Sass

Et puis bon, le cluster de 81 P4, faut la place et surtout l’air conditionnée, on connait tous le rendement de ce proc ^^’

Posté le 10 mars 2010 à 15:40:16

MaKyOtO

citoyenlambda > Les CESTI hardware certifient les HSM / Cartes a puces et autres produits de sécurité et leur job est, entre autre, d’utiliser des lasers pour atteindre ou modifier des secrets cryptographiques. C’est pour cela que certains HSM ont une coque soudée qui fait office de pseudo-cage de faraday.

Sinon, du point du vue de l’attaquant, si il a déjà accès à la machine physique (car il a quand même pu trafiquer l’alimentation tout de même) il va pas se péter le c.. et il va se connecter sur la machine et récupérer la clé privée.

Posté le 10 mars 2010 à 15:41:14

Korben

@zabiloubab: @mart: lol. Je le trouve bien mon titre moi Dites moi quel titre j’aurai dû mettre et je le met (mais faut pas qu’il soit trop long)

Posté le 10 mars 2010 à 15:41:53

@Korben: Je propose : Des nouvelles du Michigan

Posté le 10 mars 2010 à 15:47:26

En fait Korben, le titre laisse à penser que le RSA 1024 a été cryptanalisé, donc devenu obsolète car transparent via une méthode purement software, ce qui n’est pas le cas.

Posté le 10 mars 2010 à 15:55:24

@ilfiniol:

Je veux juste dire que par rapport au titre il n’en est rien ^^

On a l’impression comme plusieurs commentaires le font remarquer que l’on peut faire sauter un cryptage RSA aussi facilement que de du WEP au petit matin :p

Sinon il y a vraiment un pb avec mon pseudo, tout le monde lit tout le temps garlok au lieu de galork oO

Posté le 10 mars 2010 à 15:58:52

@ilfiniol: @Galork: Effectivement, si vous le comprenez comme ça Bon, bah je met quoi alors comme titre pour que ça soit plus raisonnable ?

Merci les gars

Posté le 10 mars 2010 à 16:00:08

serwaen

« contournement hardware du RSA 1024bits SSL »

Posté le 10 mars 2010 à 16:00:41

C@illou

Titre racoleur.

Le RSA ne vole pas en éclat et ne VOLERA PAS en éclat avant très longtemps.

Pour ça il faudrait une faille dans le raisonnement mathématique.

Le titre devrait être « RSA dans OpenSSL vole en éclat » à la limite.

Posté le 10 mars 2010 à 16:06:43

Quoi qu’il en soit, même si ce n’est pas la révolution, c’est toujours une avancée de plus vers plus de sécurisation. Car qui dit crackage réussi, dit contre-mesures à implanter, et ça c’est cool !

Posté le 10 mars 2010 à 16:08:07

@ilfiniol: Oui car RSA va surement corriger ce problème

Et sinon, j’ai mis le titre suggéré par Serwaen. Ça sera moins « racoleur » comme dit C@illou même si à l’origine, je ne le voyais pas comme ça.
Merci les amis

Posté le 10 mars 2010 à 16:12:46

merci
*^^*

Posté le 10 mars 2010 à 16:13:21

Bien joué les gars

Posté le 10 mars 2010 à 16:17:57

@Korben : ben en soit, je ne vois pas trop ce que peuvent faire RSA, l’algo en lui même ne va pas être changé puisqu’il est ouvert. C’est surtout du côté des boites qui fabriquent des cryptosystèmes à base de RSA que ça va se jouer. Aucun RSA, (resp. AES, ou encore triple DES) n’est implémenté de manière identique. Chaque puce fait exactement la même chose au niveau du traitement des données (pour un algo de chiffrement donné), mais au niveau de l’implémentation hardware, chacun fait ce qu’il veut et c’est justement là qu’on a des différences de sécurité suivant les puces.

Posté le 10 mars 2010 à 16:19:18

Mike

« tout simplement en changeant le voltage du processeur d’un serveur (via un bloc d’alimentation trafiquée) »

Reste à voir comment ils font ça depuis un client distant… et aussi chaque serveur et procs ayant une architecture différente…

C’est du cracking de bidouilleur tout ça.

Posté le 10 mars 2010 à 16:30:49

QuentinZone

Merci

Posté le 10 mars 2010 à 16:34:28

le cryptage est de moins en moins sure !

Posté le 10 mars 2010 à 16:36:22

oui c’est mieux comme titre je trouve

@Mike: la façon importe peu, c’est le résultat qui compte

Posté le 10 mars 2010 à 16:38:27

xbb

Ça peut être utile pour de l’exploitation à long terme, centime par centime, et en toute discrétion ! Tu viens installer ton alim’ bidouillée, puis tu laisses tourner le bouzin le plus longtemps possible… Si la clé change, tu la re-craques, et c’est reparti….

Posté le 10 mars 2010 à 17:41:01

JP

Comme l’a déjà signalé spiwit, le mot anglais « voltage » dans l’article peut être traduit en français par « tension ».

Posté le 10 mars 2010 à 18:01:40

le hollandais volant

Apparemment, tous les systèmes de chiffrement sont voués à êtres cassés à un moment ou un autre, donc ça ne me surprend pas qu’il y en ait un de plus qui ait été cassé.

Ce qui m’étonne et m’amuse, c’est la méthode employé : changer le voltage du proc… C’est vrai, ce sont des chercheurs, mais quand même, c’est impressionnant !

Posté le 10 mars 2010 à 18:19:08

Kouark

Alors là je suis surpris. Car je peux vous dire que ce n’est pas nouveau. j’avais eu à l’époque une joute houleuse avec un ami qui m’assurait mordicus que le cryptage 128-256 n’avait pas été craqué. j’avais à l’époque fait quelques recherches et il se trouvait que non seulement le 128-256 était craqué mais aussi le 512, et enfin que le 1024 y était presque également.

Quelques semaines plus tard le 1024 était craqué (et il y a de cela un bon moment les gars il faut juste se tenir au courant), mais qu’en plus le 2048 risquait à son tour de ne pas tenir longtemps.

Bref, c’est effectivement une histoire de voltage qui a été utilisé plutôt que du crackpur, ils s’en sont rendu compte grace à l’électronique avec un tout simple oscilloscope. Ensuite ils connaissent amplement bien mieux le domaine que moi donc j’imagine qu’ils ont du trouver une méthode optimale pour venir à bout du code. Ceci dit le code en lui même est toujours viable puisque si demain on fonctionne avec des ordis basés sur la lumière plus que sur l’électricité il faudra trouver une autre méthode. Le RSA a encore de longues années devant lui.

Ceci dit le risque que vous fassiez craquer par un mec, est de l’ordre de gagner au loto. A moins que vous ayez réellement des données ultra-super-confidentiel qui intéresseraient des gens … heu … ouais bon …

Posté le 10 mars 2010 à 18:55:21

Je rajouterai qu’il existe déjà des montages d’algo pour les ordinateurs quantiques alors que ceux ci n’existent pas encore…

Pour ceux qui souhaitent + d’info = > Histoire des codes secrets ‘simon singh’

Dans le dernier chapitre on parle de cryptologie quantique.

Posté le 10 mars 2010 à 18:58:29

Par pitié, chiffrage, pas cryptage…

Et sinon, pour Kouark, la taille de la clef n’est qu’anecdotique… L’AES 128 bit est tout à fait inviolable via software pour le moment, alors que ça fait déjà pas mal de temps que le RSA 256 a été cryptanalisé.

Tous les algo se servent pas à la même chose, n’ont pas les mêmes mécanisme (chiffrement symétrique, non symétrique, à clef privée, à clef publique, etc…) donc se baser uniquement sur une taille de clef ne veut pas dire grand chose.

Posté le 10 mars 2010 à 19:06:52

DrK

Sa me rappelle un article de MISC je ne me souviens plus numero

mais il s appelle je crois casser du RSA avec un marteau.

ils expliquaient dans cette article une facon de casser des clef rsa

en provoquant des erreurs memoires avec une lampe ultraviolette .

Posté le 10 mars 2010 à 19:12:54

RSA 1024… cracké ! « T'as vu ça?

[...] a été relayée par Korben, et vous trouverez plus d’informations (en anglais) ici. Vous aimerez peut être:Quand la [...]

Posté le 10 mars 2010 à 19:37:49

Bien sûr, c’est tout à fait vrai. On remarquera d’ailleurs que la pluspart des craqueurs passent par des méthodes détournées pour venir à leur fin.

Posté le 10 mars 2010 à 19:45:34

stakhanov

@Kouark: (et les autres)

Par pitié messieurs les geeks, arrêtez de l’ouvrir à tout bout de champ pour dire n’importe quoi ! Vous êtes peut-être des informaticiens compétents, mais en aucun cas des spécialistes en électronique !
C’est incroyable le nombre de conneries que je lis sur ce blog dès qu’on parle de hardware.

Kouark, si tu avais lu correctement l’article, tu te rendrais compte qu’un oscilloscope n’a rien à voir là-dedans ! Ils ont juste provoqué des erreurs d’exécution de code dans le micro-processeur en faisant varier brutalement la tension d’alimentation, et ces erreurs ont permis à OpenSSL de « récupérer » des bits de la clé de chiffrage.

Ceci dit, un autre excellent moyen de provoquer des erreurs d’exécution est de mettre l’ordi dans un avion. A très haute altitude les puces électroniques sont sensibles aux rayonnements cosmiques (car elles ne sont plus protégées par la couche atmosphérique), et si ceux-ci touchent une entrée sur une puce, ils ont assez d’énergie pour provoquer un « 1″ logique, et ça perturbe tout ! Et les blindages physiques sont totalement transparents face à ces rayonnements.
D’où les triples systèmes de redondance de tous les systèmes électroniques des avions (et de tous les engins spatiaux).

Posté le 10 mars 2010 à 20:14:01

@stakhanov:

Laisse moi rire, tu veux savoir quoi, je cherche pas à me faire mousser, l’article je ne l’ai pas lu ! Cette information comme je l’ai souligné m’est connu depuis plusieurs temps déjà. C’est le titre qui m’a surpris. cette technique a peut être probablement été perfectionnée, je ne connais rien en électronique donc je vais pas m’avancer sur le sujet, ce que je sais en revanche c’est que l’idée est née via un oscilloscope … Peut être ont il trouvé d’autres moyens par la suite. Ne déforme pas mes propos s’il te plait.

Je ne suis pas non plus un geek même si je suis né en 76 et que j’ai démarré avec un A500 très tôt. je ne suis pas non plus un spécialiste du cryptage en informatique même si j’ai codé en assembleur et que je connais les différentes méthodes qui ont traversé notre histoire, je suis juste un gars qui s’intéresse à des sujets. Ce n’est pas parceque je ne connais pas les choses de façons aussi pointues que toi que je dois me taire pour autant.

ma réaction première était juste de dire que cette info n’est pas récente, voilà tout.

Posté le 10 mars 2010 à 20:29:42

bubba

@Korben : « une nouvelle attaque par faute sur l’implémentation OpenSSL de RSA 1024″ c’est plus long, mais au moins c’est juste.

deux détails cependant. premièrement l’architecture SPARC est émulée par un FPGA. ce n’est pas un « vrai » processeur (un ASIC quoi) et son comportement est différent.
deuxiemement cette attaque n’est rendue possible que par le comportement d’OpenSSL. en gros. il génère une signature, et la vérifie. si il y’a une erreur (comme dans le cas d’une faute injectée ici, mais ça pourrais aussi être un module de RAM défectueux par exemple) il la regénére avec un autre processus d’exponentiation *sans la revérifier*

c’est cette seconde méthode d’exponentiation qui a été attaquée par injection de faute ici. le problème résidant dans le choix de la méthode, c’est patchable (et connaissant OpenSSL, c’est surement déjà dans les tuyaux)

donc pour résumer tout ça : tout va bien madame la marquise, RSA n’est pas mort, sur aucune longueur de clef. une sous fonction d’une bibliothèque extrêmement utilisée est vulnérable a une attaque d’une IMMENSE complexité technique a mettre en place, et nous pouvons y remédier a court terme. un coup de chapeau a nos cryptographes a l’origine de la découverte, et circulez, y’a rien a voir.

sinon l’agitation autour de ce papier me fait penser a l’époque de la vulnérabilité sur le restes chinois utilisée par RSA avant qu’on implémente le blinding.

Posté le 10 mars 2010 à 21:49:54

gnieark

Dans la forme actuelle, ça nécessite d’avoir un accès physique au serveur. En ce cas là, autant prendre un des disques du raid et le remplacer par un vierge. A tout les coups ça ne se verra même pas.

Posté le 10 mars 2010 à 23:54:40

krevard

Bonjour tout le monde

ok c’est cool les mecs ont trovué un moyen de peter le RSA par contre petit soucis il faut un acces physique au serveur.

Partant de ce principe tous les pc ou serveur où un acces physique est possible sont completement vulnerable( bien sur faut qu’il y est un port usb ou lecteur cd).

Mais bon arretez la dessus il n y a rien d’extraordinaire. C’est comme il y a 6 ,voir un an, un mec avait peté vista avec un cd a mettre au demarrage(waou).

C’est comme si vous essayez d’ouvrir une porte sans les clé et qu’au final vous passez par la fenetre pour l’ouvrir

Posté le 11 mars 2010 à 00:43:20

@Kouark:
Ok, ok, toutes mes confuses !! Désolé, il a fallu que ça tombe sur toi ! Je ne te visais pas personnellement à vrai dire…..

Mais je ne retire rien de ce que j’ai dit de façon générale : Je lis ce blog régulièrement, car il y a souvent des infos intéressantes (même si ça devient un peu bling-bling par moments…) et je suis régulièrement navré de voir des gens certainement très compétents en informatique parler d’électronique sans même savoir de quoi ils parlent. Un exemple tout bête : parler de « voltage » alors que le terme français est « tension »……
Je sais, je suis un affreux troll pinailleur, mais cela montre bien l’absence de connaissances même élémentaires de ces gens en électricité et en électronique.
En ce qui me concerne c’est le contraire, je suis électronicien, pas informaticien (même si je code quasiment tous les jours en assembleur et en C….), et je préfère m’abstenir de parler d’informatique quand je vois que je ne maîtrise pas le sujet.

Voilà, voilà, l’affreux troll a craché son venin, encore désolé si je t’ai agressé Kouark.

Posté le 11 mars 2010 à 02:18:13

Alex

Cela doit être la fatigue; j’ai lu:
« il faudrait environ 1 500 ans et une machine à salade »

Qui sait…les machines à salade seront peut-être assez puissante un jour ou l’autre… ===>[]

Posté le 11 mars 2010 à 02:56:51

Emralegna

@zabiloubab:

Heureusement alors qu’il s’agit d’un blog, et pas d’un site journalistique.

Posté le 11 mars 2010 à 05:58:29

Manu

La sécurité n’est pas qu’une affaire de chiffrement. C’est toute une chaîne qui est mise en place et le chiffrement n’en est qu’un maillon.

Il y a quelques années une grande entreprise souhaitant évaluer sa sécurité informatique avait fait appel à une société spécialisée. Et en fin de compte cette dernière avait réussi à voler des données, non pas par des techniques de hacking ou en cassant des algos de chiffrement, mais tout simplement en se faisant passer pour des déménageurs (ou je ne sais plus quoi) et en sortant carrément des locaux avec les PC sous le bras.

Tout ça pour dire qu’une clé cassée c’est certes un coup donné à la sécurité des données, mais dans une approche globale de sécurité ce n’est pas si grave dans la mesure où aucune personne ne devrait pouvoir remplacer facilement une alim. Si la sécurité des données ne repose que sur un et un seul outil alors il y a un gros problème.

Posté le 11 mars 2010 à 10:50:36

@bubba:

En soit que ce soit emulé sur un FPGA n’est pas si impactant que ça. Tout simplement parce que là, ce n’est pas le coeur du cryptoprocesseur qui est visé mais l’alim extérieure et cela donne des glitch sur l’horloge d’entrée du cœur venant fausser le comportement de ce dernier.

Et là, que ce soit un FPGA ou un ASIC n’a aucune incidence, le comportement des données va être le même puisqu’on en reste à du comportemental.

Ça aurait été une véritable attaque en faute en venant frapper au laser certaines partie du cryptoprocesseur (préalablement ouvert etc…) alors oui, un FPGA n’aurait pas eu le même comportement qu’un Asic, mais là, dans ce qui nous intéresse ici, ce n’est pas le cas.

Posté le 11 mars 2010 à 13:54:11

ce n’est pas l’horloge qui a été attaquée mais le multiply. je suis d’accord que la propagation de l’erreur s’effectue de la même façon, mais je persiste a trouver ce scénario artificiel (parce que s’effectuant dans des conditions hardware idéales). in fine, la méthodologie expérimentale ne change rien a l’attaque, mais je serais très intéressé de la voir exécutée sur un véritable processeur. notamment parce que l’injection de faute nécessiterais un paquet de sondes sur les différents pins d’alimentation d’un SPARC moderne, une méthode beaucoup plus intrusive donc.

Posté le 11 mars 2010 à 16:54:09

Le truc, c’est que je pense que pas mal de personne se trompent dans l’objectif. Faire une telle attaque est évidemment quelque chose de totalement irréalisable si le but est bien de collecter des infos de la machine en question.

Mais pas contre, si l’on a accès juste à un terminal avec un cryptoprocesseur dont la clef privée est stockée en dur au sein même de l’asic (ici du fpga mais pour eux ct plus simple, identique car comportemental et surtout moins cher niveau réalisation), récupérer cette clef n’est pas chose aisée.

Or avec une technique de ce genre, on pourrait mettre en faute le cryptoprocesseur qui au lieu de renvoyer une signature contenant une partie de la clef privée modulée impossible a récupérer via cryptanalyse car la factorisation du RSA 1024 n’a toujours pas été effectuée, il va renvoyer une signature faussée et c’est en comparant un résultat normal et un résultat faussé qu’on peut, grâce a des calculs mathématiques plus simples (que la factorisation sus-citée), retrouver la clef privée utilisée par ce cryptoprocesseur.

Pour le reste de l’utilisation de cette donnée, je laisse le soin aux esprits les plus retords le fait d’imaginer ce qu’ils pourraient en faire

Posté le 11 mars 2010 à 17:07:49

Joyyer

Pas con l’idée ! Fallait y penser

Juste quelque chose qui me pique les yeux(je vais jouer mon relou ) « Voltage » c’est horrible… « C’est donc un changement de tension ». Voila j’ai fini :p

Posté le 12 mars 2010 à 18:32:23

JOJO

Le probleme est simple a regler, je le maintient !

C’est une manipulation tres connu dans le monde bancaire que d’intervenir sur les horloges ou l’alim:
– Solution horloge : l’Horloge en interne ^^
– Solution alim : Controle Tension a l’interieur de la chip

Le tout recouvert d’un maillage de securité et hop plus de risque hardware ^^

Posté le 13 mars 2010 à 12:08:50

@JOJO:

Tout est possible et tout est une histoire de coût…
Horloge interne + contrôle de tension au sein du cryptoprocesseur, grosse partie analogique = doublement, triplement de la surface de l’asic, trop cher pour un risque minime…

Posté le 13 mars 2010 à 12:49:19

avicenne

Bonjour

Le glitching VCC et CLK on s’en servait deja depuis un bon moment. C’est quoi qu’il ont decouvert ces mecs là ? bien sur on faisait ca sur des carte d’acces.
Chaines à peage et autres.Donc on avait acces à la VCC et CLK comme eux.

JOJO la reaction en face à etait exactement pareil que le monde bancaire dont tu parles. Regulateur de tension et Horloge interne à la chip

Posté le 18 mars 2010 à 04:22:42

Juste un truc je parlais de certifier le hardware pour lutter contre ça.

Mais en fait ça existe, ça s’appelle une carte à puce (quand elle est vraiment certifiée achtung !), d’ailleurs on pourrait très bien laisser la clé privée sur la carte à puce et que le serveur ne la connaisse jamais il suffit de tout déléguer au hardware « durci » de la carte à puce.

Pas de problème de perf les clé asymétriques (RSA) sont utilisées pour se mettre d’accord sur les clefs symétrique environ 1 fois par minute donc c’est jouable et c’est plus sur (en théorie).

Posté le 26 mars 2010 à 01:01:50

Mboup

c’était prévisible RSA est vulnérable. Même avec les machine quantique RSA ne sera plus au top.
Il faut virer avec les cryptosystèmes utilisant la théorie des codes correcteurs d’erreurs et essayons d’améliorer la taille des clés qui fait défaut pour ces crytosystèmes. C’est possible d’améliorer la taille des clés.

Merci Chercheur MBOUP au labo LACGAA-FST-UCAD-Sénégal

Posté le 2 mai 2010 à 11:14:32

TheNoob: up (désolé pas moyen d’éditer) le plugin nommé « mozilla-mplayer » se nomme en réalité...
Brazoul: Hop je me lance aussi ! xD
Aioa: Le mec n’est pas très futé. Dans le règlement de son « jeu », il fait état des...
@leX: Portail français hébergé en Suisse, pas très patriote tout ça haha!
P0CM4N: Le télégramme en parle. Reste plus qu’à savoir si ils vérifie leurs sujet d’article

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

73 commentaires

Nosco

Jauet

ilfiniol

drizztjr

Franck

ilfiniol

jeannoo

Kamoulox

drizztjr

ilfiniol

Jauet

dededede4

zabiloubab

fLoU

HBO2

Jack

jojo

Galork

ilfiniol

Sass

MaKyOtO

Jauet

ilfiniol

Galork

serwaen

C@illou

ilfiniol

serwaen

Jauet

ilfiniol

Mike

JP

Kouark

Kouark

ilfiniol

DrK

Kouark

stakhanov

Kouark

bubba

krevard

stakhanov

Alex

Emralegna

Manu

ilfiniol

bubba

ilfiniol

Joyyer

JOJO

ilfiniol

avicenne

Mboup

Recevez mes news par email !

Recent Comments

Flattr en test

Recherche

Resultats

Articles récents

Promo

Partenaires

Articles populaires