Cryptanalyse basée sur la vidéo — récupération de clés secrètes à partir d’images vidéo de la LED d’alimentation

kuroneko · 2023-06-15T14:40:17+09:00

Il est possible de récupérer les clés secrètes utilisées pour le chiffrement à partir d’une vidéo filmant la LED d’alimentation d’un appareil intact. Cela est dû au fait que les variations de consommation électrique lors des opérations de chiffrement affectent la luminosité de la LED. Pour casser le chiffrement, il faut d’abord disposer d’une vidéo cadrée sur la LED d’alimentation. Grâce au rolling shutter de la caméra, il est possible d’échantillonner jusqu’à 60 000 couleurs par seconde. Les variations de luminosité permettent de détecter le début et la fin du chiffrement. L’analyse des couleurs échantillonnées permet ensuite de reconstituer la clé secrète. Il devient ainsi possible de récupérer des clés de chiffrement à partir d’images de téléphones et d’ordinateurs portables captées par des caméras de surveillance. Des chercheurs sont effectivement parvenus à récupérer des clés secrètes sur des cartes à puce, des téléphones portables, etc. En analysant la LED d’alimentation d’un hub USB et d’une enceinte USB connectés à un Galaxy S8, ils ont récupéré une clé PQC (cryptographie post-quantique) de 378 bits. En analysant la LED d’alimentation d’une carte à puce à une distance de 16 mètres, ils ont récupéré une clé ECDSA (DSA à courbe elliptique) de 256 bits. Cette vulnérabilité provient des bibliothèques de chiffrement ; pour s’en protéger, il faut utiliser les versions les plus récentes possibles.

(nassiben.com)

18 points par kuroneko 2023-06-15 | 4 commentaires | Partager sur WhatsApp

Il est possible de récupérer les clés secrètes utilisées pour le chiffrement à partir d’une vidéo filmant la LED d’alimentation d’un appareil intact.
Cela est dû au fait que les variations de consommation électrique lors des opérations de chiffrement affectent la luminosité de la LED.
Pour casser le chiffrement, il faut d’abord disposer d’une vidéo cadrée sur la LED d’alimentation.
- Grâce au rolling shutter de la caméra, il est possible d’échantillonner jusqu’à 60 000 couleurs par seconde.
- Les variations de luminosité permettent de détecter le début et la fin du chiffrement.
- L’analyse des couleurs échantillonnées permet ensuite de reconstituer la clé secrète.
Il devient ainsi possible de récupérer des clés de chiffrement à partir d’images de téléphones et d’ordinateurs portables captées par des caméras de surveillance.
Des chercheurs sont effectivement parvenus à récupérer des clés secrètes sur des cartes à puce, des téléphones portables, etc.
- En analysant la LED d’alimentation d’un hub USB et d’une enceinte USB connectés à un Galaxy S8, ils ont récupéré une clé PQC (cryptographie post-quantique) de 378 bits.
- En analysant la LED d’alimentation d’une carte à puce à une distance de 16 mètres, ils ont récupéré une clé ECDSA (DSA à courbe elliptique) de 256 bits.
Cette vulnérabilité provient des bibliothèques de chiffrement ; pour s’en protéger, il faut utiliser les versions les plus récentes possibles.

4 commentaires

zer0ne 2023-06-16

Ça me rappelle cette info selon laquelle l'agence de renseignement américaine avait exfiltré des données grâce au bruit émis par le disque dur

nicewook 2023-06-15

Ce genre d’histoire est vraiment passionnant.
Comme vous le savez tous, il y avait aussi le fait de pouvoir le deviner à la vitesse de réponse quand on entrait un mot de passe incorrect.

jjpark78 2023-06-15

C’est vraiment hallucinant...

kuroneko 2023-06-15

Fil HN

Il me semble avoir déjà vu autrefois qu’on pouvait récupérer une clé secrète à partir du son,
les attaques par canal auxiliaire réservent vraiment des possibilités difficiles à imaginer...

Apparemment, le moyen le plus simple de corriger cette vulnérabilité consiste à coller un autocollant sur la LED d’alimentation.

Cryptanalyse basée sur la vidéo — récupération de clés secrètes à partir d’images vidéo de la LED d’alimentation

À lire aussi

4 commentaires