Mouai, de ce que j’ai compris, l’astuce est toujours la même : ça vient des variations de l’alimentation du CPU, qui impactent soit sur le bruit (des condensateurs surtout de ce que j’ai compris), soit sur le potentiel de la masse. Ça m’a l’air crédible, bien qu’assez étonnant. Du moins on peut trouver une explication : par exemple un condensateur c’est basiquement deux plaques chargées. À fortiori la différence de potentiel induit une force entre les deux plaques, et lorsque le potentiel varie, la force varie, donc les plaques bougent, faisant vibrer les plaques du condensateur, le condensateur lui-même amplifiant le signal, on se retrouve avec un bruit suffisant pour être capté.
Comme ça me vient à l’esprit une question conne : ils ont bien utilisé des portables (?) mais qu’en est-il d’une tour ? Parce que l’alim. des CPU, et ils le disent, est conçue dans les portables pour varier en fonction de l’utilisation (et à fortiori il y a aussi toute la partie logicielle du noyau qui régit pas mal de choses...), et peut-être qu’en revenant à une alimentation plus homogène on n’a plus ce problème. Pure spéculation de ma part.
Ceci dit y’a un truc qui me gêne dans l’article (parcouru en diagonale je l’avoue), c’est comment ils font pour identifier le signal qui correspond au décryptage. Parce qu’en condition de laboratoire on le sait d’avance vu qu’on le lance soit-même, mais dans la réalité, l’ordinateur va faire des tas d’opérations dans la journée. Et identifier le bon signal parmi une floppée d’autres est une tâche qui me semble en soi un véritable défi. Parce que leurs exemples sont un peu bidons : on passe du "on fait tourner des ADD en boucle, on fait tourner des MULT en boucle, ça se voit super bien", à "on lance un truc de crypto, et comme on sait à l’avance que le signal reçu est un truc de crypto, y’a juste à identifier précisément le moment où Gnupg entre dans la partie cruciale de son algo". Dans leur papier il manque juste l’étape "on a un signal durant lequel l’utilisateur a lancé firefox (avec du SSL, donc du crypté...), a écrit une lettre dans word, a consulté ses mails dont un mail parmi les mails chiffrés est celui de l’attaquant (indispensable si je ne m’abuse!), a regardé une vidéo, etc." : débrouillez-vous pour savoir quand a été consulté le (bon) mail chiffré. Ça m’est d’avis que ça doit être coton à faire. Et si avec ça en renvoyant dix fois le mail pour avoir un bon signal/bruit, vous mettez pas la puce à l’oreille de la cible...
Y’a pas besoin de s’alarmer, ils parlent de contre-mesures, déjà mises en place, alors que la démonstation de la dangerosité de l’attaque en condition réelle n’est pas faite pour moi (ai-je loupé quelque chose?).
Toute façon pour finir, histoire d’être moins dans le technique : ceux qui sont intéressés par l’espionnage informatique n’en ont rien à faire des mots doux envoyés à votre maîtresse ou votre amant... la protection de la vie privé c’est juste de la foutaise, il est question ici d’enjeux liés à l’espionnage industriel, politique, etc.
[^] # Re: ayant une formation d'électricien électronicien...
Posté par Pierre Roc . En réponse au journal La crypto ça sert plus à rien de toute façon. Évalué à 3. Dernière modification le 09 août 2014 à 21:15.
Mouai, de ce que j’ai compris, l’astuce est toujours la même : ça vient des variations de l’alimentation du CPU, qui impactent soit sur le bruit (des condensateurs surtout de ce que j’ai compris), soit sur le potentiel de la masse. Ça m’a l’air crédible, bien qu’assez étonnant. Du moins on peut trouver une explication : par exemple un condensateur c’est basiquement deux plaques chargées. À fortiori la différence de potentiel induit une force entre les deux plaques, et lorsque le potentiel varie, la force varie, donc les plaques bougent, faisant vibrer les plaques du condensateur, le condensateur lui-même amplifiant le signal, on se retrouve avec un bruit suffisant pour être capté.
Comme ça me vient à l’esprit une question conne : ils ont bien utilisé des portables (?) mais qu’en est-il d’une tour ? Parce que l’alim. des CPU, et ils le disent, est conçue dans les portables pour varier en fonction de l’utilisation (et à fortiori il y a aussi toute la partie logicielle du noyau qui régit pas mal de choses...), et peut-être qu’en revenant à une alimentation plus homogène on n’a plus ce problème. Pure spéculation de ma part.
Ceci dit y’a un truc qui me gêne dans l’article (parcouru en diagonale je l’avoue), c’est comment ils font pour identifier le signal qui correspond au décryptage. Parce qu’en condition de laboratoire on le sait d’avance vu qu’on le lance soit-même, mais dans la réalité, l’ordinateur va faire des tas d’opérations dans la journée. Et identifier le bon signal parmi une floppée d’autres est une tâche qui me semble en soi un véritable défi. Parce que leurs exemples sont un peu bidons : on passe du "on fait tourner des ADD en boucle, on fait tourner des MULT en boucle, ça se voit super bien", à "on lance un truc de crypto, et comme on sait à l’avance que le signal reçu est un truc de crypto, y’a juste à identifier précisément le moment où Gnupg entre dans la partie cruciale de son algo". Dans leur papier il manque juste l’étape "on a un signal durant lequel l’utilisateur a lancé firefox (avec du SSL, donc du crypté...), a écrit une lettre dans word, a consulté ses mails dont un mail parmi les mails chiffrés est celui de l’attaquant (indispensable si je ne m’abuse!), a regardé une vidéo, etc." : débrouillez-vous pour savoir quand a été consulté le (bon) mail chiffré. Ça m’est d’avis que ça doit être coton à faire. Et si avec ça en renvoyant dix fois le mail pour avoir un bon signal/bruit, vous mettez pas la puce à l’oreille de la cible...
Y’a pas besoin de s’alarmer, ils parlent de contre-mesures, déjà mises en place, alors que la démonstation de la dangerosité de l’attaque en condition réelle n’est pas faite pour moi (ai-je loupé quelque chose?).
Toute façon pour finir, histoire d’être moins dans le technique : ceux qui sont intéressés par l’espionnage informatique n’en ont rien à faire des mots doux envoyés à votre maîtresse ou votre amant... la protection de la vie privé c’est juste de la foutaise, il est question ici d’enjeux liés à l’espionnage industriel, politique, etc.