Merci Chercheur MBOUP au labo LACGAA-FST-UCAD-Sénégal

Mais en fait ça existe, ça s’appelle une carte à puce (quand elle est vraiment certifiée achtung !), d’ailleurs on pourrait très bien laisser la clé privée sur la carte à puce et que le serveur ne la connaisse jamais il suffit de tout déléguer au hardware « durci » de la carte à puce.

Pas de problème de perf les clé asymétriques (RSA) sont utilisées pour se mettre d’accord sur les clefs symétrique environ 1 fois par minute donc c’est jouable et c’est plus sur (en théorie).

Le glitching VCC et CLK on s’en servait deja depuis un bon moment. C’est quoi qu’il ont decouvert ces mecs là ? bien sur on faisait ca sur des carte d’acces.
Chaines à peage et autres.Donc on avait acces à la VCC et CLK comme eux.

JOJO la reaction en face à etait exactement pareil que le monde bancaire dont tu parles. Regulateur de tension et Horloge interne à la chip

Tout est possible et tout est une histoire de coût…
Horloge interne + contrôle de tension au sein du cryptoprocesseur, grosse partie analogique = doublement, triplement de la surface de l’asic, trop cher pour un risque minime…

C’est une manipulation tres connu dans le monde bancaire que d’intervenir sur les horloges ou l’alim:
– Solution horloge : l’Horloge en interne ^^
– Solution alim : Controle Tension a l’interieur de la chip

Le tout recouvert d’un maillage de securité et hop plus de risque hardware ^^

Juste quelque chose qui me pique les yeux(je vais jouer mon relou ) « Voltage » c’est horrible… « C’est donc un changement de tension ». Voila j’ai fini :p

Le truc, c’est que je pense que pas mal de personne se trompent dans l’objectif. Faire une telle attaque est évidemment quelque chose de totalement irréalisable si le but est bien de collecter des infos de la machine en question.

Mais pas contre, si l’on a accès juste à un terminal avec un cryptoprocesseur dont la clef privée est stockée en dur au sein même de l’asic (ici du fpga mais pour eux ct plus simple, identique car comportemental et surtout moins cher niveau réalisation), récupérer cette clef n’est pas chose aisée.

Or avec une technique de ce genre, on pourrait mettre en faute le cryptoprocesseur qui au lieu de renvoyer une signature contenant une partie de la clef privée modulée impossible a récupérer via cryptanalyse car la factorisation du RSA 1024 n’a toujours pas été effectuée, il va renvoyer une signature faussée et c’est en comparant un résultat normal et un résultat faussé qu’on peut, grâce a des calculs mathématiques plus simples (que la factorisation sus-citée), retrouver la clef privée utilisée par ce cryptoprocesseur.

Pour le reste de l’utilisation de cette donnée, je laisse le soin aux esprits les plus retords le fait d’imaginer ce qu’ils pourraient en faire

ce n’est pas l’horloge qui a été attaquée mais le multiply. je suis d’accord que la propagation de l’erreur s’effectue de la même façon, mais je persiste a trouver ce scénario artificiel (parce que s’effectuant dans des conditions hardware idéales). in fine, la méthodologie expérimentale ne change rien a l’attaque, mais je serais très intéressé de la voir exécutée sur un véritable processeur. notamment parce que l’injection de faute nécessiterais un paquet de sondes sur les différents pins d’alimentation d’un SPARC moderne, une méthode beaucoup plus intrusive donc.

En soit que ce soit emulé sur un FPGA n’est pas si impactant que ça. Tout simplement parce que là, ce n’est pas le coeur du cryptoprocesseur qui est visé mais l’alim extérieure et cela donne des glitch sur l’horloge d’entrée du cœur venant fausser le comportement de ce dernier.

Et là, que ce soit un FPGA ou un ASIC n’a aucune incidence, le comportement des données va être le même puisqu’on en reste à du comportemental.

Ça aurait été une véritable attaque en faute en venant frapper au laser certaines partie du cryptoprocesseur (préalablement ouvert etc… alors oui, un FPGA n’aurait pas eu le même comportement qu’un Asic, mais là, dans ce qui nous intéresse ici, ce n’est pas le cas.

Il y a quelques années une grande entreprise souhaitant évaluer sa sécurité informatique avait fait appel à une société spécialisée. Et en fin de compte cette dernière avait réussi à voler des données, non pas par des techniques de hacking ou en cassant des algos de chiffrement, mais tout simplement en se faisant passer pour des déménageurs (ou je ne sais plus quoi) et en sortant carrément des locaux avec les PC sous le bras.

Tout ça pour dire qu’une clé cassée c’est certes un coup donné à la sécurité des données, mais dans une approche globale de sécurité ce n’est pas si grave dans la mesure où aucune personne ne devrait pouvoir remplacer facilement une alim. Si la sécurité des données ne repose que sur un et un seul outil alors il y a un gros problème.

Heureusement alors qu’il s’agit d’un blog, et pas d’un site journalistique.

Qui sait…les machines à salade seront peut-être assez puissante un jour ou l’autre… ===>[]

Mais je ne retire rien de ce que j’ai dit de façon générale : Je lis ce blog régulièrement, car il y a souvent des infos intéressantes (même si ça devient un peu bling-bling par moments… et je suis régulièrement navré de voir des gens certainement très compétents en informatique parler d’électronique sans même savoir de quoi ils parlent. Un exemple tout bête : parler de « voltage » alors que le terme français est « tension »……
Je sais, je suis un affreux troll pinailleur, mais cela montre bien l’absence de connaissances même élémentaires de ces gens en électricité et en électronique.
En ce qui me concerne c’est le contraire, je suis électronicien, pas informaticien (même si je code quasiment tous les jours en assembleur et en C….), et je préfère m’abstenir de parler d’informatique quand je vois que je ne maîtrise pas le sujet.

Voilà, voilà, l’affreux troll a craché son venin, encore désolé si je t’ai agressé Kouark.

ok c’est cool les mecs ont trovué un moyen de peter le RSA par contre petit soucis il faut un acces physique au serveur.

Partant de ce principe tous les pc ou serveur où un acces physique est possible sont completement vulnerable( bien sur faut qu’il y est un port usb ou lecteur cd).

Mais bon arretez la dessus il n y a rien d’extraordinaire. C’est comme il y a 6 ,voir un an, un mec avait peté vista avec un cd a mettre au demarrage(waou).

C’est comme si vous essayez d’ouvrir une porte sans les clé et qu’au final vous passez par la fenetre pour l’ouvrir

deux détails cependant. premièrement l’architecture SPARC est émulée par un FPGA. ce n’est pas un « vrai » processeur (un ASIC quoi) et son comportement est différent.
deuxiemement cette attaque n’est rendue possible que par le comportement d’OpenSSL. en gros. il génère une signature, et la vérifie. si il y’a une erreur (comme dans le cas d’une faute injectée ici, mais ça pourrais aussi être un module de RAM défectueux par exemple) il la regénére avec un autre processus d’exponentiation *sans la revérifier*

c’est cette seconde méthode d’exponentiation qui a été attaquée par injection de faute ici. le problème résidant dans le choix de la méthode, c’est patchable (et connaissant OpenSSL, c’est surement déjà dans les tuyaux)

donc pour résumer tout ça : tout va bien madame la marquise, RSA n’est pas mort, sur aucune longueur de clef. une sous fonction d’une bibliothèque extrêmement utilisée est vulnérable a une attaque d’une IMMENSE complexité technique a mettre en place, et nous pouvons y remédier a court terme. un coup de chapeau a nos cryptographes a l’origine de la découverte, et circulez, y’a rien a voir.

sinon l’agitation autour de ce papier me fait penser a l’époque de la vulnérabilité sur le restes chinois utilisée par RSA avant qu’on implémente le blinding.

Laisse moi rire, tu veux savoir quoi, je cherche pas à me faire mousser, l’article je ne l’ai pas lu ! Cette information comme je l’ai souligné m’est connu depuis plusieurs temps déjà. C’est le titre qui m’a surpris. cette technique a peut être probablement été perfectionnée, je ne connais rien en électronique donc je vais pas m’avancer sur le sujet, ce que je sais en revanche c’est que l’idée est née via un oscilloscope … Peut être ont il trouvé d’autres moyens par la suite. Ne déforme pas mes propos s’il te plait.

Je ne suis pas non plus un geek même si je suis né en 76 et que j’ai démarré avec un A500 très tôt. je ne suis pas non plus un spécialiste du cryptage en informatique même si j’ai codé en assembleur et que je connais les différentes méthodes qui ont traversé notre histoire, je suis juste un gars qui s’intéresse à des sujets. Ce n’est pas parceque je ne connais pas les choses de façons aussi pointues que toi que je dois me taire pour autant.

ma réaction première était juste de dire que cette info n’est pas récente, voilà tout.

Par pitié messieurs les geeks, arrêtez de l’ouvrir à tout bout de champ pour dire n’importe quoi ! Vous êtes peut-être des informaticiens compétents, mais en aucun cas des spécialistes en électronique !
C’est incroyable le nombre de conneries que je lis sur ce blog dès qu’on parle de hardware.

Kouark, si tu avais lu correctement l’article, tu te rendrais compte qu’un oscilloscope n’a rien à voir là-dedans ! Ils ont juste provoqué des erreurs d’exécution de code dans le micro-processeur en faisant varier brutalement la tension d’alimentation, et ces erreurs ont permis à OpenSSL de « récupérer » des bits de la clé de chiffrage.

Ceci dit, un autre excellent moyen de provoquer des erreurs d’exécution est de mettre l’ordi dans un avion. A très haute altitude les puces électroniques sont sensibles aux rayonnements cosmiques (car elles ne sont plus protégées par la couche atmosphérique), et si ceux-ci touchent une entrée sur une puce, ils ont assez d’énergie pour provoquer un « 1″ logique, et ça perturbe tout ! Et les blindages physiques sont totalement transparents face à ces rayonnements.
D’où les triples systèmes de redondance de tous les systèmes électroniques des avions (et de tous les engins spatiaux).

Bien sûr, c’est tout à fait vrai. On remarquera d’ailleurs que la pluspart des craqueurs passent par des méthodes détournées pour venir à leur fin.

mais il s appelle je crois casser du RSA avec un marteau.

ils expliquaient dans cette article une facon de casser des clef rsa

en provoquant des erreurs memoires avec une lampe ultraviolette .

Et sinon, pour Kouark, la taille de la clef n’est qu’anecdotique… L’AES 128 bit est tout à fait inviolable via software pour le moment, alors que ça fait déjà pas mal de temps que le RSA 256 a été cryptanalisé.

Tous les algo se servent pas à la même chose, n’ont pas les mêmes mécanisme (chiffrement symétrique, non symétrique, à clef privée, à clef publique, etc… donc se baser uniquement sur une taille de clef ne veut pas dire grand chose.

Pour ceux qui souhaitent + d’info = > Histoire des codes secrets ‘simon singh’

Dans le dernier chapitre on parle de cryptologie quantique.

Quelques semaines plus tard le 1024 était craqué (et il y a de cela un bon moment les gars il faut juste se tenir au courant), mais qu’en plus le 2048 risquait à son tour de ne pas tenir longtemps.

Bref, c’est effectivement une histoire de voltage qui a été utilisé plutôt que du crackpur, ils s’en sont rendu compte grace à l’électronique avec un tout simple oscilloscope. Ensuite ils connaissent amplement bien mieux le domaine que moi donc j’imagine qu’ils ont du trouver une méthode optimale pour venir à bout du code. Ceci dit le code en lui même est toujours viable puisque si demain on fonctionne avec des ordis basés sur la lumière plus que sur l’électricité il faudra trouver une autre méthode. Le RSA a encore de longues années devant lui.

Ceci dit le risque que vous fassiez craquer par un mec, est de l’ordre de gagner au loto. A moins que vous ayez réellement des données ultra-super-confidentiel qui intéresseraient des gens … heu … ouais bon …

Ce qui m’étonne et m’amuse, c’est la méthode employé : changer le voltage du proc… C’est vrai, ce sont des chercheurs, mais quand même, c’est impressionnant !