Pirater un ordinateur… par le son avec la cryptanalyse acoustique

Low-Bandwidth Acoustic Cryptanalysis - Hacker un ordinateur par le son

La sécurité informatique est une préoccupation de premier plan dans notre société moderne. Les ordinateurs font partie intégrante de notre quotidien, au point que nous ne pourrions nous en passer. Saviez-vous que la plupart des ordinateurs émettent des sons aigus, et que ces mêmes sons peuvent transmettre des informations cruciales concernant les logiciels fonctionnant sur votre machine? Pis encore, pour un pirate informatique, ces sons révèlent parfois des calculs associés à la sécurité de l’ordinateur. Avec les bons outils, une personne malveillante peut donc pirater votre ordinateur sans y toucher!

Une attaque informatique grâce à la cryptanalyse acoustique ?

L’expérience menée par Daniel Genkin, Adi Shamir et Eran Tromer est bouleversante. Celle-ci se penche sur le chiffrement RSA, un algorithme asymétrique qui est le plus souvent utilisé pour le commerce électronique, mais aussi pour échanger des données confidentielles sur le Web. Les différents types de chiffrement RSA émettent des sons particuliers, mais jusqu’à tout récemment les spécialistes n’arrivaient pas à en extraire des parties spécifiques.

Grâce à un nouvel outil de cryptanalyse acoustique, une attaque peut désormais extraire des clés de chiffrement RSA de 4 096 bits sur un ordinateur portable en approximativement une heure, et ce uniquement par l’intermédiaire des sons émis par l’ordinateur au cours du décryptage de chiffre-texte ciblé.

Ces attaques peuvent s’orchestrer facilement, avec par exemple un cellulaire positionné à côté de l’ordinateur ou un micro positionné à environ quatre mètres de sa cible. Les informations fuitées par l’étude des sons émis sont variables, mais il est possible de reconnaitre si un processeur est occupé ou non et de déterminer les types de programmes en fonction. Grâce au logiciel d’encryptage de données GnuPG, comme celui utilisé dans cette étude de cas, il est possible de distinguer les caractéristiques acoustiques des clés de chiffrement RSA secrètes sur certaines machines voire d’extraire en entier les clés de décryptage en mesurant le son que la machine émet au cours du décryptage de chiffre-texte ciblé. Ce son à la base des attaques informatiques nouveau genre est généré par le circuit régulateur de tension et non pas le ventilateur ou le disque dur de l’ordinateur comme nous pourrions le croire.

Des pistes pour diminuer les risques de piratages informatiques par le son

Les chercheurs responsables de cette expérience ont soumis des propositions de correctifs à apporter au logiciel GnuGP afin qu’il ne devienne pas une arme redoutable entre les mains de pirates informatiques. Une mise à jour récente a d’ailleurs resserré le niveau de sécurité en se fondant sur les résultats publiés par Adi Shamir et ses collègues.

Toutefois, le logiciel n’est pas encore parfait et d’autres algorithmes de chiffrement demeurent vulnérables. Une des solutions suggérée par les chercheurs est d’utiliser des boîtiers à l’épreuve du son afin d’atténuer les fréquences audio émises par l’ordinateur. Malheureusement, les fabricants n’ont pas encore de raison d’investir pour colmater une faille aussi bénigne, mais il n’en faut pas plus pour un pirate désireux de voler des données précieuses. Une histoire surprenante à suivre au cours des prochaines années!

Source : RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis – The Blavatnik School Of Computer Science (Tel Aviv University)