09-19 = La science et le marketing

S’il y a des choses que j’ai beaucoup de mal à admettre en tant que scientifique, c’est bien la récupération, voire l’appropriation de travaux, ou de procédés, développés par des scientifiques par une société à des fins de marketing.

J’ai déjà du mal à me retenir de rire quand à chaque détour d'un site WEB, je découvre la sempiternelle phrase ‘We are the leading company in XXXX’ (vous remplacez XXXX par n’importe quel métier, service ou technologie) mais l'annonce que vient de faire la société ‘Cryptography Research’ aurait tendance à me faire bondir. Peut n’être n’ai-je cependant pas toutes les billes en main ou peut être ai-je mal interprété les propos relayés par tous les médias – ici par exemple - sur la sensationnelle découverte que cette société annonce: des chercheurs ont découvert un moyen de voler les clefs cryptographiques qui sont utilisées pour chiffrer les communications et authentifier les utilisateurs d’équipements mobiles en mesurant la quantité d’électricité consommée ou les fréquences radio émises.

Une traduction littérale du texte suivant : Security researchers have discovered a way to steal cryptographic keys that are used to encrypt communications and authenticate users on mobile devices by measuring the amount of electricity consumed or the radio frequency emissions.

Deux techniques d’attaques officiellement connues depuis maintenant une bonne dizaine d’années et qui remplissent encore les conférences spécialisées. Rien de réellement nouveau à l’Ouest si ce n’est peut être son application à des dispositifs mobiles, et encore. Dans les années 40, les récepteurs de communications étaient soigneusement conçus pour éviter que l’oscillateur local ne rayonne par l’antenne ce qui aurait permis leur localisation par les systèmes d’écoute et de repérage de direction. Plus récemment, dans les années 70, la norme Tempest voyait le jour. Elle spécifiait les mesures à prendre pour éviter les fuites d’information par rayonnement électromagnétique.

En fait, cette communication fracassante n’a d’autre but que de vendre les services de la dite société dont le fond de commerce n'est autre que la valorisation de procédés permettant de contrer ce genre d’attaque. Le responsable interviewé par CNET a le mérite d’être franc: il utilise le conditionnel et précise ne pas savoir si cette attaque est réellement utilisé à l’heure actuelle : « He would not say exactly which devices could be snooped on in this manner and said he did not know of any attacks in the wild using this method. »

Je préfère de loin les communications fondées sur les résultats d’expérience telle la présentation ‘The Frequency Injection Attack on Ring-Oscillator-Based True Random Number Generators’ de deux chercheurs du réputé laboratoire d’informatique de l’université de Cambridge. Ayant prouvé qu’il était possible d’accorder sur un oscillateur maître les deux oscillateurs libres mais auto-entretenus servant à générer les séquences pseudo aléatoire dans des dispositifs de sécurité, ces deux chercheurs proposent un scenario d’attaque digne des meilleurs romans d’espionnage pour attaquer un équipement protégé. Ils utilisent un signal hyperfréquence de l’ordre de 10GHz modulé par le signal haute fréquence de verrouillage – de l’ordre de 1.8MHz. La faible longueur d’onde de la porteuse (3cm) lui permettra de passer à travers les ouïes d’aération de l’équipement, le signal modulant venant alors parasiter les lignes d’alimentation, lesquelles sont bien souvent insuffisamment filtrées et découplées.