faille matériel timing attack pour RSA
Posté le dimanche 19 novembre 2006 à 23 h 34, Read it in english with GoogleSuite Ă la dĂ©couverte de l’Ă©quipe du chercheur allemand Jean-Pierre Seifert et aussi surtout Ă l’article paru dans Le Monde, beaucoup de monde s’allarme un peu pour pas grand chose…
En lisant l’article du Monde, c’est simple on comprend rien. Rien de technique, rien de concret si ce n’est que le hacker doit se servir des puces intĂ©grĂ©es (donc attaques hardware) ainsi que du temps de calcul de celle-ci. L’auteur n’a pas l’air très au point sur se qu’il raconte et cherche plus Ă faire peur qu’autre chose. Lisez plutĂ´t le papier.
Tout ce qui suit est l’avis personnel que j’ai tirĂ© de mes connaissances, ça peut ĂŞtre Ă©rronĂ© et je vous en serait reconnaissant de me le faire remarquĂ© mais juste que lĂ c’est mon opignion :
Le but de l’attaque est simple : retrouver une clef privĂ©e utilisĂ© pour le chiffrement RSA Ă partir des temps de calcul des modules parrallèle (ou quasiment) au processeur, donc en utilisant un logiciel espion dans le serveur. L’unique nouveautĂ© de cette attaque est qu’elle ne se base pas sur des statisques. On connaissait dĂ©jĂ des timing attack sur RSA auparavant mais trop alĂ©atoires et dĂ©pendants des système pour les jugĂ©s dangereuses. Le problème ici c’est que cette faille peu ĂŞtre exĂ©cutĂ© sur n’importe quel environnement si l’ont connait le type de processeur (restreint tout de mĂŞme Ă quelque un) et ci celui-ci intĂ©gre des modules de cryptage « courant ». Cela inclue donc les environements des banques qui utilise des OS spĂ©cifiques puisque l’attaque est uniquement matĂ©riel. Intel s’affole car c’est son système qui est en pĂ©ril et les banques ne peuvent pas le modifier contrairement Ă leur OS, c’est donc Intel qui est responsable de la faille.
La sĂ©curitĂ© des serveurs bancaire est principalement liĂ© Ă leurs spĂ©cificitĂ©s. Leur système de fichier n’est pas divulguĂ© et donc impossible Ă lire si on n’a pas d’info. Vous voulez Ă©xĂ©cuter quelque chose sur un serveur banquaire ? pas de problème! mais Ă part faire des calculs pour rien je ne vois pas ce que vous pourriez en tirer vu que vous n’avez aucun moyen de lire quelques donnĂ©es que se soit de la mĂ©moire. C’est pour cela que cette attaque est relativement dangereuse car justement vous n’avez pas besoin de lire quoique se soit sauf les donnĂ©es du processeur qui elle ne sont pas spĂ©cifiques.