Les puces nocives sont révélées par leur consommation d’énergie
Les fabricants conçoivent souvent des cartes de circuits imprimés pour leurs produits mais ne disposent pas des capacités de fabrication nécessaires, si bien qu’ils externalisent la production. Les experts avertissent que ces usines constituent un point de vulnérabilité où un attaquant pourrait insérer des fonctionnalités malveillantes, connues sous le nom d’attaques de type cheval de Troie.
Une technique pour détecter un cheval de Troie
Ces attaques de type cheval de Troie pourraient dérober des données sensibles ou faire tomber un appareil en panne lorsqu’elles sont déclenchées. Une seule attaque de ce type a été signalée dans la nature, détaillée dans un article de Bloomberg en 2018, mais démentie ensuite par toutes les entreprises mentionnées. Theodore Markettos, de l’université de Cambridge, affirme qu’aucune preuve n’a jamais été trouvée pour prouver qu’une telle attaque s’est produite, mais il pense que ce concept est réalisable.
Les circuits imprimés sont si complexes qu’ils ne peuvent pas être conçus ou analysés entièrement par des humains, et nécessitent des outils automatisés. « Quand vous regardez ce qui sort, ce ne sont que des spaghettis », dit-il. « On ne peut y voir aucune structure. Il est donc très difficile de savoir si la structure qui est sortie correspond à ce que vous avez demandé, ou s’il y a quelque chose qui se cache là-dedans que vous n’avez pas demandé. »
Le test PDNPulse permet d’analyser la consommation d’énergie
Huifeng Zhu, de l’université Washington de Saint-Louis, et ses collègues ont créé un test appelé PDNPulse qui analyse la consommation d’énergie d’une carte de circuit imprimé afin de repérer d’infimes variations dans ce qu’ils appellent « l’empreinte digitale » de la consommation d’énergie, sur la base de mesures effectuées en plusieurs points. Lorsqu’elles sont comparées à un dispositif connu pour être sûr, ces variations peuvent révéler une falsification.
L’équipe affirme que les caractéristiques de la consommation d’énergie sont fatalement affectées par les modifications apportées au circuit imprimé, aussi minuscules soient-elles. Lors de tests, les chercheurs ont été en mesure de détecter les modifications apportées par les chevaux de Troie sur une variété de circuits imprimés avec une précision de 100 %. L’équipe a refusé de commenter ces travaux.
Maire O’Neill, de l’université Queen’s de Belfast, estime que ces recherches sont essentielles. « Nous savons que la gouvernance, les gouvernements et les entreprises prennent ce type de recherche au sérieux, et que les types de menaces présentées comme possibles sont certainement réalisables », dit-elle. « Et je pense que de ce point de vue, oui, la recherche doit être faite pour bien considérer ce qui est vraiment possible ».
Mais ce n’est pas la solution miracle
Mais O’Neill a prévenu que cette technique n’était pas une solution miracle pour contrer toute attaque, car il faut un « modèle d’or » de cartes de circuit imprimé connu pour être exempt de caractéristiques malveillantes pour la comparaison, et la plupart des entreprises n’ont pas la capacité de fabriquer de telles cartes de circuit imprimé, même en petit nombre.
Cette recherche a été pré-publiée dans arXiv.
Source : New Scientist
Crédit photo : Pexels