Des chercheurs décryptent des codes de carte à puce en filmant la led du lecteur.
-
Des chercheurs ont mis au point une nouvelle attaque qui récupère les clés de cryptage secrètes stockées dans les cartes à puce et les smartphones en utilisant des caméras dans les iPhones ou des systèmes de surveillance commerciaux pour enregistrer en vidéo les voyants d’alimentation qui indiquent quand le lecteur de carte ou le smartphone est allumé.
Il est possible de recevoir suffisamment de données jusqu’à 18 mètres de la cible avec un simple iPhone ou autre Samsung.
Le décryptage se base sur les variations infimes de luminosité de la led d’un appareil de lecture d’une carte à puce ou tout autre dispositif similaire, complété par une analyse très pointue de la séquence enregistrée.
Cette technique a permis aux chercheurs d’extraire une clé ECDSA 256 bits de la même carte à puce approuvée par le gouvernement que celle utilisée à Minerva. L’autre a permis aux chercheurs de récupérer la clé privée SIKE d’un téléphone Samsung Galaxy S8 en entraînant l’appareil photo d’un iPhone 13 sur le voyant d’alimentation d’un haut-parleur USB connecté au combiné, de la même manière que Hertzbleed a retiré les clés SIKE d’Intel. et les processeurs AMD.
Ce genre d’attaque à été inspirée par une histoire relatée par Wired en 2008, un terminal de téléscripteur crypté top secret que l’armée et la marine américaines ont utilisé pendant la Seconde Guerre mondiale pour transmettre des communications qui ne pouvaient pas être lues par des espions allemands et japonais. À la surprise des ingénieurs des Bell Labs qui ont conçu le terminal, il provoquait des lectures d’un oscilloscope à proximité chaque fois qu’une lettre cryptée était saisie. Alors que l’algorithme de cryptage de l’appareil était solide, les émissions électromagnétiques émanant de l’appareil étaient suffisantes pour fournir un signal qui a permis la divulgation de la clé secrète.
Source vidéos et beaucoup plus: https://arstechnica.com/information-technology/2023/06/hackers-can-steal-cryptographic-keys-by-video-recording-connected-power-leds-60-feet-away/
À noter que l’on sait aussi capter et décrypter ce qui est tapé sur un clavier depuis la pièce d’à côté, ainsi que déterminer où quelqu’un se trouve dans une pièce avec le simple signal wifi d’un router, ou encore d’écouter à distance avec un laser sur une vitre.
Ondes, bruits, lumières tout est bon pour la détection
-
Bordel toujours plus loin dans les techniques insensés
-
ça fait peur quand même, ça permet d’imaginer le monde du futur ^^
-
Je suis toujours impressionné par l’ingéniosité des mecs qui arrivent à mettre au point de tels dispositifs avec du matériel qu’on a tous chez soi. MacGyver ne s’y serait pas pris autrement.
