Le piratage des cartes à puces est une menace pour les données privées des particuliers et pour la qualité des services des opérateurs (téléphonique, banque, monétique, billettique, accès conditionnels). Pour lutter contre ce fléau, des chercheurs de Télécom ParisTech organisent depuis trois ans un concours de recherche appelé DPA Contest et destiné aux chercheurs en cyberattaque du monde entier. La démarche repose sur un constat très simple : il est illusoire de chercher à se protéger si l’on n’a pas compris pourquoi on est vulnérable. La troisième édition de ce concours se termine fin février 2012 et ses résultats seront présentés en mai.
Comprendre les attaques et les techniques d’acquisition pour mieux se défendre
Ce concours de cryptologie, organisé par des chercheurs en systèmes électroniques numériques de Télécom ParisTech (Jean-Luc Danger, Guillaume Duc, Sylvain Guilley), vise à étudier les attaques par « canaux auxiliaires » contre les systèmes embarqués tels que les cartes à puce. En effet lorsqu’un circuit électronique fonctionne, l’énergie consommée est observable sur les canaux dits auxiliaires comme l’intensité du courant ou le champ électromagnétique. Cette activité énergétique dépend des calculs et des données manipulées dont l’information sensible qui fuit inévitablement par ce biais.
Lors les deux premières éditions du concours, de nombreuses équipes de chercheurs internationaux, aussi bien académiques qu’industriels dans le domaine de la sécurité des systèmes embarqués, ont développé et soumis des programmes informatiques analysant ces fuites d’information afin de retrouver un secret (souvent une clé de chiffrement) enfoui au sein du circuit électronique.
Mais l’acquisition de ces signaux est aussi une étape cruciale dans le succès d’une telle attaque. C’est pour cette raison que cette édition 2011-2012, organisée pour la première fois en partenariat avec le National Institute of Advanced Industrial Science and Technology au Japon, est tout particulièrement dédiée aux techniques de métrologie et de traitement des signaux. Ce concours permet dans un premier temps de cataloguer et de mieux comprendre diverses stratégies d’attaque.
Fin du 3e concours en février 2012 et présentation des résultats en mai 2012
La présentation des résultats du concours 2011-2012 aura lieu en mai 2012 an Allemagne lors du workshop international COSADE qui réunira des chercheurs de tous les horizons sur le sujet du « secure design ».
Vers une étude approfondie et méthodique des contre-mesures
La nouvelle édition du concours, lancée début 2012 pour se terminer début 2013, concerne l’étude de quelques contre-mesures proposées par des académiques ou des industriels pour tenter de se protéger contre ces attaques par canaux auxiliaires, et sélectionnées par un comité d’experts scientifiques. Ces contre-mesures seront testées et comparées de manière équitable, ce qui permettra de faire ressortir les faiblesses ou les forces de chacune.
>> Plus d’information sur le site web du concours DPA Contest
One comment
Pingback: Jean-Luc Danger - I'MTech