Des antennes intégrées permettent d’établir une empreinte électromagnétique des entrailles d’un équipement informatique. C’est suffisamment précis pour détecter les intrusions physiques les plus minimes.
Pour pirater des ordinateurs, certains hackers de haut vol n’hésitent pas à mettre la main dans le cambouis et implantent des mouchards directement sur la carte mère ou les interfaces d’entrée-sortie. C’est par exemple ce qu’a fait la NSA sur des routeurs qui étaient en cours d’acheminement, comme cela a été révélé par Edward Snowden. On se souvient aussi des rumeurs de backdoors matérielles chinoises qui auraient été intégrées dans des serveurs Super Micro.
Ce type d’attaque peut être déjoué si l’on arrive à vérifier l’intégrité matérielle d’un équipement. Des solutions existent déjà à l’échelle du composant ou du SoC. « En règle générale, il s’agit d’une sorte de film plastique avec des fils fins dans laquelle le composant matériel est emballé. Si le film est endommagé, le système déclenche une alarme », explique Paul Staat, chercheur à l’université Ruhr-Bochum et à l’institut Max Planck, dans un article.
Avec son collègue Johannes Tobisch, il a développé une technique qui permet d’aller plus loin et de contrôler l’intégrité d’un système entier, par exemple un serveur. L’idée est de s’appuyer sur des ondes électromagnétiques.
En effet, les deux chercheurs ont pris une carte mère et lui ont ajouté deux antennes, l’un émettrice et l’autre réceptrice (en rose sur la photo ci-dessus). Puis, ils ont placé le tout dans une cage de Faraday trouée. Il s’avère que le signal électromagnétique émis est légèrement modifié par la présence des différents composants électroniques de la carte mère avant d’arriver au récepteur. Et cette modification est tellement unique qu’elle permet d’établir un véritable empreinte de l’équipement.
Et ce n’est pas tout. Les chercheurs ont inséré une série d’aiguilles à travers les trous de la cage de Faraday pour voir de quelle manière cela influait sur la propagation des ondes. Surprise : le changement dans l’empreinte électromagnétique de la carte mère était suffisamment perceptible pour que l’on puisse détecter la violation de l’espace. Et cela même alors que la carte mère était en pleine activité. En conditions idéales, les chercheurs ont été capables de détecter l’introduction d’une aiguille de 16 mm avec une épaisseur de seulement 0,1 mm. « Plus l’aiguille est proche de l’antenne de réception, plus elle est facile à détecter. En pratique, il faut donc bien réfléchir l’endroit où placer les antennes. Ils doivent être le plus près possible des composants particulièrement dignes de protection », soulignent les chercheurs.
Cette technologie est d’ores et déjà utilisée par certaines entreprises de cybersécurité, dans le but de protéger des infrastructures critiques. Mais a priori, rien n’empêche un usage plus large, voire grand public.
Source :
Université Ruhr-Bochum