Ondes radio pour la détection d’effraction matérielle

En ce qui concerne la sécurité des données, il existe un danger encore plus grand que les cyberattaques à distance : à savoir la falsification du matériel pouvant être utilisé pour lire des informations, telles que les données de carte de crédit d’un lecteur de carte. Des chercheurs de Bochum ont développé une nouvelle méthode pour détecter de telles manipulations. Ils surveillent les systèmes avec des ondes radio qui réagissent aux moindres changements des conditions ambiantes. Contrairement aux méthodes conventionnelles, ils peuvent ainsi protéger des systèmes entiers, pas seulement des composants individuels, et ils peuvent le faire à moindre coût. Le magazine scientifique du RUB Insister sur présente un rapport de l’équipe de la Ruhr-Universität Bochum (RUB), de l’Institut Max Planck pour la sécurité et la confidentialité et de la société informatique PHYSEC.

Paul Staat et Johannes Tobisch ont présenté leurs conclusions lors du symposium IEEE sur la sécurité et la confidentialité, qui s’est tenu aux États-Unis du 23 au 25 mai 2022. Les deux chercheurs font leur doctorat au RUB et mènent des recherches au Max Planck Institute for Security. et Privacy à Bochum dans l’équipe du professeur Christof Paar. Pour leurs recherches, ils coopèrent avec le Dr Christian Zenger de la spin-off RUB PHYSEC.

Protection par ondes radio

Les données ne sont finalement rien de plus que des courants électriques qui voyagent entre différents composants informatiques via des chemins conducteurs. Un minuscule objet métallique, situé au bon endroit sur le matériel, peut suffire à puiser dans les flux d’informations. À ce jour, seuls les composants individuels des systèmes, tels qu’un élément de mémoire crucial ou un processeur, peuvent être protégés contre de telles manipulations. “Généralement, cela se fait avec un type de feuille avec des fils fins dans lesquels le composant matériel est enveloppé”, explique Paul Staat. “Si le foil est endommagé, une alarme se déclenche.”

La technologie des ondes radio de Bochum, cependant, peut être utilisée pour surveiller un système entier. Pour cela, les chercheurs installent deux antennes dans le système : un émetteur et un récepteur. L’émetteur envoie un signal radio spécial qui se propage partout dans le système et est réfléchi par les murs et les composants informatiques. Toutes ces réflexions font parvenir au récepteur un signal aussi caractéristique du système qu’une empreinte digitale.

La technologie réagit aux moindres changements

De minuscules modifications du système suffisent pour avoir un effet notable sur l’empreinte digitale, comme l’a démontré l’équipe lors d’expériences. Les informaticiens ont équipé un ordinateur classique d’antennes radio et percé son boîtier de trous à intervalles réguliers. À travers ces trous, les chercheurs ont laissé pénétrer une fine aiguille métallique à l’intérieur du système et ont vérifié s’ils remarquaient le changement dans le signal radio. Dans le processus, ils variaient l’épaisseur de l’aiguille, la position et la profondeur de pénétration.

Avec l’ordinateur en marche, ils ont détecté de manière fiable la pénétration d’une aiguille de 0,3 millimètre d’épaisseur avec leur système à partir d’une profondeur de pénétration d’un centimètre. Le système a toujours détecté une aiguille de seulement 0,1 millimètre d’épaisseur – à peu près aussi épaisse qu’un cheveu – mais pas dans toutes les positions. “Plus l’aiguille est proche de l’antenne de réception, plus elle est facile à détecter”, explique Staat. “Par conséquent, dans les applications pratiques, il est logique de bien réfléchir à l’endroit où vous placez les antennes”, ajoute Tobisch. “Ils doivent être aussi proches que possible des composants qui nécessitent un haut degré de protection.”

Fondamentalement, la technologie convient à la fois aux applications de haute sécurité et aux problèmes quotidiens. La société informatique PHYSEC l’utilise déjà pour empêcher la manipulation non autorisée des composants critiques de l’infrastructure.