Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Thursday 21 November 2002
0 comment(s) | Subnetwork France

Non, le code PIN d'une carte à puce n'est pas inviolable. Ni d'ailleurs la clé privée qu'elle peut contenir, ou n'importe quelle autre information confidentielle. Grâce à une attaque publiée en 1998 par Paul Kocher, Président de la société Cryptography Research, il est possible d'extraire toutes ces informations d'une puce en mesurant son activité électrique durant quelques milliers de "cycles" de fonctionnement.Appelée "Differential Power Analysis" (DPA), cette attaque a fait l'objet de nombreuses publications scientifiques, dont l'une en France par un élève de l'Ecole Normale Supérieure, aujourd'hui employé par Gemplus. Mais ses détails pratiques n'avaient jamais étés publiés en dehors d'un cercle restreint de spécialistes, et on comprend bien pourquoi.Aujourd'hui, un étudiant australien vient pourtant d'en découvrir les secrets. Il aurait mis l'attaque en oeuvre avec pour seul matériel un appareil de mesures commun que l'on trouve dans la plupart des laboratoires d'universités et quelques logiciels maison. C'était le sujet de sa thèse.En neuf heures d'observation minutieuse de l'activité électrique à la surface de la puce en fonctionnement, Ryan Junee est ainsi parvenu à extraire le code PIN et la clé privée stockés sur une carte à puce. Avantage du procédé : les informations ont beau être chiffrées grâce à des algorithmes forts, les informations sont de toute façon lues en clair. Le test de l'université de Sydney a été mené contre DES et 3DES, mais selon le directeur de thèse de l'étudiant, cela pourrait parfaitement fonctionner avec d'autres algorithmes tels RSA ou AES. Et selon Gemplus, une telle attaque est aussi possible sur l'algorithme ECC.La nouveauté n'est pas ici l'attaque elle-même, déjà bien connue et pour laquelle certaines contre-mesures sont proposées depuis plusieurs années, mais le fait qu'un étudiant ait pu la mettre en oeuvre avec un matériel simple (moins de 5000 euros pour l'oscilloscope nécessaire). C'est pas cher payé pour pouvoir lire les codes PIN et les clés privées des cartes à puce du marché !Contacté, Gemplus indique que cette attaque est en effet connue depuis longtemps et bien réelle, mais qu'elle ne représente pas un risque fort. Aucun cas de fraude par DPA n'a ainsi été recensé à ce jour, certainement en raison de sa difficulté de mise en oeuvre.Mais selon Cryptography Research, à l'origine la découverte, toutes les cartes sont vulnérables, quoi qu'en disent les fabricants. La société se permet même d'écrire à l'issue de sa présentation du procédé : "A l'exception de quelques produits en cours de développement [...], tous les modèles de cartes à puce que nous avons observés sont vulnérables à une attaque par DPA. Nous mettons fortement en garde les fabricants de cartes qui seraient tentés d'affirmer que leurs produits résistent à une telle attaque sans en comprendre pleinement les possibilités".Bien sûr, tout cela est à prendre avec quelques précautions, car Cryptography Research vend, justement, des solutions qui aident à protéger les puces contre de telles attaques...

• La FAQ à propos de ce type d'attaque.
• Un article à ce sujet sur le site de Gemplus (vulnérabilité des algorithmes ECC).
• Un article sur la version australienne de News.com