La cryptanalyse acoustique est un type d' attaque par canal auxiliaire qui exploite les sons émis par des ordinateurs ou d'autres appareils.
La plupart des techniques de cryptanalyse acoustique modernes se concentrent sur les sons produits par les claviers d'ordinateur et les composants internes des ordinateurs , mais historiquement, elles ont également été appliquées aux imprimantes à impact et aux machines de déchiffrement électromécaniques .
Histoire
Victor Marchetti et John D. Marks ont finalement négocié la déclassification des interceptions acoustiques de la CIA des sons d'impression en texte clair des machines de cryptage. Techniquement, cette méthode d'attaque remonte à l'époque où le matériel FFT était suffisamment bon marché pour effectuer la tâche ; dans ce cas, de la fin des années 1960 au milieu des années 1970. Cependant, en utilisant d'autres moyens plus primitifs, de telles attaques acoustiques ont été réalisées au milieu des années 1950.
Dans son livre Spycatcher , l'ancien agent du MI5 Peter Wright évoque l'utilisation d'une attaque acoustique contre les machines de chiffrement égyptiennes Hagelin en 1956. L'attaque portait le nom de code « ENGULF ».
Attaques connues
En 2004, Dmitri Asonov et Rakesh Agrawal du Centre de recherche IBM Almaden ont annoncé que les claviers et les pavés numériques utilisés sur les téléphones et les distributeurs automatiques de billets (DAB) étaient vulnérables aux attaques basées sur les sons produits par différentes touches. Leur attaque a utilisé un réseau neuronal pour reconnaître la touche enfoncée. En analysant les sons enregistrés, ils ont pu récupérer le texte des données saisies. Ces techniques permettent à un attaquant utilisant des dispositifs d'écoute secrets d'obtenir des mots de passe , des phrases de passe , des numéros d'identification personnels (PIN) et d'autres informations saisies via des claviers. En 2005, un groupe de chercheurs de l'UC Berkeley a réalisé un certain nombre d'expériences pratiques démontrant la validité de ce type de menace.
En 2004, Adi Shamir et Eran Tromer ont également démontré qu'il était possible de mener des attaques temporelles contre un processeur effectuant des opérations cryptographiques en analysant les variations des émissions acoustiques. Les émissions analysées étaient des bruits ultrasoniques émanant des condensateurs et des inducteurs des cartes mères d'ordinateurs , et non des émissions électromagnétiques ou le bourdonnement audible par l'homme d'un ventilateur de refroidissement. Shamir et Tromer, ainsi que leur nouveau collaborateur Daniel Genkin et d'autres, ont ensuite mis en œuvre avec succès l'attaque sur un ordinateur portable exécutant une version de GnuPG (une implémentation RSA ), en utilisant soit un téléphone mobile situé à proximité de l'ordinateur portable, soit un microphone de laboratoire situé jusqu'à 4 m de distance, et ont publié leurs résultats expérimentaux en décembre 2013.
Les émissions acoustiques se produisent dans les bobines et les condensateurs en raison de petits mouvements lorsqu'une surtension les traverse. Les condensateurs en particulier changent légèrement de diamètre lorsque leurs nombreuses couches subissent une attraction/répulsion électrostatique ou un changement de taille piézoélectrique. Une bobine ou un condensateur qui émet du bruit acoustique sera, à l'inverse, également microphonique, et l'industrie audio haut de gamme prend des mesures avec les bobines et les condensateurs pour réduire ces microphoniques (immissions) car ils peuvent brouiller le son d'un amplificateur hi-fi.
En mars 2015, il a été rendu public que certaines imprimantes à jet d'encre utilisant des têtes à ultrasons peuvent être lues à l'aide de microphones MEMS haute fréquence pour enregistrer les signaux acoustiques uniques de chaque buse et en utilisant la reconstruction temporelle avec des données imprimées connues, c'est-à-dire « confidentielles » en police de 12 points. Les imprimantes thermiques peuvent également être lues en utilisant des méthodes similaires mais avec moins de fidélité car les signaux des bulles éclatantes sont plus faibles. Le piratage impliquait également l'implantation d'un microphone, d'un circuit intégré de stockage de puce et d'un émetteur d'éclatement avec une batterie Li+ longue durée dans des cartouches trafiquées substituées à des cartouches authentiques envoyées par la poste à la cible, généralement une banque, puis récupérées dans la poubelle à l'aide d' une puce RFID à réponse au défi . Un travail similaire sur la reconstruction d'impressions réalisées par des imprimantes matricielles a été rendu public en 2011.
Une nouvelle technique de cryptanalyse acoustique découverte par une équipe de recherche du Centre de recherche en cybersécurité de l'Université Ben-Gourion d'Israël permet d'extraire des données à l'aide des haut-parleurs et des écouteurs d'un ordinateur. Forbes a publié un rapport indiquant que les chercheurs ont trouvé un moyen de voir les informations affichées, en utilisant un microphone, avec une précision de 96,5 %.
En 2016, Genkin, Shamir et Tromer ont publié un autre article décrivant une attaque d'extraction de clés qui s'appuyait sur les émissions acoustiques des ordinateurs portables pendant le processus de déchiffrement. Ils ont démontré le succès de leur attaque à la fois avec un simple téléphone portable et un microphone plus sensible.
Contre-mesures
Ce type de cryptanalyse peut être déjoué en générant des sons qui sont dans le même spectre et sous la même forme que les touches enfoncées. Si les sons des touches enfoncées sont reproduits de manière aléatoire, il peut être possible de déjouer totalement ce type d'attaques. Il est conseillé d'utiliser au moins 5 variations enregistrées différentes (36 x 5 = 180 variations) pour chaque touche enfoncée afin de contourner le problème de l'empreinte FFT . Alternativement, un bruit blanc d'un volume suffisant (qui peut être plus simple à générer pour la lecture) masquera également les émanations acoustiques des touches enfoncées individuellement.