IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des chercheurs mettent au point une méthode pour déchiffrer une clé RSA


Sujet :

Sécurité

  1. #21
    Membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2009
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2009
    Messages : 17
    Points : 53
    Points
    53
    Par défaut Ca ne doit être qu'une question de temps
    Je me rappelles de l'époque où la coupe du monde se jouait en Afique du Sud.
    Les supporteurs faisaient tellement de boucan avec le vuvuzela que les gens de Canal+ se sont fait développer un logiciel qui a éliminé le bruit du vuvuzela tout en gardant l'ambiance du stade.
    Je ne dis pas que c'est du même ordre d'idées, mais il est clair que cela n'aurait pas été possible 10 ans plutôt.
    En conclusion, je me dis que le décryptage d'une RSA à partir de fréquences sonores hors laboratoire se fera dans quelques années. Peut être bien plus rapidement que beaucoup ici ne veulent le croire.

  2. #22
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 927
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 927
    Points : 26 851
    Points
    26 851
    Par défaut
    Citation Envoyé par lememe Voir le message
    Je me rappelles de l'époque où la coupe du monde se jouait en Afique du Sud.
    Les supporteurs faisaient tellement de boucan avec le vuvuzela que les gens de Canal+ se sont fait développer un logiciel qui a éliminé le bruit du vuvuzela tout en gardant l'ambiance du stade.
    Je ne dis pas que c'est du même ordre d'idées, mais il est clair que cela n'aurait pas été possible 10 ans plutôt.
    En conclusion, je me dis que le décryptage d'une RSA à partir de fréquences sonores hors laboratoire se fera dans quelques années. Peut être bien plus rapidement que beaucoup ici ne veulent le croire.
    Il est extrêmement facile d'extraire (ou d'éliminer) un son de fréquence bien déterminée et constante dans le temps. Les vuvzela produisent un son avec un spectre de fréquence extrêmement réduit, en acoustique on appelle ça une note. Et l'éliminer est extrêmement simple surtout en numérique maintenant mais on savait déjà le faire en analogique dans les années 60-70. C'est le principe même des equalizer.
    Avec les DSP (circuits spécialisés au traitement lourd en audio et vidéo) professionnels, on peut très facilement monté un filtre réjecteur d'ordre 50 ou 60 qui filtrera des bandes de fréquences de quelques hertz de large seulement. On peut donc éliminer quasiment individuellement une fréquence sans pratiquement affecter le reste du signal.
    Mais on élimine aussi bien le son souhaité que la partie du bruit ambiant à cette même fréquence (dans le cas présent, le son couvrait le bruit ambiant)

    Dans le cas du décryptage RSA, c'est pas une note qu'il faut identifier mais une variation temporelle de fréquence, sur un spectre potentiellement relativement large, censée représenter un calcul bien particulier (rien que ça déjà!) parmi les dizaines de calculs qu'un processeur sait faire en simultané. Quand on sait comment fonctionne un processeur et notamment le multitâche préemtif utilisé sur tous les OS actuels, on mesure déjà l'immensité de la tâche.
    De plus, il faut extraire cette variation d'un bruit ambiant relativement important et qui est, bien probablement, d'un niveau sonore largement plus élevé que cette dite-variation.
    Le tout étant fait à partir d'une prise de son avec du matériel de piètre qualité (micro d'un smartphone ?!)
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  3. #23
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 985
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 985
    Points : 27 279
    Points
    27 279
    Par défaut
    Citation Envoyé par lememe Voir le message
    Je me rappelles de l'époque où la coupe du monde se jouait en Afique du Sud.
    Les supporteurs faisaient tellement de boucan avec le vuvuzela que les gens de Canal+ se sont fait développer un logiciel qui a éliminé le bruit du vuvuzela tout en gardant l'ambiance du stade.
    Supprimer le bruit ambiant, c'est tres facile : dans l'article, ils expliquent d'ailleurs bien que les bruits ambiants sont le plus souvent sur des frequences inferieures a 10KHz, alors que les bruits qui les interessent sont autour de 20. Donc le filtre est extrememement simple a faire.

    D'ailleurs, je conseille a tous les sceptiques de lire l'article plutot que de se demander si c'est valable ou non, ou si l'article est faux car j'ai-eu-une-idee-la-tout-de-suite-sur-les-multicoeurs, idee a laquelle ils n'ont probablement absolument pas pense vu que ce sont 3 rigolos qui ne peuvent qu'en etre encore aux pentiums 3, ou qui ont volontairement biaise l'experience pour se faire taper dessus.

    Oui, il s'agit de conditions de laboratoires, mais ce n'est pas pour autant qu'il suffit de prendre un dual-core avec winamp en fond de tache pour que toute l'etude se revele fausse.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  4. #24
    Membre confirmé

    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    novembre 2009
    Messages
    377
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : novembre 2009
    Messages : 377
    Points : 597
    Points
    597
    Par défaut
    En plus on parle pas d'un illustre inconnu mais d'Adi Shamir qui est l'un des plus grand cryptographe actuel.

    En parcourant l'étude et le résumé de Stephane il est bien précisé qu'il y a des conditions comme dans tous les types d'attaques pas side channel.

    Par contre le travail d'un autre processeur/coeur ne semble pas spécialement problématique car le déchiffrement a une "signature sonore" particulière.

  5. #25
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    mai 2004
    Messages
    9 985
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : mai 2004
    Messages : 9 985
    Points : 27 279
    Points
    27 279
    Par défaut
    Pour ceux qui doutent du fait qu'on puisse "ecouter" un ordinateur travailler, et savoir ce qu'il fait, je vous conseille la lecture de cet article du NYTimes, qui explique que la NSA a litteralement ecoute des machines.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  6. #26
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    3 147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 147
    Points : 9 341
    Points
    9 341
    Par défaut
    Citation Envoyé par gangsoleil Voir le message
    Pour ceux qui doutent du fait qu'on puisse "ecouter" un ordinateur travailler, et savoir ce qu'il fait, je vous conseille la lecture de cet article du NYTimes, qui explique que la NSA a litteralement ecoute des machines.
    J'ai lu ton article et cela n'a rien à voir.
    C'est simplement la façon de communiquer.
    Tu places une fausse clé USB qui copie par exemple des fichiers et la radio intervient dans ce système pour envoyer les données copiées à la station.
    Donc du coup le coup de maître ici c'est de ne pas avoir à revenir prendre le périphérique pour récupérer les données et de ne pas passer des trames suspectes sur le réseau infecté, tu les fais passer sur les ondes hertzienne.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

Discussions similaires

  1. Réponses: 14
    Dernier message: 07/03/2015, 14h22
  2. Des chercheurs mettent un point un algorithme contre les cyberattaques
    Par Cedric Chevalier dans le forum Algorithmes et structures de données
    Réponses: 1
    Dernier message: 17/05/2013, 11h56
  3. [XL-2007] besoin d'une idée, d'une méthode pour réduire une procédure trop longue
    Par dmoluc dans le forum Macros et VBA Excel
    Réponses: 7
    Dernier message: 30/07/2012, 18h56
  4. Réponses: 2
    Dernier message: 05/01/2009, 12h45
  5. Recherche méthode pour formater une chaine pour JS
    Par mittim dans le forum Langage
    Réponses: 1
    Dernier message: 05/09/2006, 10h04

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo