Cybercriminalité : le hacking s'attaque à l'électronique L'électronique au secours du hacking

Le piratage va bien au-delà de la simple intrusion réseau, par exemple par le biais de l'exploitation d'une faille logicielle. C'est ce qu'a voulu démontrer Franck Veysset, expert en sécurité chez Orange Labs, au travers d'une présentation sur le Chip Hacking, c'est-à-dire le piratage des circuits électroniques.

2008 a en effet été marquée par la démonstration de plusieurs vulnérabilités à des niveaux matériels : la puce RFID Mifare exploitée dans le transport et le contrôle d'accès, le passeport électronique, et les attaques de type ColdBoot Attacks (soit par refroidissement en tirant profit de la rémanence de la mémoire).

etiquette rfid.
Etiquette RFID. © Benchmark Group

Pour la Mifare Classic, les chercheurs ont ainsi débuté par une analyse hardware de la puce qui leur a permis d'obtenir des informations sur l'algorithme de chiffrement utilisé (Crypto-1) et de le casser. Celui-ci s'est en effet avéré particulièrement faible, la clef secrète étant seulement de 48-bits.

Mais la RFID a aussi été attaquée par le biais du passeport électronique. 2008, comme les années précédentes a fait l'objet de présentations par des experts, et notamment de clonage de puces RFID afin d'usurper une identité. En septembre, un passeport électronique portant l'identité d'Elvis Presley a ainsi été accepté à l'aéroport d'Amsterdam.

Les actualités sur le Chip Hacking n'ont toutefois été le fait que de chercheurs en sécurité, et non de pirates. Ces travaux illustrent néanmoins la faisabilité de ces intrusions, d'autant qu'elles ont souvent été réalisées grâce à un équipement peu coûteux et facile à acquérir.

Une sensibilisation des entreprises en matière de sécurité physique est à mener. Car des protections existent et des recherches sont en cours, par exemple pour lutter contre les attaques en ColdBoot en détectant le refroidissement anormal du PC.

Benchmark