211service.com
Puce de haute sécurité fissurée
Christopher Tarnovsky, qui dirige la société de conseil californienne Flylogic Engineering, doit semer la terreur dans le cœur de quiconque travaille sur des puces informatiques sécurisées.
Au Black Hat DC, une conférence sur la sécurité informatique à Washington, DC, Tarnovsky a fait une démonstration impressionnante de la façon dont même le système le plus sécurisé tombera sous une attaque soutenue et déterminée.
Tarnovsky dit qu'il passe presque chaque instant éveillé à pirater des puces. Il possède même un poste de travail à faisceau d'ions focalisé, une arme secrète pour les pirates informatiques. Une telle machine coûte un quart de million de dollars d'occasion.
La cible de la démonstration de Tarnovsky était la famille de puces utilisées pour l'informatique de plate-forme de confiance et pour contrôler l'accès à la Xbox 360, aux cartes SIM GSM et aux transmissions de télévision par satellite. Après six mois de travail intense, Tarnovsky dit avoir mis au point une technique qui lui permet de casser l'une de ces puces en quelques heures.
Cela ne veut pas dire que la sécurité de la puce est mauvaise. Tarnovsky parle de sa conception avec beaucoup de respect. Lorsqu'il décrit ce qu'il a dû faire pour y entrer, il est facile de comprendre pourquoi : l'appareil est chargé de cryptage, de données factices, de capteurs de lumière qui détruisent la puce s'ils détectent un signal, et d'un revêtement complexe de maillage qui tuer la puce si elle est mal gérée.
C'est un très beau design, dit Tarnovsky, mais ce n'est pas aussi sûr qu'ils le prétendent. Cela s'avère être le message qu'il veut faire passer. Étant donné que cette puce est classée avec une sécurité extrêmement élevée, Tarnovsky a identifié des améliorations qui, selon lui, devraient être apportées pour la protéger davantage.
Cependant, il reconnaît que peu de personnes ont les compétences et l'équipement nécessaires pour casser la puce. Dans ce cas, annoncer qu'il a cassé l'appareil ne signifiera pas un flot de pirates informatiques. Au lieu de cela, cela montre simplement que rien n'est invulnérable.