Des chercheurs ont réussi à cloner des clés Titan de Google, grâce à une attaque par canal auxiliaire

Les chercheurs utilisent de l’air chaud et un scalpel pour accéder à la puce A700X de NXP. Elle est notamment responsable du stockage des clés cryptographiques. Elle est ensuite connectée à un matériel spécifique et son comportement est analysé pendant qu’elle essaye de se connecter à un compte.

L’attaque exploite une vulnérabilité de type canal auxiliaire dans la puce de NXP. Elle permet d’obtenir la clé privée ECDSA (Elliptic Curve Digital Signature Algorithm), qui permettra alors de créer sa propre clé. Une fois les manipulations effectuées, les chercheurs doivent replacer les composants dans un nouveau boitier afin que la clé paraisse intacte.

L’évènement est important. Les recherches, menées par Victor Lomné et Thomas Roche – cofondateurs de NinjaLab à Montpellier – ne remettent cependant en cause ni le principe 2FA, ni même les clés de sécurité matérielles. C’est d’ailleurs l’essence des attaques par canal auxiliaire : le principe mathématique reste valable.

La faille réside dans l’implémentation d’une ou plusieurs fonctions dans la puce A700X. L’attaque est en outre loin d’être simple : il faut non seulement pouvoir garder la clé pendant au moins dix heures (dont six heures d’analyses minimum), mais le mot de passe du compte protégé est requis lui aussi. 

Deux conditions complexes qui nécessitent, au bas mot, une proximité physique avec la victime. En outre, il faut au moins 12 000 dollars de matériel.

La clé Titan utilisée était un ancien modèle, avec des composants depuis remplacés par des versions plus récentes. Constat valable aussi pour certains autres modèles testés et vulnérables comme l’ancienne Yubikey Neo. 

Dans un tweet, NinjaLab note que toutes les clés vendues aujourd’hui par Yubico utilisent des composants plus récents d’Infineon. De même, NXP fournit depuis deux nouvelles générations de puces.

Reste que l’attaque, décrite régulièrement comme impressionnante, sonne comme une mise en garde : aucune sécurité n’est inviolable. Ces travaux, s’ils ne remettent pas en cause les clés de sécurité, sont également un rappel. Les canaux auxiliaires sont un risque permanent. 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !