Points forts violés : comment les attaques par canal secondaire remettent en question la sécurité des portefeuilles matériels
Analyse de la sécurité physique sur les portefeuilles froids. Nous expliquons comment les attaquants disposant d'un accès physique analysent les fluctuations de puissance pour extraire la clé de départ.
Points forts violés : comment les attaques par canal secondaire remettent en question la sécurité des portefeuilles matériels
Les portefeuilles matériels (ou portefeuilles froids) sont considérés comme la référence en matière de stockage en toute sécurité des crypto-monnaies. En gardant les clés privées complètement isolées d'Internet, ils neutralisent les attaques de malwares, de chevaux de Troie ou d'accès à distance. Cependant, la sécurité absolue n’existe pas. Lorsqu’un attaquant parvient à mettre physiquement la main sur l’appareil, les règles du jeu changent complètement.
C’est là qu’interviennent les attaques par canal latéral, une discipline d’ingénierie inverse qui cherche à extraire des secrets cryptographiques en analysant la physique du matériel lui-même.
Qu'est-ce qu'une attaque par canal secondaire ?
Contrairement aux attaques logiques qui tentent de déchiffrer les mots de passe en utilisant la force brute, une attaque par canal secondaire ne recherche pas de failles dans les mathématiques de la cryptographie. Au lieu de cela, il exploite les informations que la puce « fuite » involontairement dans l'environnement lors de l'exécution d'opérations de décryptage mathématique ou de signature.
Fugas de Información Física en Microchips:
┌─────────────────────────┐
│ Operación de Firma │ ➔ Procesamiento de la clave semilla
└───────────┬─────────────┘
├─► Variación del Consumo Eléctrico (DPA)
├─► Emisiones Electromagnéticas (SCA)
└─► Tiempos de Respuesta Variables (Timing Attacks)
Les trois voies d’évacuation les plus couramment utilisées par les chercheurs gouvernementaux et les pirates informatiques sont :
- Analyse de puissance (DPA/SPA) : Mesurez les fluctuations millimétriques de la consommation de courant électrique de la puce. Certaines instructions consomment plus d'énergie que d'autres, révélant des éléments de la clé.
- Analyse électromagnétique (SEMA/DEMA) : Capturez le rayonnement électromagnétique émis par les transistors du microprocesseur à l'aide de sondes microscopiques placées sur l'encapsulation de la puce.
- Attaques temporelles : mesurez le temps nécessaire au processeur pour exécuter des opérations spécifiques. Si l'algorithme prend un temps différent en fonction de la valeur des bits de clé, le secret devient prévisible.
L'importance de l'élément sécurisé
Tous les portefeuilles matériels ne réagissent pas de la même manière à ces menaces physiques sophistiquées. Les appareils comme Ledger intègrent des puces de type Secure Element (similaires à celles utilisées dans les passeports ou les cartes bancaires), spécialement conçues pour résister à ces attaques.
Ces puces spéciales ajoutent du bruit artificiel à la consommation électrique, perturbent temporairement la séquence d'opérations et contiennent des capteurs internes qui détruisent la mémoire s'ils détectent des tentatives de manipulation physique ou des changements extrêmes de température.
D'un autre côté, les portefeuilles qui reposent uniquement sur des microcontrôleurs à usage général (sans élément sécurisé dédié) nécessitent des mises à jour logicielles complexes ou l'utilisation obligatoire de phrases secrètes supplémentaires pour empêcher une analyse physique de la puce d'exposer les fonds des utilisateurs après un vol physique.
