Attaques par défaut laser

Une attaque par laser est une agression matérielle ciblée qui exploite la photosensibilité des transistors à semi-conducteurs. Elle vise l'élément sécurisé à l'intérieur d'un portefeuille matériel où sont stockées des graines cryptographiques. L'attaquant doit d'abord décapsuler et amincir l'emballage, car les plastiques et la métallisation typiques bloquent la lumière. La puce est ensuite montée sur un dispositif d'essai et reconnectée afin qu'elle puisse fonctionner en dehors de son enceinte d'origine. Le timing est essentiel, car le laser doit frapper pendant le transitoire qui régit les vérifications de permission ou les lectures en mémoire. Pour trouver ce transitoire, un analyste mesure l'activité électrique avec un oscilloscope et recherche des motifs répétitifs qui coïncident avec un accès secret. La cible spatiale est micrométrique et doit être cartographiée avec un microscope à fort grossissement. L'opérateur sonde des régions d'intérêt tout en tirant de courtes impulsions laser précises et observe les déviations dans les sorties du circuit. Un défaut peut inverser la logique, contourner une opération de comparaison, ou corrompre un bit de contrôle et ainsi amener le dispositif à libérer un secret qu'il retiendrait normalement. La procédure est invasive et destructrice par conception car elle altère les structures à niveau de die. Elle nécessite également un équipement optique coûteux, des plateaux sans vibration, des environnements contrôlés et des compétences spécialisées en microélectronique, optique et analyse de canaux latéraux. Pour ces raisons, les attaques laser sont rares et utilisées en dernier recours après l'échec des attaques logiciels et matériels moins intrusives. Pourtant, elles sont décisives lorsqu'elles réussissent car elles opèrent sous les couches d'abstraction des micrologiciels et des systèmes d'exploitation. Les atténuations doivent donc être multicouches. Les concepteurs de matériel peuvent ajouter des boucliers actifs, des capteurs optiques et de puissance, une redondance à double cœur qui vérifie les opérations, et des réponses anti-intrusion qui effacent les clés en cas d'anomalie. Le micrologiciel de l'élément sécurisé peut limiter les informations divulguées par des défauts en employant des routines à temps constant et des compteurs monotoniques internes pour les tentatives d'accès. Les architectes système peuvent minimiser l'exposition de la valeur en séparant les secrets et en utilisant des calculs multipartites ou des dispositifs de signature externes afin qu'une seule puce compromise ne puisse pas vider les fonds. Enfin, une pratique responsable pour les chercheurs est la divulgation et le rapport reproductible qui permet aux fournisseurs de durcir les conceptions. L'attaque est technique et interdite. Cela rappelle également sobrement que l'accès physique déplace le modèle de sécurité de la probabilité vers la quasi-certitude à moins que des défenses physiques et cryptographiques ne soient combinées.