Puces nocives cachées sur les circuits imprimés révélées par leur consommation d’énergie
Une observation attentive de la consommation d’énergie d’une carte de circuit imprimé peut révéler des signes révélateurs qu’un attaquant l’a trafiquée et a installé un appareil malveillant conçu pour voler des informations sensibles ou provoquer des plantages, selon les chercheurs
Technologie
18 avril 2022
Carte électronique Shutterstock/raigvi
Les fabricants conçoivent souvent des cartes de circuits imprimés pour leurs produits mais manquent de capacité de fabrication, ils externalisent donc la production. Les experts avertissent que ces usines sont un point de vulnérabilité où un attaquant pourrait insérer des fonctionnalités malveillantes, appelées attaques de chevaux de Troie. De telles attaques pourraient voler des données sensibles ou planter un appareil lorsqu’elles sont déclenchées.
Une seule attaque de cheval de Troie a été signalée dans la nature, détaillée dans un article de Bloomberg en 2018, mais plus tard démentie par toutes les entreprises mentionnées. Theodore Markettos de l’Université de Cambridge affirme qu’aucune preuve solide n’a jamais été trouvée pour prouver qu’une telle attaque s’est produite, mais il pense que le concept est réalisable.
Les cartes de circuits imprimés sont si complexes qu’elles ne peuvent pas être conçues ou analysées entièrement par des humains et nécessitent des outils automatisés pour être conçues. « Quand vous regardez ce qui sort, ce ne sont que des spaghettis », dit-il. « Vous ne pouvez voir aucune structure là-dedans. Il est donc très difficile de savoir si la structure qui est sortie correspond à ce que vous avez demandé, ou s’il y a quelque chose qui se cache là-dedans que vous n’avez pas demandé.
Huifeng Zhu de l’Université de Washington à St. Louis, Missouri, et ses collègues ont créé un test appelé PDNPulse qui analyse la consommation d’énergie d’une carte de circuit imprimé pour surveiller les minuscules variations de ce qu’ils appellent l' »empreinte digitale » de la consommation d’énergie, basée sur la mesure en plusieurs points. Par rapport à un appareil connu pour être sûr, ceux-ci peuvent révéler une altération.
L’équipe affirme que les caractéristiques de consommation d’énergie sont inévitablement affectées par les modifications apportées au circuit imprimé, aussi minimes soient-elles. Lors de tests, les chercheurs ont pu détecter des changements de chevaux de Troie sur une variété de cartes de circuits imprimés avec une précision de 100 %. L’équipe a refusé de commenter les travaux.
Maire O’Neill de l’Université Queen’s de Belfast, au Royaume-Uni, affirme que de telles recherches sont vitales. « Nous savons que la gouvernance, les gouvernements et les entreprises prennent ce type de recherche au sérieux, et que les types de menaces qui sont présentées comme possibles sont certainement réalisables », dit-elle. « Et je pense que de ce point de vue, oui, des recherches doivent être faites pour considérer ce qui est vraiment possible. »
Mais O’Neill a averti que la technique n’était pas une solution miracle pour attraper une attaque, car un soi-disant «modèle en or» de circuit imprimé connu pour être exempt de fonctionnalités malveillantes est nécessaire à des fins de comparaison, et la plupart des entreprises n’ont pas la capacité de fabriquer de tels circuits imprimés, même en petit nombre.
Référence: https://arxiv.org/abs/2204.02482
En savoir plus sur ces sujets :