Mai 2021  – Luc BARANGER

Des scientifiques de l’Université d’État de l’Ohio ont trouvé un moyen d’utiliser le chaos pour créer des empreintes numériques pour les appareils électroniques. Ces empreintes pourraient être suffisamment uniques pour déjouer les pirates les plus sophistiqués. Les chercheurs pensent qu’il faudrait plus de temps que la durée de vie de l’univers pour tester toutes les combinaisons possibles. Ils ont créé une nouvelle version d’une technologie émergente, appelée fonctions physiquement inclonables, ou FPI qui sont intégrées dans les puces d’ordinateur.

Selon Daniel Gauthier, auteur principal de l’étude et professeur de physique à l’université d’État de l’Ohio, ces nouvelles FPI pourraient être utilisées pour créer des cartes d’identité sécurisées, pour suivre les marchandises dans les chaînes d’approvisionnement et dans le cadre d’applications d’authentification, où il est vital de savoir que l’on ne communique pas avec un imposteur. La nouvelle solution fait appel aux FPI, qui tirent parti des minuscules variations de fabrication présentes dans chaque puce informatique ; des variations si petites qu’elles ne sont pas perceptibles par l’utilisateur final. Ces légères variations, qui ne sont parfois observées qu’au niveau atomique, sont utilisées pour créer des séquences numériques uniques que les chercheurs dans ce domaine appellent, de manière appropriée, des « secrets ».

D’autres groupes ont développé ce qu’ils pensaient être des FPI solides, mais la recherche a montré que les pirates pouvaient les attaquer avec succès. Pour ces nouvelles FPI, les chercheurs ont créé un réseau complexe dans leurs FPI en utilisant un réseau de portes logiques interconnectées de manière aléatoire. Les portes logiques prennent deux signaux électriques et les utilisent pour créer un nouveau signal. Les portes sont utilisées d’une manière non standard, ce qui crée un comportement non fiable qui est exploité pour créer un type de chaos déterministe. Même les plus petites différences, lorsqu’elles sont amplifiées par le chaos, peuvent changer toute la classe des résultats possibles, ce qui élargit le nombre de secrets disponibles sur une puce. Selon Daniel Gauthier, l’une des clés du processus consiste à laisser le chaos s’installer juste assez longtemps sur la puce.

Les chercheurs ont calculé que leur FPI pouvait créer 1077 « secrets ». Imaginez qu’un pirate puisse deviner un secret par microseconde, soit 1 million de « secrets » par seconde. Il faudrait au pirate plus longtemps que la durée de vie de l’univers, soit environ 20 milliards d’années, pour deviner tous les « secrets » disponibles dans cette micropuce, a déclaré Daniel Gauthier.

Des attaques ont été menées contre leur FPI qui ont toutes échoué. Ils offrent maintenant leurs données à d’autres groupes de recherche pour voir s’ils peuvent trouver un moyen de les pirater.

L’espoir est que des FPI de ce type puissent contribuer à renforcer la sécurité, même contre les attaques de pirates informatiques parrainées par des États, qui sont généralement très sophistiquées et s’appuient sur de nombreuses ressources informatiques. Les chercheurs ont déposé une demande de brevet international pour leur dispositif FPI, et ont pour objectif de passer rapidement à la commercialisation de la technologie. Daniel Gauthier et deux partenaires ont récemment fondé Verilock, avec l’objectif de mettre un produit sur le marché d’ici un an.

https://news.osu.edu/scientists-harness-chaos-to-protect-devices-from-hackers/