La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Techniques dattaques des microcircuits par pénétration partielle Bruno Kérouanton – Resp. SNT - CISSP.

Publié parThéophile Foulon Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Techniques dattaques des microcircuits par pénétration partielle Bruno Kérouanton – Resp. SNT - CISSP."— Transcription de la présentation:

1 Techniques dattaques des microcircuits par pénétration partielle Bruno Kérouanton – Resp. SNT - CISSP

2 Quels buts, quelles motivations ? Enjeux de plus en plus importants –TV satellite, cartes bancaires, etc… –Données personnelles stockées Source dinnovations technologiques –Réduction du coût de R&D –Contrefaçon, vol de brevets

3 Techniques dattaque des microcircuits Invasives Non invasives Semi-invasives

4 Attaques invasives Rétro-ingénierie : –Puce mise à nue chimiquement ou mécaniquement. –Analyse complète de la conception. –Positionnement de microsondes sur les bus de données et registres. –Utilisation de faisceaux dions pour modifier la structure du microcircuit.

5 Attaques non-invasives Naltère ni le microcircuit ni son enrobage. Utilisation de « failles » de conception de nature physique : –Micro-coupures et micro-surtensions –Changement de la température du circuit –Modification du signal dhorloge –Mesure précise de la consommation ou des temps de réponse (voir MISC !)

6 Attaques semi-invasives Pénétration partielle par faisceau laser : –Puce mise à nu chimiquement… –Mais sans altérer la couche de protection. –Mise à 0 ou 1 de bits par laser : Suppression de la protection du microcode. –Lecture de bits par laser : Récupération de clefs privées RSA !

7 Avantages et inconvénients Attaques Invasives Attaques semi- invasives Attaques non- invasives Freins Onéreux Complexe Empirique Long à réaliser Motivations Efficace Bon marché Efficace Très bon marché Simple

8 Quelques microcircuits vulnérables Mémoires : RAM, SRAM, EPROM, EEPROM, FLASH, etc… (peut nécessiter un « gel » du contenu par cryogénie ou arrêt du signal dhorloge). Microcontrôleurs : la plupart des circuits courants (MC68HC05, MC68HC11, PIC 16C84, AT89C51, etc…)

9 Exemple

10 Mesures de protection Nouvelle génération de microcircuits –Chiffrement « simple » des bus et mémoires –Dissimulation optique des modules –Capteurs dattaques (température, rayonnements, etc…) –Circuits à horloges indépendantes –Circuits à logique asynchrone

11 Conclusion Lattaquant est capable de tout… … et surtout de ce que lon na pas prévu ! imaginer le pire pour avoir le meilleur

12 Références, remerciements Je remercie chaleureusement : Sergei P. Skorobogatov et Ross Anderson (Tamper Lab, University of Cambridge) Références : –Optical fault induction attacks. –On a new way to read data from memory. –Improving SmartCard security using self-timed circuits. –Balanced self-checking asynchronous logic for smart card applications. Liens internet : http://www.cl.cam.ac.uk/~sps32 http://www.cl.cam.ac.uk/~rja14

Télécharger ppt "Techniques dattaques des microcircuits par pénétration partielle Bruno Kérouanton – Resp. SNT - CISSP."

Présentations similaires

Le micro-ordinateur.

Le micro-ordinateur.
L’INFORMATIQUE Mihalcea Cezar.

L’INFORMATIQUE Mihalcea Cezar.
LES MEMOIRES INTRODUCTION UN PEU D ’HISTOIRE LES DIFFERENTES MEMOIRES

LES MEMOIRES INTRODUCTION UN PEU D ’HISTOIRE LES DIFFERENTES MEMOIRES
LIRMM 1 Journée Deuxièmes années Département Microélectronique LIRMM.

LIRMM 1 Journée Deuxièmes années Département Microélectronique LIRMM.
GEF 435 Principes des systèmes d’exploitation

GEF 435 Principes des systèmes d’exploitation
La mémoire morte(ROM) Il existe un type de mémoire permettant de stocker des données en l'absence de courant électrique, il s'agit de la ROM (Read Only.

La mémoire morte(ROM) Il existe un type de mémoire permettant de stocker des données en l'absence de courant électrique, il s'agit de la ROM (Read Only.
Reverse engineering materiel SSTIC 2004 Rump sessions

Reverse engineering materiel SSTIC 2004 Rump sessions
Joscelin OUDRY IR2000 année

Joscelin OUDRY IR2000 année
Projet SeVeCom (Secure Vehicular Communications)

Projet SeVeCom (Secure Vehicular Communications)
© 2009. Tous droits réservés. Toute reproduction totale ou partielle sur quelque support que ce soit ou utilisation du contenu de ce document est interdite.

© Tous droits réservés. Toute reproduction totale ou partielle sur quelque support que ce soit ou utilisation du contenu de ce document est interdite.
Les éléments de mémorisation

Les éléments de mémorisation
Mémoire & Processus Cours SE - SRC 1 - 2002.

Mémoire & Processus Cours SE - SRC
Informatique parallèle hautes performances

Informatique parallèle hautes performances
TRANSMISSION DES DONNEES INFORMATIQUES

TRANSMISSION DES DONNEES INFORMATIQUES
Pôle de Compétitivité Solutions Communicantes Sécurisées Réunion thématique Identité 18 Janvier 2007.

Pôle de Compétitivité Solutions Communicantes Sécurisées Réunion thématique Identité 18 Janvier 2007.
Transistors J-FET, MES-FET, HEMT

Transistors J-FET, MES-FET, HEMT
Les systèmes à microprocesseur

Les systèmes à microprocesseur
Topic: CP 443-1 Advanced Name: P. BRASSIER Department: A&D.

Topic: CP Advanced Name: P. BRASSIER Department: A&D.
Conception d’une carte à microcontrôleur ARM pour le robot Amphibot II

Conception d’une carte à microcontrôleur ARM pour le robot Amphibot II
Plateforme de gestion de données de capteurs

Plateforme de gestion de données de capteurs

Présentations similaires

Annonces Google