Les algorithmes de chiffrage, très complexes, ont pour but de masquer les données aux regards indiscrets. Pour chiffrer les données, on utilise des logiciels de cryptage. Que direz-vous alors, si vous saviez que pour espionner quand même les données, il suffirait de rester à côté du PC qui les chiffre/décriffre ?

Ca parait fou, mais c'est possible, d'après un article technique écrit par quatre chercheurs israéliens de l'Université de Tel-Aviv.

Les chercheurs ont créé un dispositif qui capte et analyse les ondes électromagnétiques émises par un ordinateur au travail. L'idée de base est la suivante : selon les instructions qu'il exécute, un microprocesseur n'émet pas les mêmes ondes électromagnétiques. En captant et analysant celles-ci, il est possible de déduire le code exécuté, et en l'occurrence, extraire des clés de cryptage.

Les chercheurs affirment avoir réussi cela avec un matériel valant quelques centaines d'euros seulement, pour l'essentiel camouflé dans une pita :-) Moyennant quoi, ils ont réussi à extraire une clé de cryptage utilisée par le logiciel GnuPG après envoi d'un mail spécialement créé pour l'expérience. Ceci sans aucune action physique sur l'ordinateur attaqué.

Les chercheurs ont fait la démonstration de leur technique lors de la conférence cryptologique CHES 2015 qui s'est tenue à Saint Malo mi-septembre.

De leur côté, les auteurs de GnuPG ont modifié son code, en collaboration avec les chercheurs, afin de faire échouer l'attaque.

Aujourd'hui, un pare-feu ne pourrait donc plus suffire à protéger un PC, il faudra une cage de Faraday aussi :-)