La mémoire n'est pas la meilleure amie des données cryptées

Par 25 février 2008

Avec des programmes universitaires informatiques capables de s'approprier les clés de cryptage stockées provisoirement dans la mémoire vive, les données sécurisées sont à la portée des pirates.

Les systèmes de cryptage permettant d'assurer la sécurité des données stockées sur les PC portables ne sont pas infaillibles. C’est le constat soulevé par une équipe de Princeton, qui a développé plusieurs programmes informatiques capables de pirater les spécifications de protection les plus courantes comme Microsoft’s BitLocker ou Apple’s FileVault et Linux’s dm-crypt. Une opération qui montre la fragilité des appareils quand ils sont à l'état de veille. Ce, même si le contenu est bloqué par un mot de passe. Pour pirater les ordinateurs portables, les initiateurs du projet ont profité de la vulnérabilité de la mémoire vive (ou RAM) : les informations qu'elle contient ne s’effacent qu’au bout de quelques secondes quand le PC est éteint ou que la mémoire est retirée de l’appareil. Or les clés d’encodage nécessaires à la lecture des données cryptées sont inscrites dans ce type de support de stockage.
Pirater les clés de cryptage
En effet, les systèmes de cryptage convertissent automatiquement les données enregistrées avant qu’elles ne soient transférées dans le disque dur. Pour pouvoir les lire, il est nécessaire d’utiliser une clé, activée par un code secret. Une fois le mot de passe accepté, la clef est stockée dans la mémoire temporaire afin de permettre aux informations protégées d’être lues. Quand l’ordinateur est mis hors ligne, les clés sont effacées. La solution pour accéder aux données consiste à brancher sur le PC éteint puis rallumé un disque dur contenant les programmes de piratage.Une autre solution passe par la prolongation de la durée de vie des données stockées sur la mémoire vive.
Une exigence de nouveaux modes de sécurisation
Pour y parvenir, les chercheurs ont aspergé la RAM de gaz liquide, capable de faire descendre la température du processeur de 50 degrés Celsius. Et donc de ralentir la vitesse de perte des données d'une dizaine de minutes. L'équipe annonce avoir prévenu les principaux constructeurs. A terme, elle suggère la mise en place de systèmes de cryptage ne nécessitant pas le stockage de clés dans la mémoire vive. La question de la sécurité, notamment sur Internet, est un sujet de préoccupation grandissant. Récemment, l'académie américaine de l'ingénierie rappelait que les systèmes reposant sur des routeurs et des pare-feu aux points d'entrée d'un sous-réseau étaient loin d'être infaillibles. Et proposait en autres solutions l'authentification de l'écosystème informatique, ainsi qu'un meilleur langage de programmation des logiciels.
Démonstration

Un ordinateur laissé en veille sans surveillance peut être facilement la proie de cybercriminels.
 
Garder une trace de la mémoire vive

La mémoire vive ne doit pas seulement être inviolable : elle doit pouvoir être stockée. Ce, afin d'empêcher la perte des données qui y transitent. C'est le constat établi par une équipe issue des universités de Newcastle et de Western Sydney (Australie), qui développe des solutions intégrées aux systèmes d'exploitation permettant d'enregistrer dans le disque dur des copies actualisées en permanence de la RAM.

Le dispositif sera utile notamment aux forces de l'ordre : jusqu'à présent, seules les informations présentes dans le disque dur pouvaient être récupérées dans le cadre d'une enquête. Il est déjà utilisé dans certains distributeurs automatiques. Les ordinateurs intégrés à ces dispositifs stockent des copies de leur RAM sur le disque dur. Ce, afin d'être rapidement opérationnel en cas de défaillance du système.
A lire sur le site de L'Atelier :

Vol d'identité : la fraude prend de l'ampleur (19/12/2007)
Les TIC sont des armes quand elles sont utilisées pour affronter un adversaire (21/11/2007)
Le warp processing se répand (19/10/2007)
Le réseau Internet est de plus en plus risqué (03/10/2007)
Le point sur les nouvelles menaces liées à Internet (19/09/2007)
La cyber-criminalité se professionnalise (18/09/2007)

L'Atelier BNP Paribas

Mentions légales © L’Atelier BNP Paribas