Sécurité Des Systèmes Embarqués

Sécurité des Systèmes Embarqués
Support de cours
Par :
Dr. Ing. Faouzi JAIDI
faouzi.jaidi@gmail.com
2021-2022
Chapitre 2
Sécurité Matérielle des
Systèmes Embarqués
SI – SSE MAJ 2021 | F. JAIDI 2

Sécurité Matérielle des SE – Introduction
 Architecture

 Composants d’un SE
o Composants Matériels
– Traitement et Calcul: microcontrôleur, micro-processeur, SoC (System on

Chip) , etc.
– Stockage: mémoire RAM (Random Access Memory), ROM (Read Only

Memory), PROM (Programmable ROM), EPROM (Erasable PROM), EEPROM
(Electricaly Erasable PROM), Flash EPROM (mémoire Flash), etc.
– Communication: Bus, Périphérique d’E/S (WIFI, RFID, ZigBee, ...), etc.
– Déverminage: JTAG

o Composants Logiciels
– Chargeur de boot (Bootloader).
– OS: micro-noyau, hyperviseur, etc.
– Applications spécifiques.
 Des vulnérabilités associées à chaque composants.
 Des attaques sont possibles sur chaque élément.

o Exemple : Carte à Microprocesseur
– CPU : 8, 16 & 32 bits
– Mémoires
• RAM : 512 ko...4/16mo
• EEPROM/Flash : 128/256 ko...1/4mo
• ROM : 256/512
– Cellule cryptographique et générateur de nombre (aléatoire)
– Détecteur de sécurité
– ...

Sécurité Matérielle des SE – Problématique & Motivations
 Problématique & Motivations
o Exemple 1: Credit Card Skimmer
Credit Card Skimmer
– Lecteur de carte malveillant qui récupère les données de la bande

magnétique.
– Créer des cartes clonées, et voler de l'argent

http://www.mlive.com/news/ann-arbor/index.ssf/2016/03/credit_card_skimmer_found_at_a.html

Sécurité Matérielle des SE – Problématique & Motivations
o Exemple 2: Car Attack
– Repose sur l’utilisation des bus du CAN (Controller Area Network) qui
contrôle de nombreuses fonctions dans les voitures connectées.
– Prendre contrôle du freinage, l'accélération, etc.

http://www.computerworld.com/article/2903714/60-diy-car-hacking-device-is-an-inexpensive-and-easy-way-to-hack-cars.html

Sécurité Matérielle des SE – Vulnérabilités et Attaques Matérielles
 Vulnérabilités Matérielles

 Vecteur d’Attaque

 Pyramide de Confiance
– Chaque couche peut s'appuyer sur la sécurité effective de sa couche sous-

jacente sans pouvoir la vérifier directement.
 Une solution de sécurité logicielle parfaite sera inutile avec une

protection matérielle faible.
 Divers méthodes de piratage matériel.

 Attaques Matérielles
– Visent potentiellement tous les types des composants matériels du système

embarqué.
– Principalement, deux catégories:
• Attaques sans effraction / non intrusives [non-invasives]: ne laissent pas

trace sur le circuit qui reste fonctionnel près l’attaque.
• Attaques par effraction / intrusives [invasives]: laissent des traces sur le

circuit qui peut ne plus fonctionner près l’attaque.
 Parfois la distinction entre les deux catégories est un peu floue.

Sécurité Matérielle des SE – Attaques Physiques Intrusives
 Attaques Physiques Intrusives
– Les attaques matérielles par effraction portent généralement atteinte à

l’intégrité du composant qui ne fonctionne plus correctement (voire plus du
tout) une fois l’attaque effectuée.
– Plusieurs formes:
• Découpage du circuit intégré.
• Attaque chimique de la puce.
• Découpage du layout
• Analyse microscopique.
• Reconstruction du layout.
o Dé-packaging
– Objectifs : accéder aux éléments à différents niveaux du composants:
• Supprimer la plaque des contacts, retirer la résine du module avec des

solvants,
• En fonction du degré de sophistication de la fabrication cet aspect est

plus ou moins difficile,

o Ingénierie en Inverse
– Objectifs : Reconstituer l’architecture du composant :
 Mémoires,
 BUS,
 Adresses,
 Etc.
– Obtenir le schéma du composant permet généralement de comprendre un
algorithme secret implémenter en matériel ou de récupérer le contenu de la
mémoire ROM.
– Dans le cadre de cette attaque sur un circuit intégré, l’attaquant extrait la

puce du boitier. Une fois nue, la puce peut être découpée pour permettre la
reconstruction du plan de câblage interne (layout).
– Cette technique couramment utilisée dans les cas d’espionnage industriel est
couteuse et demande beaucoup de matériel, ainsi que de grandes
compétences techniques hétérogènes.
– Principe d’application:
 Découpage du circuit en tranches fines
 Photographie de chacune des tranches
 Reconstruction du schéma

– Exemple: Carte MIFARE classic:
• Utilisation: Carte utilisé pour le contrôle d’accès et le ticketing [métro de

Londres]
• Fonctionnement:
 Sans contact (RFID),
 La carte contient de la mémoire non volatile et un algorithme

d’authentification secret (Crypto-1) pour protéger l’accès
• Attaque: des spécialistes /chercheurs ont réussi à déterminer

l’algorithme:

 Ils ont procédé par découpage et photographie des différentes

couches du circuit et ensuite il ont reconstitué le schéma
électronique de circuit.
 En analysant l’algorithme en question, ils ont trouvé divers

faiblesses dans cet algorithme
Nohl, K., Evans, D., Starbug, S., & Plötz, H. (2008, July). Reverse-Engineering a Cryptographic RFID Tag. In USENIX security symposium (Vol. 28).

o Micro sonde
– Objectifs : les micros sonde sont utilisés afin d'espionner des informations
lors des communications entre les composants:
 Mémoires,
 BUS,
 Adresses,
 Etc.
– Pour un système tel que les cartes à puce il est nécessaire d'enlever
l'emballage et utiliser des techniques de microscopie afin d'observer et
extraire les adresses, données, etc.


Sécurité Des Systèmes Embarqués - Chapitre 2 (Partie 1)

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Sécurité Des Systèmes Embarqués - Chapitre 2 (Partie 1)

Transféré par

Droits d'auteur :

Formats disponibles

SI – SSE MAJ 2021 | F. JAIDI 2

SI – SSE MAJ 2021 | F. JAIDI 3

– Traitement et Calcul: microcontrôleur, micro-processeur, SoC (System on

– Stockage: mémoire RAM (Random Access Memory), ROM (Read Only

– Communication: Bus, Périphérique d’E/S (WIFI, RFID, ZigBee, ...), etc.

SI – SSE MAJ 2021 | F. JAIDI 4

– Chargeur de boot (Bootloader).

– OS: micro-noyau, hyperviseur, etc.

 Des vulnérabilités associées à chaque composants.

 Des attaques sont possibles sur chaque élément.

SI – SSE MAJ 2021 | F. JAIDI 5

o Exemple : Carte à Microprocesseur

– CPU : 8, 16 & 32 bits

• RAM : 512 ko...4/16mo

• EEPROM/Flash : 128/256 ko...1/4mo

– Cellule cryptographique et générateur de nombre (aléatoire)

SI – SSE MAJ 2021 | F. JAIDI 6

 Problématique & Motivations

o Exemple 1: Credit Card Skimmer

Credit Card Skimmer

– Lecteur de carte malveillant qui récupère les données de la bande

– Créer des cartes clonées, et voler de l'argent

SI – SSE MAJ 2021 | F. JAIDI 7

o Exemple 2: Car Attack

– Prendre contrôle du freinage, l'accélération, etc.

SI – SSE MAJ 2021 | F. JAIDI 8

SI – SSE MAJ 2021 | F. JAIDI 9

SI – SSE MAJ 2021 | F. JAIDI 10

– Chaque couche peut s'appuyer sur la sécurité effective de sa couche sous-

 Une solution de sécurité logicielle parfaite sera inutile avec une

 Divers méthodes de piratage matériel.

– Visent potentiellement tous les types des composants matériels du système

– Principalement, deux catégories:

• Attaques sans effraction / non intrusives [non-invasives]: ne laissent pas

• Attaques par effraction / intrusives [invasives]: laissent des traces sur le

 Parfois la distinction entre les deux catégories est un peu floue.

SI – SSE MAJ 2021 | F. JAIDI 12

 Attaques Physiques Intrusives

– Les attaques matérielles par effraction portent généralement atteinte à

• Découpage du circuit intégré.

• Attaque chimique de la puce.

– Objectifs : accéder aux éléments à différents niveaux du composants:

• Supprimer la plaque des contacts, retirer la résine du module avec des

• En fonction du degré de sophistication de la fabrication cet aspect est

SI – SSE MAJ 2021 | F. JAIDI 14

– Objectifs : Reconstituer l’architecture du composant :

– Dans le cadre de cette attaque sur un circuit intégré, l’attaquant extrait la

 Découpage du circuit en tranches fines

 Photographie de chacune des tranches

SI – SSE MAJ 2021 | F. JAIDI 16

– Exemple: Carte MIFARE classic:

• Utilisation: Carte utilisé pour le contrôle d’accès et le ticketing [métro de

 Sans contact (RFID),

 La carte contient de la mémoire non volatile et un algorithme

• Attaque: des spécialistes /chercheurs ont réussi à déterminer

SI – SSE MAJ 2021 | F. JAIDI 17

 Ils ont procédé par découpage et photographie des différentes

 En analysant l’algorithme en question, ils ont trouvé divers

SI – SSE MAJ 2021 | F. JAIDI 18

SI – SSE MAJ 2021 | F. JAIDI 19

SI – SSE MAJ 2021 | F. JAIDI 20

Vous aimerez peut-être aussi