Séance de cours
Cette séance de cours couvre le sujet des attaques physiques par canal latéral, en se concentrant sur la façon dont les attaquants peuvent exploiter les émanations physiques des appareils pour extraire des informations sensibles. Il commence par un aperçu des canaux secrets et de la distinction entre les attaques invasives et non invasives, mettant l’accent sur la préoccupation croissante pour les appareils embarqués et l’IoT. L'instructeur explique les attaques passives et actives, détaillant comment la consommation d'énergie, les émissions électromagnétiques et d'autres signaux physiques peuvent fuiter des informations. La séance de cours explore des méthodes d'attaque spécifiques, telles que l'analyse de puissance simple et différentielle, mettant en évidence leur efficacité à révéler des clés cryptographiques. La discussion comprend également les attaques par injection de fautes et leurs implications. Des contre-mesures contre ces attaques sont présentées, y compris des techniques de dissimulation physique et un masquage algorithmique pour masquer la corrélation entre les émanations et les secrets. La séance de cours conclut en soulignant l'importance de mettre en œuvre de multiples contre-mesures pour atténuer les risques, ainsi que l'évolution de la nature de ces menaces dans les environnements informatiques modernes.