INS - Ingénierie Numérique & Sécurité

Analyse électromagnétique, déchiffrement et ingénierie inverse de circuits intégrés – E-MATA HARI

Résumé de soumission

L'injection de faute électromagnétique (EM) est la technique la plus récente qui est utilisée pour briser un cryptosystème. On doit d'ores et déjà la compter comme l'une des attaques les plus puissantes parce que les courants induits sont beaucoup plus élevés que ceux obtenus précédemment avec des perturbations par impulsion lasers. Par ailleurs les champs électromagnétiques sont capables d'influencer des puces encapsulées ou de modifier le contenu de la mémoire tout en contournant les contre-mesures existantes. Même si un haut niveau de savoir-faire concernant les attaques électromagnétique existe déjà au sein du consortium puisqu'il a déjà démontré des injections de fautes EM, une meilleure compréhension et optimisation de l'efficacité fait encore largement défaut. Une double attente devra être résolue par cette étude: tout d'abord de rendre ces attaques plus agressives, et ensuite de protéger les circuits à venir.

Le présent projet vise à évaluer et à quantifier les menaces EM sur des circuits intégrés sécurisés. Ses objectifs sont bien résumés par les trois questions principales suivantes:
• Que peut-on observer, au mieux, dans un circuit intégré (CI) grâce au champ proche EM?
• Pourquoi et comment fonctionnent les injections de fautes EM?
• Quelles sont les limites pratiques et théoriques de menaces EM sur les circuits?

Répondre à ces questions implique de modéliser l'interaction physique de la sonde avec le circuit et de comprendre la limite de résolution et de l'efficacité d'injection. L'influence du design spécifique d'un circuit et la propagation de la faute générée doivent également être modélisés avec précision pour prédire la réponse de l'ensemble du CI à une faute. Sur le plan physique, les résultats du modèle contribueront à améliorer les sondes existantes et en concevoir de nouvelles qui seront testés dans la gamme de fréquences de 1 MHz à 100 GHz (à notre connaissance, les plateformes existantes fonctionnent à des fréquences entre 1 MHz et 4 GHz) avec une résolution attendue de quelques dizaines de microns. Des applications concrètes d'attaques par canaux cachés et d'injection de fautes EM seront réalisées afin de valider l'efficacité de nos sondes et de quantifier les menaces EM sur des circuits intégrés sécurisés. A partir de ces applications, de nouvelles lignes directrices seront définies et évaluées afin de protéger les circuits contre les futurs attaques EM (canaux cachés et injection de faute). Des contre-mesures tant logicielles que matérielles seront envisagées.

Coordinateur du projet

Institut d'Electronique du Sud (Laboratoire public)

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.

Partenaire

Institut d'Electronique du Sud
Laboratoire d'Informatique, de Robotique et de Microélectronique de Montpellier
Laboratoire d'Analyse et d'Architecture des Systèmes
FREESCALE SEMICONDUCTEURS FRANCE
Morpho
Commissariat à l'énergie atomique et aux énergies alternatives
Ecole Nationale Supérieure des Mines de Saint-Etienne
NXP SEMICONDUCTORS France

Aide de l'ANR 909 668 euros
Début et durée du projet scientifique : septembre 2012 - 39 Mois

Liens utiles