Quand on évoque les pirates informatiques, on imagine souvent un hacker hollywoodien forçant les défenses d'un système. Pourtant, une attaque par canal latéral permet d'extraire des données sensibles d'un appareil sans compromettre directement ses sécurités.
Découvrez ce qu'est une attaque par canal latéral, ses mécanismes et ses implications pour votre sécurité.
Imaginez un colocataire qui compose un numéro sur un téléphone à touches physiques, en toute discrétion. Au lieu d'espionner visuellement, vous pourriez analyser des signaux indirects : sons, timings ou vibrations.
En écoutant les tonalités uniques de chaque touche, vous identifiez les chiffres pressés. Vous mesurez aussi les délais entre appuis pour déduire les transitions entre touches adjacentes. Enfin, les bruits spécifiques (clunk de la touche 3, grincement de la 9) complètent l'analyse.
Ces techniques illustrent l'attaque par canal latéral : exploitation de fuites d'informations physiques ou temporelles, sans intrusion logicielle. Bien plus sophistiquées sur les ordinateurs, elles surpassent l'exemple du téléphone !
Examinons les catégories les plus courantes utilisées par les cybercriminels.
Les attaques temporelles mesurent le temps de traitement d'un algorithme en fonction des entrées. En testant diverses données, l'attaquant infère la structure logicielle.
Dans la vidéo ci-dessus, Joe Grand démontre cela sur un verrou à combinaison : le temps plus long pour une entrée correcte révèle la séquence pas à pas, car le traitement s'arrête tôt en cas d'erreur.
Ces attaques ont joué un rôle clé dans l'exploit Meltdown, qui exploitait les délais d'accès au cache pour lire des données protégées.
En monitorant la puissance consommée, un attaquant déduit les opérations en cours. Une consommation élevée signale un calcul intensif ; les signatures de puissance révèlent même des bits (petite bosse = 0, grande = 1), comme illustré sur AnySilicon.
Les sons émis par un appareil trahissent ses activités. Une étude a reconstruit 72 % des impressions d'imprimante (95 % avec contexte préalable). SonarSnoop utilise des ultrasons pour cartographier les gestes sur écran tactile via échos.
Les ondes électromagnétiques émises par les composants sont analysées pour inférer les opérations. Utile pour détecter des caméras cachées ou monitorer des appareils IoT en investigations médico-légales, sans traces.
Aucune solution ne rend un appareil totalement immunisé, car toute activité génère des signaux (énergie, sons, ondes). La meilleure défense prévient l'installation d'outils d'analyse malveillants.
Contre SonarSnoop ou similaires, qui se propagent via malwares, maintenez un antivirus à jour et adoptez une hygiène cybersécurité stricte : mises à jour, vigilance sur les téléchargements.
Ces attaques soulignent les risques invisibles, mais une vigilance proactive limite les expositions. Pour aller plus loin, protégez physiquement votre ordinateur contre le vol.
