Des chercheurs sont parvenus à trouver une méthode pour trouver la clé secrète (donc sans casser le chiffrement AES) Advanced Encryption Standard en tirant parti d'une faiblesse dans l'implémentation matérielle de AES-128, profitant du fait qu'accéder aux données déjà copiées dans le cache est beaucoup plus rapide que d'accéder aux données stockées en mémoire.
Dans leur papier appelé "Cache Games - Bringing Access Based Cache Attacks on AES to Practice", Stephan Krenn, David Gullasch et Endre Bangerter décrivent une attaque sur l'implémentation du chiffrement AES-128, cette attaque ne nécessite de ne connaître ni le message chiffré ni d'avoir aucune information sur le texte en clair (comme la distribution de caractères) et ne réclame même pas d'avoir les droits d'administrateur sur la machine visée.
Cache Games - Bringing Access Based Cache Attacks on AES to Practice
2 réactions
1 De ddif - 21/01/2011, 22:18
Techniquement impressionnant, l'accès à la machine reste néanmoins indispensable. Un message ou un flux intercepté ne pourra être cassé dé la sorte. La torture reste la méthode la plus simple pour obtenir la clé.
2 De habana - 24/01/2011, 14:41
Heu, torture ???