Cette présentation concerne les attaques matérielles induites par du logiciel « software-based hardware attacks »  et leur impact sécuritaire pour les objets IoT, le cloud et les mobiles. Plus précisément, SideLine, un nouveau vecteur d’attaque par canaux-cachés qui peut être déclenché à distance pour extraire des données sensibles sera détaillé. SideLine est basé sur l’utilisation détournée de lignes à retard « delay-lines » intégrés dans les processeurs qui utilisent de la mémoire externe. Nous verrons notamment comment la relation entre l’état de la ligne à retard et la consommation électrique du processeur a été découverte et comment cette source d’information peut être accédée et exploitée pour mener des attaques par canaux-cachés.

Joseph Gravellier