Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités
Differential power analysis
L'attaque par analyse de différence de tension est une récente attaque très puissante des cartes à puce
qui met en branle toute l'industrie de la carte à puce.
Elle consiste à analyser les différences de consommation de la carte à puce lors de traitements
pour en déduire des secrets contenus par la puce (tel que la clé privée RSA ou le code PIN).
En effet, les différences observées proviennent de sauts conditionnels dans l'algorithme de calcul du DES ou du RSA.
Ensuite ces différences de consommation sont exploitées statistiquement compte tenu des caractéristiques connues des microprocesseurs équipant les puces;
Cette analyse est à la portée d'un électronicien avec un matériel de coût réduit.
Elle est efficace même si des algorithmes puisants ont été utilisés sur la carte.
Avec cette méthode des clés privées RSA de 512 bits stockées sur une puce ont été trouvées rapidement par Paul Kocher
(celui même qui est à l'origine de la machine de l'EFF cassant le DES 56 bits)
Tous les détails techniques sur cette méthode
Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités