Nous suivre Industrie Techno

Texplained pirate physiquement les puces électroniques pour mieux les sécuriser

Aurélie Barbaux

Sujets relatifs :

, ,
Soyez le premier à réagir

Soyez le premier à réagir

Texplained pirate physiquement les puces électroniques pour mieux les sécuriser

Microsoft électronique utilisé pour la rétro-conception de puces électroniques dans le laboratoire d'Explained.

© Explained

Spécialisée dans la rétro-conception de puce électronique pour en détecter les failles de sécurité et établir des contre-mesures, la start-up Texplained vient d’inaugurer un laboratoire avec tout le matériel nécessaire à la découpe et l’imagerie de composants électroniques.

Pour Olivier Thomas, co-fondateur de la start-up Texplained, le risque d’attaque invasive sur les puces et produits électroniques n’a rien de résiduel. Considéré comme trop long et trop cher à mettre en œuvre, ce piratage hardware, qui consiste à en prendre le contrôle après avoir physiquement reconstitué son design en découpant la puce et en photographiant chaque circuit, n’est pourtant pas si compliqué. C’est ce qu’Olivier Thomas, jeune ingénieur électronique diplômé de L’Isen Lille, a découvert lors de son premier emploi, dans un laboratoire spécialisé dans la détection de produit pirate et la création de contre-mesure pour les cartes à puces de la télévision payante.

Un logiciel qui automatise la reconstitution du design

Mais démonter une puce pour en trouver les failles et établir des parades restait malgré tout fastidieux. En 2013, Olivier Thomas pense, lui, qu’il est possible d’automatiser le processus et crée, à Sophia-Antipolis, la start-up Texplained, pour Technology Explained. Pendant deux ans, ce « hard bug bounty » (pirate hardware éthique) va développer le logiciel ARES (Automated Reverse Enginiering Software), qui reconstitue automatique le design d’une puce à partir des centaines de milliers de clichés pris des multiples couches d’interconnexion d’une puce électronique après abrasion et découpage. Il fera une démonstration de son efficacité en 2015, à Las Vegas, lors de la conférence Black Hat, en produisant une analyse des failles de sécurité d’un composant pour la TV payante l’un des mieux sécurisé du marché. Il n’aura fallu qu’un mois et demi pour la réaliser.

Détecter les failles de sécurité, les portes dérobées, les vols d’IP

« Ares prend toutes les photos et détecte sur chacune les figures pour reconstituer le modèle dans son intégralité, qui sera ensuite interprété par un analyste humain », explique Olivier Thomas. Pas de protection pour ce logiciel, « nous n’avons pas l’intention de le licencier. Il nous sert juste à produire les analyses. Mais pas uniquement pour la détection de faille de sécurité. Il sert aussi à repérer des portes dérobées gravées en plus du design original ou un vol d’IP. » Des analyses qui intéressent les fabricants de semi-conducteurs, les intégrateurs qui doivent faire les meilleurs choix de composant, des organismes gouvernementaux qui cherchent à évaluer les types d’attaques possibles pour les prévenir, par la réglementation, notamment.

Un laboratoire de hard bug bounty

Mais pour sécuriser ses analyses, Texplained avait besoin de son propre matériel de piratage physique. C’est chose faite. La start-up vient d’inaugurer son laboratoire, qui comprend un équipement pour le découpage en tranche des puces et un microscope électronique pour l’imagerie. « Mais on ne fait pas l’attaque physique elle-même », remarque l’entrepreneur. En revanche, Texplained veut s'attaquer aux nouvelles gravures nanométriques. « On a fait des études et on sait que l’on peut faire la rétro-conception de puce gravée jusqu’à 40nm. On n’a pas encore réalisé d’étude en dessous, mais nous avons un projet de recherche pour voir jusqu’où l’on peut descendre. A priori on devrait arriver jusqu’au 12nm, voir en dessous. » L’entreprise de 7 personnes aujourd’hui, soutenue par BPIFrance, recrute.

 

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Éolien offshore, gaz de synthèse, cyber-sécurité automobile… les meilleures innovations de la semaine

Éolien offshore, gaz de synthèse, cyber-sécurité automobile… les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

Le LiFi haut débit s’installe dans un avion

Fil d'Intelligence Technologique

Le LiFi haut débit s’installe dans un avion

Pour bien commencer la semaine : l’« équipe » Blue Origin pour un retour sur la Lune en 2024

Pour bien commencer la semaine : l’« équipe » Blue Origin pour un retour sur la Lune en 2024

Hacking mode d'emploi : pirater un aspirateur connecté en trois étapes

Hacking mode d'emploi : pirater un aspirateur connecté en trois étapes

Plus d'articles