Evaluation and Mitigation of the risk of Fault Injection Attacks by ElectroMagnetic Perturbations on Mobile Platforms
Évaluation et mitigation du risque d'attaque par injection de fautes électromagnétiques sur plateformes mobiles
Résumé
Physical attacks by injection of faults by electromagnetic perturbations have the particularity of inducing voltage variations in a circuit to corrupt its operation. Commonly performed on microcontrollers, they are being extended to complex circuits such as multicore processors. Used in mobile systems, these circuits contain a lot of personal data which must be secured.
This thesis aims at improving fault injection techniques by electromagnetic perturbations on mobile targets in order to identify their level of vulnerability and to propose adapted protections.
A modeling of the magnetic field generated by injection probes was carried out from the Biot and Savart law. It was completed by a dynamic study of the injector-probe couple. Through simulations and experiments, the properties of the probes were optimized to improve the concentration of the magnetic flux, to control the polarity of the impulse response and to maximize the intensity of the induced perturbations. This work has led to the improvement of the probes used in the state of the art. In addition, a methodology has been implemented to introduce faults on a processor present on smartphones. It has led to an exploitation of the EMFI to obtain an elevation of privilege on a Linux OS.
Finally, a new protection device based on an active shielding principle has been proposed. Its ability to detect EMFI attempts and to jam attacks by electromagnetic analysis has been experimentally validated.
Les attaques physiques par injection de fautes par perturbations électromagnétiques ont la particularité d’induire des variations de tension dans un circuit afin de corrompre son fonctionnement. Couramment réalisées sur des microcontrôleurs, elles sont en cours d’extension sur des circuits complexes de type processeurs multicœur. Utilisés dans les systèmes mobiles, ces circuits abritent de nombreuses données personnelles dont il faut garantir la sécurité.
Cette thèse a pour objectif d’améliorer les techniques d’injection de fautes par perturbations électromagnétiques sur les cibles mobiles dans le but d’identifier leur niveau de vulnérabilité et de proposer des protections adaptées. Une modélisation du champ magnétique engendré par des sondes d’injection a été réalisée à partir de la loi de Biot et Savart. Elle a été complétée par une étude dynamique du couple injecteur-sonde. Par des simulations et des expériences, les propriétés des sondes ont été optimisées, afin d’améliorer la concentration du flux magnétique, maîtriser la polarité de la réponse impulsionnelle et maximiser l’intensité des perturbations induites. Ces travaux ont abouti à l’amélioration des sondes utilisées dans l’état de l’art.
Par ailleurs, une méthodologie a été mise en place permettant d’introduire des fautes sur un processeur présent sur des smartphones. Elle a donné lieu à une exploitation de l’EMFI pour obtenir une élévation de privilège sur un OS Linux.
Enfin, un nouveau dispositif de protection basé sur un principe de blindage actif a été proposé. Sa capacité à détecter les tentatives d’EMFI et à brouille
Origine : Fichiers produits par l'(les) auteur(s)