Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Les imprimantes d’antan : un nouveau risque à prendre en compte dans les milieux professionnels

août 2010 par CERT-XMCO

* How an ancient printer can spill your most intimate secrets

 Date : 10 Aout 2010

 Gravité : Moyenne

 Description :
Les attaques par canaux auxiliaires font de plus en plus parler d’elles ces derniers temps. Après l’apparition de nouveaux risques liés à la mise en vente de matériels usagés sur les sites de vente aux enchères en ligne, une nouvelle menace pourrait faire son apparition.

Dans le cadre de la conférence USENIX, une conférence dédiée à la sécurité se tenant en ce moment même à Washington DC, un chercheur a présenté une preuve de concept plus que probante lui permettant de récupérer le texte contenu dans un document imprimé avec une vieille imprimante matricielle (aussi connu sous le nom d’imprimante à aiguilles).

En enregistrant simplement le son de l’imprimante en cours d’impression, le programme est capable de récupérer jusqu’à 95 % du texte lorsque le contexte est connu, ou encore jusqu’à 72 % lorsque celui-ci est inconnu. En couplant ce programme à d’autres outils informatiques, il est possible d’augmenter ces taux de réussites. Des technologies basées sur les modèles de Markov cachés peuvent ainsi être employées pour augmenter le taux de succès, surtout lorsque le contexte n’est pas connu.

Malgré la déjà longue existence des imprimantes à jet d’encre et des imprimantes laser, les imprimantes matricielles sont encore très répandues dans certains milieux. Par exemple, près de 60 % des médecins allemands en utilisent, tout comme 30 % des banques allemandes. En effet, les pays tels que l’ Allemagne, la Suisse ou encore l’ Autriche requièrent des imprimantes capables de faire de la "copie-carbone" pour la prescription de certains types de médicaments sensibles.

D’après le chercheur, les imprimantes à jet d’encre pourraient aussi être sujettes à ce type d’attaque par canal auxiliaire, même s’il n’a pas réussi à en faire la démonstration.

 Référence :

http://www.theregister.co.uk/2010/08/10/side_channel_printer_attack/

http://people.csail.mit.edu/costan/readings/usenix_papers/Backes.pdf

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1003


Voir les articles précédents

    

Voir les articles suivants