Technologies

Des puces haute sécurité pour authentifier les consommables

Écrit par CR42 le . Rubrique: Technologies

Cryptography Research, Inc. utilise des puces sécurisées pour combattre le piratage des décodeurs audiovisuels et la contrefaçon des consommables. Démonstration.

Cryptography Research, Inc. (CRI), installée à San Francisco (États-Unis), est une société spécialisée dans les problèmes de sécurité complexe à base de puces électroniques.

Parmi les technologies innovantes développées par ses ingénieurs, on lui doit notamment, le protocole SSL 3.0 utilisé par les moteurs de recherche Internet, des contre-mesures permettant de sécuriser les cartes bancaires à puce en analysant les différences de tension, la technologie de sécurisation BD+ qui empêche le piratage des DVD Blu-ray (voir notre n° 8-novembre 2005) ou encore le système CryptoFirewall, une puce résistante aux attaques pour prévenir le piratage des décodeurs audiovisuels.

Au sein de l’industrie des décodeurs et de la télévision payante, la bataille fait rage entre les hackers et les sociétés de sécurité informatiques. L’Association américaine des télécommunications et de la télévision câblée (NCTA) estime que les opérateurs américains perdent à eux seuls plus de 6 milliards de dollars de revenus chaque année à cause du piratage de leur signal. L’estimation au niveau mondial de la fraude est bien supérieure, en particulier pour les systèmes de télévision payante par satellite. Face à ces statistiques alarmantes, le système CryptoFirewall de CRI équipe désormais plus de 50 millions de décodeurs à travers le monde et n’a jamais été piraté à ce jour.

> Nouveaux marchés

Aujourd’hui forte de cette expérience, la société CRI souhaite valoriser son savoir-faire pour proposer cette solution à d’autres secteurs d’activité victimes de la contrefaçon, en particulier celui des consommables à haute valeur ajoutée, comme dans le domaine des dispositifs médicaux ou celui des pièces de rechange d’avion. De même, en utilisant cette technologie, un téléphone mobile est capable de vérifier que sa batterie est d’origine.

La contrefaçon croissante des dispositifs médicaux et des consommables destinés aux patients est préoccupante, car ces produits non certifiés peuvent avoir des répercussions négatives sur la santé et la sécurité des utilisateurs. « Les faux sont souvent de mauvaise qualité, ce qui expose les utilisateurs de ces produits non conformes aux risques, et les sociétés à leur responsabilité, » indique Benjamin Jun, vice-président en charge de la technologie chez CRI. « Notre système de sécurité CryptoFirewall est une protection efficace qui permet aux fabricants et aux consommateurs d’avoir une totale confiance dans l’intégrité des dispositifs médicaux et des autres consommables que nous protégeons. »

> Trois attaques classiques

Selon Benjamin Jun, les fabricants et les utilisateurs de consommables sont confrontés à trois types d’attaques :

• Le reconditionnement : Le consommable est reconditionné sans autorisation et revendu comme neuf, sans que l’utilisateur ne le sache forcément. Par exemple, le reconditionnement non autorisé d’éléments de monitoring des patients utilisés dans certains dispositifs médicaux présente un danger pour la santé publique. Ce reconditionnement implique en général la reprogrammation des puces du consommable pour remettre le dispositif à zéro. Une pratique qui est aussi largement utilisée pour recycler les cartouches d’encre d’imprimantes.

• Les clones ou copies bas de gamme : Le fraudeur pratique l’ingénierie inverse pour étudier le fonctionnement du produit avant de le copier. Ce piratage du logiciel ou du matériel permet de fabriquer des clones compatibles.

• Les dispositifs reconfigurés : Certains dispositifs subventionnés sont ainsi modifiés. Par exemple, certains consommables prépayés peuvent être reprogrammés pour s’adapter à d’autres machines et ainsi être revendus.

> Rémunération au résultat

CryptoFirewall repose sur un minuscule circuit intégré robuste, de type ASIC (Application Specific Integrated Circuit), qui est intégré dans le système embarqué. Le cœur du système assure une double protection à la fois physique et logicielle du matériel qui, en travaillant de concert, assure un très haut niveau de résistance aux attaques. CryptoFirewall protège les produits contre les clonages en contrôlant les clés secrètes et en sécurisant leur utilisation. Il intègre des caractéristiques de conception et d’architecture qui améliorent considérablement la robustesse du dispositif en réduisant les risques de contrefaçon. Une sécurité qui, selon Benjamin Jun, va bien au-delà de celle des puces radio fréquence (RFID) actuellement sur le marché.

Le coût de la solution CryptoFirewall varie fortement selon les volumes concernés et la nature des applications, en allant de quelques dizaines de cents à plusieurs dollars pour des produits à forte valeur ajoutée comme, par exemple, les pièces aéronautiques (1). CRI perçoit des royalties sur chaque puce installée en s’adaptant aux contraintes des industriels. La société propose ainsi de moduler sa rémunération en fonction des résultats, c’est-à-dire de l’aptitude de sa technologie à réduire la fraude et la piraterie. <

PhC.

(1) Sur la protection pièces d’avion, la revue Aviation Maintenance a consacré un récent article à cette technologie : http://aviationtoday.com/am/issue/techfocus/28617.html

www.cryptography.com