Systèmes reconfigurables pour l'interception de signaux sporadiques compromettants

Defense type
Thesis
Starting date
End date
Location
IRISA Lannion
Room
ENSSAT - Salle Jacques LE SQUIN (020G)
Speaker
Corentin LAVAUD (Equipe GRANIT)
Main department
Theme

(In english below)

Mot clés : Canaux auxiliaires, TEMPEST, Radio logicielle, Traitement temps réel

Résumé:
Les canaux auxiliaires correspondent à la déviation d'une information de son chemin légitime par l'intermédiaire d'un ou plusieurs phénomènes physiques. Ces fuites sont capables de contourner certaines sécurités et d'impacter les systèmes de communication sécurisés.
Dans cette thèse, nous étudions les différents canaux auxiliaires existants et analysons leurs principales caractéristiques. Les fuites d'information sous forme d'ondes électromagnétiques apparaissent clairement comme les plus difficiles à percevoir et nous nous intéressons ici plus particulièrement aux canaux auxiliaires impactant les communications à saut de fréquence. Cette étude mène à la création d'un système d'interception de ces signaux en temps réel et large bande. L'utilisation de radio logicielle combinée au langage Julia a permis la réalisation et la validation du système d'interception qui par la suite a été utilisé pour confirmer la présence de canaux auxiliaires télécom sur des transmissions Bluetooth. Des compromissions ont ainsi été mises en évidence sur des composants sur puce à base de microcontrôleurs.

 

Keywords : Side-channel, TEMPEST, Software defined radio, Real-time processing
    
Summary:
The side-channels are defined as the deviation of information from its legitimate path due to one or several physical phenomena. These leaks are able to bypass some security systems and to affect secure communication systems.
In this thesis, we investigate the various existing side-channels and discuss their main properties. Among the various leakages, electro-magnetic waves appear to be the most difficult to perceive and we particularly focus here in the side-channel impacting frequency hopping signals. A real-time wideband interception system is proposed and used on frequency hopping transceivers. The proposed interception system is based on software defined radio and leverages hardware resources and a new software methodology based on Julia language. Finally, the existence of telecom side-channels in Bluetooth communications has been demonstrated on several microcontrollers chips, even in normal process functioning.
 

Composition of the jury
- Inbar Fijalkow, Professeur des Universités, ENSEA (rapporteure)
- Tanguy Risset, Professeur des universités, INSA Lyon (rapporteur)
- Aurélien Francillon, Professeur des Universités, EURECOM (examinateur)
- Olivier Berder, Professeur des Universités, Université de Rennes 1 (directeur de thèse)
- Matthieu Gautier, Maître de conférences (HDR), Université de Rennes 1 ( co-encadrant de thèse)
- Robin Gerzaguet, Maître de conférences, Université de Rennes 1 (co-encadrant de thèse)
- Erwan Nogues, DGA (invité)