Deux membres du Congrès américain ont récemment écrit au Government Accountability Office (GAO) pour demander une enquête visant à déterminer si les ordinateurs et les téléphones mobiles modernes sont toujours exposés à un risque d'« écoute clandestine de radiations physiques » provenant de la guerre froide, ramenant une fois de plus l'ancienne technologie des attaques par canal secondaire aux yeux du public.
Le sénateur américain de l'Oregon, Ron Wyden, et le représentant Shontel Brown ont souligné dans la lettre que lorsqu'un ordinateur fonctionne, il effectue non seulement des calculs, mais génère également de faibles signaux électromagnétiques et acoustiques ainsi que le flux de courant. Ces signaux peuvent pénétrer dans le boîtier de l'appareil et s'échapper dans l'espace externe. Entre les mains d’un attaquant disposant des compétences suffisantes, ces signaux divulgués peuvent être capturés et restaurés dans la saisie au clavier, les clés de cryptage ou les données en cours de traitement. Ce type de méthode d'intrusion qui utilise des « effets secondaires » physiques est collectivement appelé attaque par canal secondaire.
Ce type de technologie remonte au projet de recherche militaire TEMPEST des Bell Labs dans les années 1940, qui se concentrait sur la manière dont des appareils de communication apparemment sécurisés pouvaient être « écoutés » à distance depuis l'extérieur d'une pièce ou même de l'autre côté de la rue grâce à un rayonnement électromagnétique. Un rapport déclassifié de la NSA en 1972 décrivait une fuite de rayonnement provenant de l'équipement qui pouvait parcourir jusqu'à 800 mètres le long de lignes électriques ou de conduites d'eau, l'auteur le décrivant même comme une « émission radio miniature ». À cette fin, les ministères américains ont spécialement construit des salles informatiques à haute protection appelées SCIF (Sensitive Insulated Information Facility), qui séparent physiquement les équipements informatiques confidentiels de l'espace extérieur grâce à un blindage lourd et une isolation stricte.
En revanche, les produits technologiques civils n’ont jamais bénéficié de niveaux de protection similaires. Les smartphones, PC, routeurs et divers périphériques ne sont pas tenus de protéger ou de masquer leurs propres rayonnements électromagnétiques et acoustiques. Wyden et Brown ont critiqué le silence prolongé du gouvernement sur cette question, qui a eu pour conséquence que les consommateurs ordinaires souffrent « d'un manque de protection et d'ignorance ». La menace qui en découle n’est pas seulement un problème de contre-espionnage pour le gouvernement américain, mais elle peut également être utilisée par des adversaires étrangers pour voler des actifs technologiques clés d’entreprises américaines. Parallèlement à l'examen du GAO, les deux hommes ont également publié un nouveau rapport du Congressional Research Service qui passe systématiquement en revue des décennies de recherches accessibles au public sur TEMPEST et ses variantes modernes.
Bien que les écoutes clandestines ressemblent presque à de la science-fiction, des expériences menées dans des universités et des institutions privées ont confirmé à plusieurs reprises que des informations « fuyaient » effectivement des appareils électroniques grand public. En 2015, des chercheurs de l’Université de Tel Aviv ont construit un appareil de réception sans fil pour moins de 300 dollars. Il est suffisamment petit pour être caché dans un morceau de pain pita, mais il peut capter le rayonnement électromagnétique d'un processeur d'ordinateur portable à plusieurs mètres et extraire des données cryptées. Une autre équipe a démontré qu'en utilisant simplement un microphone de smartphone ordinaire pour collecter le léger bruit haute fréquence émis par le régulateur de tension d'un ordinateur, puis en l'analysant, ils pouvaient en déduire la clé de cryptage. Cependant, ces expériences montrent également que les attaques réelles nécessitent souvent des environnements soigneusement agencés et une technologie de pointe, et que les informations obtenues sont généralement incomplètes.
Wyden, connu depuis longtemps pour ses pratiques de surveillance « sous-divulguées » des agences de renseignement, n'a pas précisé s'il disposait d'indices classifiés. Dans un échange écrit pour le magazine Wired, il a souligné qu'à mesure que la technologie de traitement du signal continue de progresser, la faisabilité de telles attaques devrait augmenter considérablement, et les moyens avancés mis au point par les acteurs au niveau de l'État « coulent » souvent au fil du temps entre les mains de l'espionnage industriel et même des gangs criminels.
La lettre des législateurs au GAO demande non seulement une évaluation de l’ampleur actuelle du risque, mais également une analyse du coût et de la faisabilité de laisser les fabricants intégrer des protections dans les produits de consommation. Ils ont suggéré qu'à l'avenir, il pourrait être nécessaire d'utiliser les spécifications techniques de la Federal Communications Commission (FCC) des États-Unis ou les méthodes d'application de la Federal Trade Commission (FTC) pour faire pression sur les fabricants et promouvoir la prise en compte de facteurs de sécurité tels que le blindage et la réduction du bruit dès la phase de conception.
Même si le Congrès devient plus sérieux, les experts en sécurité rappellent toujours au public que les attaques par canal secondaire restent une « technique d'espionnage haut de gamme » extrêmement rare en dehors des cercles de sécurité nationale. Cooper Quintin, chercheur au Threat Lab de l'Electronic Frontier Foundation (EFF), a déclaré que ce type d'attaque est réel mais extrêmement difficile à exécuter. "Il n'est pas nécessaire pour les militants ordinaires de créer un SCIF ou de s'inquiéter à longueur de journée des attaques par canal secondaire." Il estime que nous en sommes encore loin.
Il est intéressant de noter que certaines tendances technologiques dans le domaine de l’électronique grand public ont, par inadvertance, affaibli l’espace d’utilisation de ce type de fuite physique. Afin d'améliorer l'efficacité énergétique, les puces mobiles continuent de réduire la consommation d'énergie, réduisant physiquement l'intensité du rayonnement électromagnétique et réduisant naturellement les signaux de fuite. Le chercheur et hacker Samy Kamkar a souligné que le matériel grand public des grands fabricants tels qu'Apple et Google a généralement un contrôle relativement bon sur les signaux inattendus. Bien qu'il ait construit un microphone laser capable d'« entendre » les coups grâce à de subtiles vibrations de surface, cette capacité reste un outil spécial que seules quelques personnes possèdent.
Dans le même temps, le développement de l’intelligence artificielle pourrait modifier l’équilibre des jeux offensifs et défensifs. L’apprentissage automatique est exceptionnel dans l’extraction de modèles à partir de données bruitées, ce qui répond exactement aux besoins de restauration d’informations utiles à partir d’un rayonnement physique faible et mixte. Associées à l'ajout d'appareils électroménagers en réseau, de contrôleurs industriels et de divers appareils domestiques intelligents, les disciplines de conception sont souvent moins strictes que celles des téléphones mobiles et des ordinateurs portables phares, et la surface d'attaque globale est donc encore élargie.
Les futurs rapports d’évaluation du GAO pourraient affecter la définition formelle du gouvernement américain de la « sécurité matérielle de base ». Même s’il s’agit simplement d’établir des normes de rayonnement plus strictes pour les appareils sans fil ou d’exiger des fabricants qu’ils effectuent des tests d’effet de blindage avant la production en série, tant que des spécifications unifiées sont établies, cela peut entraîner une augmentation significative de la protection globale. Avant cela, la plupart des risques étaient encore « invisibles » et rayonnaient discrètement depuis les appareils installés sur les ordinateurs de bureau et les poches des gens. Que quelqu’un ait la capacité et la motivation de les capturer et de les exploiter est la réponse que le Congrès espère obtenir cette fois-ci.