RFID « inviolable », théorie N°1
A force de souhaiter injecter du « spychip » dans les fonctions les plus sensibles, les industriels et chercheurs du monde des RFID en arrivent à échafauder des théories de plus en plus amusantes sur l'art de protéger ces très indiscrets composants. La dernière « révélation » en date nous est relatée par Security News, qui témoigne des travaux d'universitaires de Berkeley. Lesquels souhaitent « capturer » l'état de la mémoire Sram du RFID avant même que cette mémoire ne soit exploitée par le programme de transmission et de lecture des informations. Comme l'état de chaque cellule de la mémoire est totalement aléatoire, dépendant notamment des réactions de chaque « équivalent transistor » aux phénomènes thermiques qui affectent le composant -eux-mêmes liés aux dispersions de caractéristiques de l'électronique-, il est possible d'utiliser ce nombre aléatoire à la fois pour identifier le composant (ces dispersions sont « uniques » et « caractéristiques ») et pour disposer d'un véritable générateur de nombre aléatoire (utilisé notamment pour le chiffrement). Cette « recherche » n'apporte strictement rien de fondamentalement nouveau. L'analyse « time-domain » d'un spectre radio, par exemple, relève de ce même principe. Tout comme la mesure de l'effet Thomson d'une ligne de transmission particulière. Et la génération d'un nombre aléatoire à partir de bruit thermique (ou cosmique, ou radioactivité latente- est une méthode antédiluvienne qui est employée dans de nombreuses applications. Ce qui, en revanche, devrait mériter les attentions des chercheurs et cryptoanalystes, c'est la méthode d'intégration de ces techniques ainsi que ses processus d'exploitation. Les démons les plus redoutables se cachent généralement dans l'encapsulation.
