Traitement du signal en cybersécurité : développement d’outils fréquentiels pour les attaques par observation et application à la biométrie vocale

La cryptographie embarquée sur les cartes à puce peut être vulnérable à des attaques par observation, basées sur l’interprétation des informations récupérées pendant l’exécution de l’algorithme. Cette fuite d’information est en général mesurée au niveau matériel sous la forme d’un signal de consommation de courant ou de rayonnement électromagnétique. Actuellement les méthodes pour exploiter ces signaux et retrouver des éléments secrets reposent essentiellement sur des outils statistiques. Cependant l’information utilisée est partielle, car ces techniques exploitent principalement le signal dans l’espace temporel. Les signaux (appelés « traces » dans le cadre des attaques par observation) étant de plus en plus complexes, bruités et désynchronisés, et également très variables d’un composant à l’autre, l’application de méthodes de traitement de signal, en particulier d’une analyse temps/fréquence, permet d’obtenir des informations complémentaires provenant de l’espace fréquentiel. L’utilisation de ces informations peut conduire à une amélioration des attaques. L’état de l’art présente plusieurs méthodes autour des attaques par observation dans le domaine fréquentiel, mais elles sont actuellement peu exploitées. Dans un premier temps, le doctorant pourra utiliser les traces et les outils existants pour se familiariser avec les attaques par observation. Il pourra ensuite s’appuyer sur la littérature existante autour des attaques en fréquentiel, en particulier sur les travaux de G. Destouet [1-2-3] qui explorent des nouvelles techniques de filtrage, compression, mais aussi détection de motifs dans le but d’une resynchronisation optimale, ou encore pour le découpage des traces dans le cadre d’attaques dites « horizontales ». Ces travaux seront analysés et approfondis, le doctorant pourra explorer de nouvelles techniques, par exemple de nouvelles bases d’ondelettes, et testera ses algorithmes sur des bases de signaux adaptées. Par ailleurs, des méthodes de « machine learning » appliquées aux attaques par observation sont actuellement à l'étude, et l’apport des données fréquentielles est également une piste d’amélioration lors de l’utilisation des réseaux de neurones. Le doctorant pourra s’appuyer sur les différentes méthodes déjà existantes en temporel et les élargir grâce aux transformées en ondelettes, afin d’améliorer l’apprentissage. Ces différentes méthodes sont applicables à l’analyse des signaux en biométrie vocale. Le doctorant pourra, entre autres, étudier des réseaux de neurones utilisant les données fréquentielles, adaptés aux signaux audio obtenus en biométrie, ceci grâce aux ondelettes ou à l’analyse dite « cepstrale ». La thèse aura lieu au CEA-Leti à Grenoble au sein d'un laboratoire de référence dans l'évaluation des dispositifs à haute sécurité (http://www.leti-cea.fr/cea-tech/leti/Pages/innovation-industrielle/innover-avec-le-Leti/CESTI.aspx). [1] Gabriel Destouet Ondelettes pour le traitement des signaux compromettants. (Wavelets for side-channel analysis) https://theses.hal.science/tel-03758771 [2] Gabriel Destouet et al. Wavelet Scattering Transform and Ensemble Methods for Side-Channel Analysis". In : Constructive Side-Channel Analysis and Secure Design. Sous la dir. de Guido Marco Bertoni et Francesco Regazzoni. T. 12244. Series Title : Lecture Notes in Computer Science. Cham : Springer International Publishing, 2021, p. 71-89. isbn : 978-3-030-68772-4 978-3-030-68773-1. doi : 10 . 1007 / 978 - 3 - 030 -68773-1_4. [3] Gabriel Destouet et al. Generalized Morse Wavelet Frame Estimation Applied to Side-Channel Analysis. ICFSP 2021: 52-57