Yet another blog for JBKempf

To content | To menu | To search

Tag - Algorithme

Entries feed - Comments feed

Thursday, February 28 2008

Récupération des clés de chiffrement dans les mémoires RAM

By JBK on Thursday, February 28 2008, 11:20 - Science&Techno

Introduction

La mémoire vive des ordinateurs, contrairement à ce que l'on croit en général, ne s'efface pas instantanément après la coupure du courant. Les états mémoires restent lisibles pendant une période assez courte, mais suffisante pour une nouvelle forme d'attaque de sécurité, découverte par des chercheurs de l'université de Princeton et de l'Electronic Frontier Foundation.

La mémoire reste après extinction.

Lors de l'extinction d'un ordinateur, la mémoire vive (RAM) de type DRAM n'est plus rafraîchie et les données sont perdues progressivement. Cependant, cette destruction n'est pas instantanée, puisque les puces de DRAM sont assimilables à des capacités. Pendant cette période, il est possible de récupérer des données importantes en mémoires, et notamment des clés de chiffrement de disques.

Vista, Leopard et Linux

Les nouveaux systèmes d'exploitation propose des méthodes de chiffrement intégral des disques, sous différent noms, mais utilisant des techniques similaires de chiffrement. BitLocker sous Windows Vista utilise des clés AES, FileVault sous Mac OS X Leopard et dm-crypt sous linux utilisent aussi des clés AES de 128 bits; TrueCrypt propose plusieurs systèmes de chiffrement, tels que AES, Serpent ou Twofish. Ces techniques permettent de conserver la confidentialité des données si un ordinateur portable ou un disque dur est volé, perdu ou si la sécurité du système est compromise. Les clés de chiffrement et de déchiffrement ne sont accessibles que dans la mémoire vive du système et ne sont pas récupérables aisément. Les chercheurs ont travaillé à température ambiante et à -50°C pour étudier la rémanence des données sur divers types de DRAM (SDRAM, DDR et DDR2).

Récupérer les données...

A température ambiante, les données sont endommagées assez rapidement, avec des taux d'erreur proches de 50%. Cependant, durant les premières secondes, les données sont récupérables aisément. En outre, à -50°C, les données sont conservées de façon quasiment intactes pendant de longues minutes. Pour aller plus loin, les chercheurs ont développés des algorithmes de récupération des clés symétriques et asymétriques lorsque les données sont endommagées, en utilisant des techniques de force brute. Ainsi les clés DES peuvent être retrouvées, avec des données perdues à 50%, avec une probabilité supérieure à 95%; la moitié des clés AES, quant à elles, sont récupérables en moins de 30 secondes, en partant de données endommagées à 30%.

Attaques physiques

Ce genre d’attaques physiques ne sont discrètes, mais sont réalisables et ne nécessitent pas beaucoup de moyens, puisqu'il est possible de prendre la mémoire d'un portable et d'utiliser des bombes aérosols réfrigérantes pour refroidir la mémoire, puis de transférer rapidement la mémoire dans un autre portable. Certains systèmes d'exploitation autorisant le branchement à-chaud de mémoire, il n'est même pas nécessaire d'attendre un redémarrage complet pour exploiter les données.

Cold Attack on Encryption Keys

no comment

Thursday, January 31 2008

Stanford Make3d, pour donner du relief à vos photos

By JBK on Thursday, January 31 2008, 12:00 - Science&Techno

Une équipe de chercheurs du département d'informatique de Stanford (Palo Alto, Californie) vient de mettre à disposition un site pour tester leurs avancées dans la reconstruction 3D d'images 2D.

En utilisant la théorie des Réseaux de Markov (Markov Network ou Markov Random Field) dans chaque sous-partie de l'image pour trouver sa localisation et son orientation par rapport à ses voisins, ce modèle atteint de bien meilleures performances que ce qui avait été fait précédemment, par la même équipe et par d’autres équipes concurrentes. Ce modèle est une nouveauté parce qu'il ne fait pas de présuppositions sur la structure 3D de l'image proposée. Ainsi les résultats sont bien meilleurs pour toutes les images notamment celle qui sont moins classiques et celles qui n'ont pas de structures évidentes, sans séparations claires ou sans vecteurs verticaux.

Qualitativement, 65% des images testées ont une structure 3D correcte (au lieu de 33% auparavant) et sont quantitativement plus proche de la vraie structure.

Pour montrer leurs résultats, un site web, make3D (http://make3d.stanford.edu) a été créé, et il permet à tout le monde d'uploader une image et de regarder le résultat 3D. Les résultats sont, assez convaincants, sont disponibles directement sur le site et des visualisations à base de VRML ou de Shockwave permettent de naviguer dans les images. Le code source est aussi présent sur le site.

Les résultats dans cette discipline, encore jeune, sont importants pour le secteur de la robotique et de la simulation.

Pour tester l’expérience : http://make3d.stanford.edu/index.html Pour comprendre la théorie et le code source : http://ai.stanford.edu/~asaxena/reconstruction3d/

no comment

Tuesday, November 20 2007

Utiliser les techniques des réseaux de distribution d'eaux pour sélectionner les meilleurs blogs.

By JBK on Tuesday, November 20 2007, 15:43 - Science&Techno

Avec la multiplication des source d'informations sur Internet, les blogs, les sites des journaux en ligne ou les site de nouvelles, recevoir la plupart des informations importantes sans avoir besoin de trop multiplier le nombre de sources peut s'avérer plus que complexe.

Des chercheurs de l'université Carnegie Mellon (Pittsburgh, Pennsylvania, USA), ont utilisés des techniques appliquées pour des réseaux de distribution de l'eau, notamment lors de la Bataille de Capteurs pour les Réseaux de distribution d'Eau en 2006 (BWSN). En effet, savoir où placer au mieux les détecteurs de défaillances dans un réseau de distribution pose des problèmes similaires à savoir quelles sources d'information suivre pour ne pas rater de nouvelles importantes. Cette initiative, sponsorisée par Intel, Microsoft, HP, NTT et IBM, a conduit à plusieurs papiers de recherche, dont le plus important est « Cost-effective Outbreak Detection in Networks », et un site, Open Cascades , qui montre comment choisir 100 blogs ou 5000 blogs pour minimiser les manquements d’informations importantes tout en minimisant le coût de lecture.

Dans des réseaux dynamiques, optimiser les fonctions de recherches en fonction de certains critères tels que la minimisation de temps de détection des défaillance ou la minimisation de la population de nœuds non surveillés est un problème NP-complet, donc il n'est pas possible de trouver la solution optimale pour des réseaux importants. Cependant, en démontrant que la plupart des fonctions de détection des brèches sont sous-modulaires, leur algorithme, CELF, arrive à une solution presqu'optimale (une fraction de 1/2*(1-1/e)) dans tous les cas.

Par exemple, pour maximiser l'information vue sur les sites de nouvelles sur Internet et les blogs, une solution naïve consiste à prendre les plus gros sites, qui ont plus de chance de colporter l'information mais elle coûte cher en temps de lecture. Par contre, une collection de plus petits sites, de meilleure qualité et correctement choisis, de par les propriétés de sous-modularité, apportera plus d'information pour un moindre temps.

Ainsi leur algorithme se révèle être plusieurs centaines de fois plus rapide et moins coûteux qu'un simple algorithme glouton, tout en atteignant près de 90% de la solution optimale. Cet algorithme est probablement applicable à de nombreux autres domaines où les graphes et les réseaux jouent un rôle important.

no comment