Articles Tagués ‘mems’

Des armes soniques pour pirater les capteurs des terminaux mobiles

Publié: 1 août 2017 dans Informatique et IA, Non classé, Réalité Virtuelle et Augmentée
Tags:, , , ,
0

sounic6

Ce qui est bien quand on tient un blog comme le mien avec la « Black Hat Conference », c’est qu’on est sûr que chaque édition apportera son lot d’innovations, pour nous convaincre que décidément, la sécurité informatique dans notre monde hyperconnecté, ce n’est pas de la tarte.

Rappelons que la Black Hat Conference est un événement annuel créé il y a maintenant vingt ans par Jeff Moss (également fondateur de la conférence DEFCON), et qui rassemble différents « briefings » sous forme de conférences à Las Vegas, Amsterdam, Tokyo et Washington (plus quelques autres événements). Le sujet est celui de la cybersécurité et vise à partager l’état de l’art sur le domaine, et les bonnes pratiques associées. Pour faire simple : c’est la messe annuelle des hackers !

sonic4

Cette fois-ci, l’innovation vient de l’équipe Alibaba Security, le département de sécurité informatique du groupe chinois Alibaba. En partenariat avec la prestigieuse université pékinoise de Tsinghua, l’équipe a présenté une conférence/démo intitulée « Sonic Gun to Smart Devices » et sous-titrée « comment vos appareils peuvent être contrôlés par des sons ou des ultrasons ».

sonic8

L’idée est de montrer que les systèmes embarqués dans une tablette, un smartphone ou un drone, tels que les gyroscopes, accéléromètres ou autres systèmes microélectromécaniques (ce que l’on appelle des MEMS) sont en fait sensibles aux sons ou aux ultrasons. Le principe est en fait simple : il consiste à trouver ce que l’on appelle la fréquence de résonance du système ciblé.

Prenons l’exemple d’un gyroscope ou d’un accéléromètre. Ces systèmes peuvent être comparés avec des systèmes « masses-ressorts » mais à l’échelle microscopique (ce sont souvent des accéléromètres soit capacitifs – ci-dessous, soit piézo-électriques).

sonic3

Ils possèdent une fréquence de résonance qui leur est propre : toute interférence avec celle-ci provoque donc un leurrage de la stabilité du capteur, ce qui amène ce dernier à envoyer des données erronées.

sonic1

C’est donc le principe des attaques menées par l’équipe Alibaba. Les chercheurs ont ainsi utilisé une « arme ultrasonique » (en gros, un système de génération d’ultrasons, réalisés à la main dans leur atelier) permettant de moduler la fréquence des sons afin qu’elle corresponde à la fréquence de résonance du capteur MEMS visé.

Une fois la fréquence de résonance atteinte, le capteur vibre et devient désorienté, car il perd sa référence stable, il envoie donc des valeurs fausse au système qui l’héberge.

sonic2

Une première démonstration assez impressionnante montre ce que l’on peut faire en piratant ainsi un casque de réalité virtuelle Oculus Rift (le sac en papier pour l’infortuné qui porterait le casque n’est pas fourni) – les chercheurs ont montré une attaque analogue sur un HTC Vive ou des lunettes Hololens.

Bon, vous me direz « et alors » ? Alors… il y a pléthore de systèmes qui pourraient être piratés de cette manière. Les auteurs ont ainsi démontré des attaques sur un smartphone (ici le Samsung Galaxy S7)

Sur un drone de type DJI Phantom (ici sur la caméra, mais également sur les hélices)

Ils ont également montré qu’un hoverboard électrique auto-équilibré (en gros une skateboard muni de gyroscopes et capables de se stabiliser tout seul), semblant initialement immunisé, devenait vulnérable si on pratiquait une petite incision sur sa coque (plastique), afin de laisser passer les ultrasons – on peut aussi utiliser des émetteurs ultrasoniques de forte puissance. Et que pendant l’attaque, il oscillait d’avant en arrière – on imagine ce que cela pourrait donner sur la route.

Car potentiellement, une telle attaque serait applicable au piratage d’une voiture connectée – soit par exemple en provoquant le déclenchement intempestif des air bags (non, pas très agréable quand on conduit) soit en destabilisant des véhicules autonomes pour provoquer des accidents. C’est d’autant plus ennuyeux que le matériel nécessaire ne relève pas de la science des particules – le générateur utilisé a coûté aux chercheurs la somme dérisoire de 320$ !

sonic7

Heureusement, les parades sont identifiées : on peut ainsi protéger les MEMS des sons parasites provenant de l’extérieur par des revêtements isolants, utiliser un logiciel de surveillance et de contremesure permettant de détecter puis de contrer tout émission sonore par des mécanismes de réduction active de bruit (en gros on envoie une longueur d’onde opposée – c’est le principe des casques réducteurs de bruit). Mais la meilleure parade réside dans l’utilisation de MEMS de nouvelle génération peu sensibles aux stimuli externes, comme les gyroscopes SD-BAW pour « substrate-decoupled bulk-acoustic wave dont le principe de fonctionnement est décrit dans ce document .

Cette attaque a l’intérêt de mettre en évidence la vulnérabilité des équipements professionnels ou grand public ; on trouvera toujours en effet une faille, un nouveau mode d’attaque, une vulnérabilité exploitable. Il est donc indispensable, en tout cas pour les équipements critiques ou militaires, de considérer l’aspect sécurité, et de ne pas considérer qu’une transposition directe du monde civil au monde professionnel ou militaire doit être la règle…

Bientôt des lentilles de vision thermique, grâce au graphène

Publié: 11 novembre 2015 dans Nanotechnologies, Optronique
Tags:, , , , ,
1

gra4

Ou plus exactement, par l’utilisation de MEMS à base de graphène ; une phrase qui nécessite quelques explications. En premier lieu, qu’est-ce que le graphène ? Il s’agit de cristal de carbone pur bidimensionnel (en gros une monocouche de carbone) obtenu soit directement à partir du graphite, en le « pelant » pour séparer les couches, soit par synthèse, par exemple en faisant chauffer à plus de 1000 degrés un catalyseur sur lequel un gaz d’hydrocarbure va se dissocier et déposer des atomes de carbone.

Le graphène est un matériau conducteur qui possède de très nombreux intérêts (des processeurs à base de graphène devraient d’ailleurs bientôt voir le jour) – parmi ceux-ci, un coefficient Seebeck unique (décidément, cet article devient de moins en moins lisible). En gros, un pouvoir thermoélectrique remarquable : un senseur à base de graphène est sensible à la totalité du spectre infrarouge.

gra1

Des chercheurs du MIT ont donc annoncé avoir combiné un capteur thermoélectrique à base de graphène avec un MEMS (micro système électromécanique) composé d’une membrane de nitrure de silicium. Le résultat : un capteur capable de détecter les températures du corps humain, dans une pièce à température normale (pour les connaisseurs du domaine, on obtient des réponses de 7 à 9 V/W, pour une longueur d’onde de 10.6 microns et une constante de temps de 23ms). Bon, je ne rentre vraiment pas dans une explication exhaustive: vous trouverez (en payant), l’article ici.

gra2

Il s’agit d’une innovation qui devrait révolutionner le domaine de la vision thermique. Car jusqu’ici, pour détecter des signatures thermiques à température normale, les senseurs devaient être refroidis par cryogénie, afin de supprimer le bruit de fond du aux radiations thermiques de la pièce.

Les capteurs étaient donc chers et volumineux, afin d’intégrer les composants nécessaires pour le refroidissement. Avec cette nouvelle technologie, sans rentrer dans les détails, il devient possible de développer un système de vision thermique très compact, voire flexible et transparent. De là à imaginer des «lunettes thermiques » ou même des « lentilles thermiques », il n’y a qu’un pas. Un pas d’ailleurs déjà franchis par une équipe de recherche de l’université du Michigan qui, il y a un an, avait présenté un prototype d’une lentille de contact infrarouge, toutefois moins sensible ‘voir photo ci-dessous) que le détecteur construit par le MIT. Cette sensibilité était le seul vrai obstacle au développement de lentilles thermiques. Le MIT annonce travailler maintenant sur un senseur fondé sur une seule couche de graphène.

gra3

Maintenant que la faisabilité est avérée, nul doute que dans le futur proche, des nouveaux senseurs infrarouges portables et haute définition verront le jour, et ce pour un coût raisonnable. Entre les processeurs, les gilets pare-balle, les écrans et maintenant la vision thermique, le 21e siècle est bien l’ère du graphène.

En direct du SOFINS (3) : réglage et monitoring d’armes

Publié: 22 avril 2015 dans Electronique de défense, Systèmes d'armes
Tags:, , , , , ,
1

famas

Toujours dans le cadre de la sélection des projets innovants vus au SOFINS, nous allons aujourd’hui nous intéresser aux outils de réglage et de surveillance d’armes.

En premier lieu, RAPACE, un système notamment financé par un projet RAPID, et porté par les sociétés SOMINEX et STARNAV. Dans la grande tradition des acronymes militaires, RAPACE signifie « Réglage d’Armes Par Analyse et Correction Etalonnée ».

Rapace

Il s’agit d’un système permettant le simbleautage automatique, c’est-à-dire le réglage de l’alignement de l’axe canon avec l’axe de visée. Cette opération nécessite la maîtrise de nombreux paramètres, et est liée bien évidemment à l’arme, mais également au tireur lui-même. La difficulté consiste à automatiser cette opération, sans avoir recours à un tir réel. Le schéma ci-dessous illustre la problématique de l’opération.

simbleautage

Pour ce projet, deux PME se sont associées. La première, SOMINEX, est spécialisée dans la réalisation d’affuts de tirs. STARNAV, quant à elle, est une société spécialisée dans  l’extraction de données géométriques à partir d’images. La solution développée dans le cadre du programme RAPID consiste donc à utiliser des techniques de reconstruction optique afin de permettre un simbleautage optimal. La technologie consiste à utiliser un écran portable type tablette, afin de symboliser l’axe canon par un réticule. Cet écran est placé sur un support, au bout du canon. Il suffit ensuite de régler la visée par alignement des réticules. Les données de réglage peuvent être corrigées (prise en compte de la température, des paramètres tireurs si connus, …) complétées (nom du régleur, date, etc..) et archivées.

20150416_102952_resized

RAPACE a abouti à un brevet et à la réalisation d’un prototype fonctionnel de démonstration, présenté au SOFINS.

Un autre programme mis en avant par la DGA est le résultat d’une Opération d’Expérimentation Réactive – OER –  nommée SHOOTMEMS. Il s’agit d’un système à base de MEMS pour le monitoring passif et la sécurité pour armes. Malheureusement, je n’ai pas réussi à rencontrer le responsable sur place, et je ne peux que deviner ce dont il s’agit (que la DGA m’écrive si je me trompe).

UN MEMS est un acronyme désignant un composant micro-électromécanique (Microelectromechanical system), c’est-à-dire un microsystème comprenant un ou plusieurs éléments mécaniques, et jouant le rôle de capteur ou d’actionneur. Leur taille varie de quelques microns à quelques dizaines de nanomètres. Ils peuvent être complètement passifs, et sont extrêmement robustes et insensibles aux environnements électromagnétiques.

chronomems

Appliqué à la surveillance de systèmes, un tel composant a pour objectif de fournir directement le nombre de dépassements d’un ou de plusieurs seuils de contraintes prédéfinis, et d’archiver grâce à une roue codeuse l’historique du système.

A titre d’exemple, les MEMS ont été utilisés par la société CNIM sur le SPRAT (pont d’assaut modulaire), afin de surveiller le potentiel d’utilisation des travures soumises à des contraintes fortes résultant d’exigences élevées. A cette occasion, les sociétés CNIM et SilMach (conceptrice du capteur ChronoMEMS dont la photo est ci-dessus) ont reçu, lors d’Eurosatory 2014, le prix « Ingénieur Général Chanson » décerné par l’Association de l’Armement Terrestre.

Dans le cas de l’OER présentée au SOFINS, il s’agit visiblement d’intégrer ce type de composants dans des armes, afin de permettre une surveillance résiliente des contraintes subies, un monitoring passif miniaturisé, et un archivage de tous les évènements mécaniques subis dans la vie de l’arme. La photo ci-dessous montre les capteurs présentés.

20150416_102842_resized

 

Le composant est passif, car il tire son énergie des déformations ou des déplacements de la structure qu’il surveille.

On facilite ainsi le suivi des parcs d’armes grâce à des composants économiques, pratiquement perpétuels et permettant une mesure fine, et donc une anticipation des opérations de maintenance et de réparation.

Images (c) Sominex, Starnav, Défense Nationale, Silmach, Hunting-Performance.fr