Articles Tagués ‘thermique’

Pirater un ordinateur physiquement déconnecté…en écoutant ses ventilateurs

Publié: 5 juillet 2016 dans Electronique de défense, Informatique et IA, Non classé
Tags:, , , , , , , , , , ,
0

fan3

Tout le monde le sait : le meilleur moyen de protéger un ordinateur hébergeant des données sensibles, est de le déconnecter physiquement de tout réseau. C’est ce que l’on appelle « l’air-gap » : l’ordinateur ne possède aucune connexion d’aucune sorte, et est ainsi protégé de toute intrusion… en théorie. C’est évidemment indispensable dès lors que des réseaux d’ordinateurs spécifiques protégés doivent être mis en place : communications militaires, monde bancaire, mais aussi (et cela fera l’objet un article prochain) les réseaux de contrôle ou d’automates industriels critiques (SCADA), qui sont aujourd’hui une vulnérabilité majeure de nos infrastructures (ce sera pour une autre fois).

Car évidemment, dès lors que l’on développe un système de protection, les adversaires cherchent à le contourner. Pour pirater un ordinateur « air-gapped », plusieurs techniques ont déjà été examinées. La plus connue et la plus immédiate est l’interception des ondes électromagnétiques (nous parlerons un jour du système Cottonmouth-I de la NSA), mais il existe d’autres techniques plus exotiques comme l’utilisation et le détournement des patterns dans la chaleur émise par le PC.

fan5

On peut ainsi mentionner un système appelé BitWhisper et développé par des chercheurs de l’université Ben Gurion de Jérusalem, qui utilise l’émission de chaleur de l’ordinateur ciblé ainsi que les senseurs thermiques internes pour intercepter (et communiquer) des informations critiques comme des mots de passe ou clés de sécurité. Les chercheurs ont ainsi montré qu’ils pouvaient intercepter des commandes d’une machine air-gapped – voir la vidéo ci-dessous. En l’occurrence, ils arrivent à faire passer une information entre deux machines non physiquement connectées par le détournement des informations thermiques, arrivant ainsi à contrôler un jouet lance-missile.

Cette technique utilise les fluctuations de température de la carte-mère, et détourne le déclenchement par senseurs internes des ventilateurs permettant le refroidissement. Il s’agit d’un malware (qu’il faut donc implanter sur la cible, ce qui constitue une limite de l’exercice, je le concède), qui utilise, un peu comme un code morse, le déclenchement des senseurs de température interne pour transmettre de l’information à l’ordinateur espion. En pilotant le senseur pour permettre une augmentation de 1°C sur une certaine période, l’ordinateur receveur comprend « 1 ». En permettant la restauration de la température à son niveau initial sur la même période, le receveur comprend « 0 ». C’est long, c’est fastidieux mais c’est suffisant pour récupérer ou transmettre de l’information.

fan4

Ce logiciel va même jusqu’à prendre en compte les fluctuations normales de température afin de s’y « fondre » pour qu’un observateur externe ne puisse pas comprendre qu’une attaque a lieu. Un ordinateur infecté par bitWhisper envoie également un « ping » thermique par ses senseurs, de manière à écouter ses voisins et engager une communication avec un autre ordinateur infecté, et ce dans les deux sens (écoute des données, envoi de commandes). L’article est disponible ici.

Ce sont ces mêmes chercheurs de Ben Gurion qui viennent de mettre au point une nouvelle technique fondée sur l’écoute des ventilateurs de refroidissement du PC. Elle repose sur l’analyse des émissions sonores et de leurs variations ; car si un PC protégé ne possède généralement pas d’enceintes (et que son haut-parleur interne doit être désactivé), il comprend plusieurs ventilateurs : sur la carte mère, le châssis, l’alimentation, … Tous ces ventilateurs génèrent une fréquence sonore (liée à la fréquence de passage des pales), qui augmente avec la vitesse de rotation du ventilateur.

L’idée a alors consisté à développer un nouveau malware, qui va générer du code binaire à partir de la fréquence du ventilateur : 0 pour 1000 rpm, 1 pour 1600 rpm. Un receveur placé à proximité, comme un smartphone, en l’occurrence un Samsung Galaxy S4  avec une fréquence d’échantillonnage de 44.1Hz (voir le dispositif expérimental ci-dessous) va écouter ce code pour transmettre les données piratées. Le malware s’appelle Fansmitter ; il permet de transmettre jusqu’à une distance de 8m l’information à un système de réception à un taux de 900bits/h.

fan1

Il permet même d’utiliser des différences de fréquences sonores de 100Hz pour générer la différence entre le 0 et le 1, afin d’éviter qu’un observateur dans la pièce puisse se rendre compte de l’attaque (alors que le receveur est capable de le faire, même si la pièce est bruitée – en l’occurrence, dans le test effectué par l’équipe de recherche menée par Mordechai Guri, la pièce comportait plusieurs serveurs, un niveau de bruit ambiant habituel et un système de climatisation actif). L’article original peut être téléchargé ici.

Tout ceci permet de montrer qu’un ordinateur air-gapped n’est intrinsèquement pas à l’abri. En tout cas, tout malware pourra exploiter les failles qui sont de toute façon inhérentes au fonctionnement d’un ordinateur. Le seul bémol à ce constat est la nécessité d’introduire un malware dans l’ordinateur ciblé, ce qui est une véritable barrière d’entrée. Une fois celle-ci passée, c’est hélas trop tard.

Le Boson : une caméra thermique miniaturisée avec une intelligence artificielle embarquée

Publié: 27 juin 2016 dans Electronique de défense, Informatique et IA, Non classé, Optronique
Tags:, , , , , , , ,
1

mov1

Ce n’est pas la première fois que nous parlons ici des caméras thermiques intelligentes. Mais ici, il s’agit d’une réelle convergence entre deux technologies : la vision thermique, et l’interprétation automatique d’images par vision artificielle. Cette convergence est matérialisée par l’alliance entre deux références du domaine : la société FLIR bien connue pour ses technologies de vision thermique par infrarouge, et la société MOVIDIUS, spécialiste de la vision artificielle embarquée.

Movidius est une société californienne qui développe des solutions dites de VPU pour Vision Processor Unit ; son architecture baptisée Myriad 2 est en fait un processeur spécialisé dans la vision artificielle embarquée. Il se compose d’un processeur DSP de traitement du signal permettant d’exécuter 150 milliards d’opérations par seconde, en ne consommant que 1,2 watts.

mov2

Ces deux sociétés viennent d’annoncer le fruit de leur collaboration : la caméra BOSON, une caméra thermique embarquant le Myriad 2 (possédant 12 cœurs de calcul programmables) et permettant d’implémenter in situ des algorithmes de traitement avancé de l’image, filtrage du bruit, et analyse d’objets. La caméra BOSON intègre les algorithmes de base, et l’utilisateur dispose de puissance de calcul et de mémoire disponibles pour implémenter ses propres traitements.

Le résultat ? Une caméra thermique miniaturisée, de faible consommation, et embarquant une intelligence artificielle permettant le traitement automatisé et en temps réel des images. Il devient ainsi possible de réaliser de la détection et du suivi d’images, de la détection de geste ou de mouvement, ou d’extraire des caractéristiques de haut niveau permettant d’implémenter une identification automatique de cible d’intérêt et un traitement de l’image correspondante.

Cela permet de réaliser l’essentiel des opérations au sein du capteur lui-même : toutes les opérations sont effectuées localement, sans devoir surcharger la bande passante du réseau, ni devoir transmettre des informations en vue d’en faire l’analyse sur un serveur distant. Une économie de temps, un gain de sécurité et d’efficacité : on peut ainsi imaginer qu’un drone aérien soit capable de réaliser l’interprétation automatique et immédiate des images qu’il capte, sans devoir faire appel à une liaison vers un segment sol.

Une caméra d’ailleurs facilement embarquée par un drone : la caméra BOSON est miniaturisée (21x21x11mm sans l’objectif), ne pèse que 7.5g pour l’unité de traitement, est possède une vision dans le spectre 7.5 µm – 13.5 µm. En revanche, elle est classée ITAR et nécessite donc à ce titre une autorisation d’export par les autorités américaines.

mov3

Il s’agit là d’une véritable révolution amenée, je le pense, à se généraliser : l’intégration de capacités de haut niveau (ici la vision artificielle) dans le senseur lui-même, permettant ainsi de conserver localement des capacités de traitement élaborées sans devoir transmettre l’information à un serveur distant.

Les applications vont de l’analyse d’images de surveillance, à la navigation, ou  la vision artificielle pour drones et robots,… Les grands du domaines ne s’y trompent pas : la société MOVIDIUS a été récemment sélectionnée par …Google, afin d’intégrer des capacités d’apprentissage dans les objets connectés. L’avènement des capteurs intelligents…

Bientôt des lentilles de vision thermique, grâce au graphène

Publié: 11 novembre 2015 dans Nanotechnologies, Optronique
Tags:, , , , ,
1

gra4

Ou plus exactement, par l’utilisation de MEMS à base de graphène ; une phrase qui nécessite quelques explications. En premier lieu, qu’est-ce que le graphène ? Il s’agit de cristal de carbone pur bidimensionnel (en gros une monocouche de carbone) obtenu soit directement à partir du graphite, en le « pelant » pour séparer les couches, soit par synthèse, par exemple en faisant chauffer à plus de 1000 degrés un catalyseur sur lequel un gaz d’hydrocarbure va se dissocier et déposer des atomes de carbone.

Le graphène est un matériau conducteur qui possède de très nombreux intérêts (des processeurs à base de graphène devraient d’ailleurs bientôt voir le jour) – parmi ceux-ci, un coefficient Seebeck unique (décidément, cet article devient de moins en moins lisible). En gros, un pouvoir thermoélectrique remarquable : un senseur à base de graphène est sensible à la totalité du spectre infrarouge.

gra1

Des chercheurs du MIT ont donc annoncé avoir combiné un capteur thermoélectrique à base de graphène avec un MEMS (micro système électromécanique) composé d’une membrane de nitrure de silicium. Le résultat : un capteur capable de détecter les températures du corps humain, dans une pièce à température normale (pour les connaisseurs du domaine, on obtient des réponses de 7 à 9 V/W, pour une longueur d’onde de 10.6 microns et une constante de temps de 23ms). Bon, je ne rentre vraiment pas dans une explication exhaustive: vous trouverez (en payant), l’article ici.

gra2

Il s’agit d’une innovation qui devrait révolutionner le domaine de la vision thermique. Car jusqu’ici, pour détecter des signatures thermiques à température normale, les senseurs devaient être refroidis par cryogénie, afin de supprimer le bruit de fond du aux radiations thermiques de la pièce.

Les capteurs étaient donc chers et volumineux, afin d’intégrer les composants nécessaires pour le refroidissement. Avec cette nouvelle technologie, sans rentrer dans les détails, il devient possible de développer un système de vision thermique très compact, voire flexible et transparent. De là à imaginer des «lunettes thermiques » ou même des « lentilles thermiques », il n’y a qu’un pas. Un pas d’ailleurs déjà franchis par une équipe de recherche de l’université du Michigan qui, il y a un an, avait présenté un prototype d’une lentille de contact infrarouge, toutefois moins sensible ‘voir photo ci-dessous) que le détecteur construit par le MIT. Cette sensibilité était le seul vrai obstacle au développement de lentilles thermiques. Le MIT annonce travailler maintenant sur un senseur fondé sur une seule couche de graphène.

gra3

Maintenant que la faisabilité est avérée, nul doute que dans le futur proche, des nouveaux senseurs infrarouges portables et haute définition verront le jour, et ce pour un coût raisonnable. Entre les processeurs, les gilets pare-balle, les écrans et maintenant la vision thermique, le 21e siècle est bien l’ère du graphène.

La fusion de la vision nocturne et de la vision thermique 

Publié: 1 septembre 2015 dans Electronique de défense, Optronique, Systèmes d'armes
Tags:, , , , ,
0

night1

La filiale américaine de la société BAE systems a développé un nouveau système permettant à un utilisateur de disposer d’une vision à la fois nocturne et thermique. Le dispositif permet de pallier les inconvénients liés, par exemple, à la présence de pluie, de brume ou de fumée. Jusqu’alors réservée aux jumelles thermiques, ou aux systèmes d’armes, le dispositif permet de fusionner les capacités de vision et de ciblage (« targeting ») sans nécessité pour l’utilisateur de changer de dispositif en opérations.

night4

Destiné à une utilisation opérationnelle en 2017, il s’agit d’un dispositif reposant sur une interface vidéo sans fil: l’image est directement transmise aux lunettes de l’utilisateur. BAE a particulièrement travaillé sur le poids du dispositif, et des batteries.

night3

L’intérêt opérationnel (outre la vision tout temps) est de pouvoir réaliser une visée sans nécessité de quitter la cible des yeux, ni d’amener l’arme au niveau du regard, puisque les images de la visée de l’arme peuvent être, via l’interface sans fil, directement transmises à l’utilisateur via ses lunettes, sans aucune transition.

night2

Le système est en cours de développement, mais a été réalisé en collaboration avec l’U.S Army Night Vision and Electronic Sensors Directorate – il a fait l’objet d’un contrat poétiquement intitulé « Enhanced Night Vision Goggle III and Family of Weapon Sight-Individual » doté de 434 millions de dollars sur 5 ans (tout de même !).

 

Abracadabra – et le tank disparaîtra

Publié: 23 février 2015 dans Blindage et matériaux, Non classé
Tags:, , , , , ,
4

adaptiv

Pour ceux qui étaient présents au salon Eurosatory 2012, peut-être vous souvenez vous du système ADAPTIV de BAE systems. Cet équipement consiste en un revêtement de plaques hexagonales à effet Peltier. On rappelle que l’effet Peltier est un effet thermoélectrique permettant de déplacer de la chaleur en présence d’un courant électrique, dans des matériaux conducteurs reliés par des jonctions. Dans le cas d’ADAPTIV, il s’agit de pouvoir modifier l’apparence d’un véhicule blindé recouvert d’une « peau » de plaques Peltier en infrarouge. Le petit film promotionnel de BAE ci-dessous est impressionnant : en utilisation opérationnelle, ADAPTIV permet de faire disparaître un char en IR, de prendre l’aspect d’un autre véhicule, ou encore de faire apparaître un marquage destiné à l’identification IFF (ami/ennemi) afin d’éviter les tirs fratricides. ADAPTIV a été créé par une équipe de sept personnes chez BAE, et fait l’objet d’un brevet.

Lors de son exposition à Eurosatory 2012, ADAPTIV était présenté sur un CV 90 de BAE Systems. Lors de MSPO 2013, la société polonaise OBRUM a présenté le concept de tank PL01, conçu en partenariat avec BAE systems, qui devrait être équipé du système ADAPTIV. Le PL01 est vu comme le premier char « furtif » destiné à l’appui feu. Je vous laisse découvrir le concept de PL01 via la vidéo ci-dessous.

Bon, tout ceci est effectivement impressionnant et très joli, mais est-ce adapté à un char? En premier lieu se pose le double problème du coût du revêtement, et de son entretien (et du MCO de l’ensemble). Sans parler de l’efficacité combinée à un blindage ou de la chaleur du canon (puisqu’un char qui a tiré cesse d’être furtif). Et enfin, quid de la dissipation thermique du moteur? L’effet est-il suffisant pour permettre au char de continuer à rouler sans faire apparaître des zones thermiques trop contrastées pour être voilées par ADAPTIV?

Autant de questions à se poser et à poser à BAE. Toutefois, le concept reste très innovant, et l’on peut imaginer dans un premier temps qu’une utilisation sur de petits véhicules destinés aux forces spéciales présente un intérêt évident. Sans parler de furtivité stricto sensu, on est face à une nouvelle génération technologique en termes de discrétion thermique, dont le potentiel opérationnel est immédiat.