Sécuriser l’IoT via une puce dédiée

ComposantsPoste de travailSécurité

L’opérateur coréen SK a imaginé une puce tirant parti de la nature quantique de la lumière pour générer des nombres aléatoires. Une piste pour chiffrer les communications des objets connectés.

Le manque de sécurité des objets connectés est aujourd’hui un des principaux défis en matière de cybersécurité, comme l’a montré le succès du botnet Mirai aboutissant notamment à l’attaque par déni de service contre le prestataire DNS Dyn. Lors du Mobile World Congress, qui se tient en ce moment à Barcelone, l’opérateur coréen SK Telecom a présenté une solution qui pourrait apporter une solution, en tout cas pour les futurs objets que construiront les industriels.

Les ingénieurs de l’opérateur ont en effet développé une micro-puce (de 5 millimètres carrés) qui génère des nombres aléatoires. Soit la base des communications chiffrées, puisque ces nombres peuvent être utilisés pour créer des clefs. Selon Sean Kwak, le directeur des labos de technologies quantiques de SK Telecom, interrogé par Infoworld, les premiers exemplaires de la puce seront produits dès ce mois de mars. En rythme de croisière, le composant, baptisé QRNG (pour Quantum Random Number Generator), ne devrait coûter que quelques dollars, assure l’opérateur.

Les rebonds des photons

La puce exploite un phénomène physique appelé bruit de grenaille (ou shot noise en anglais), consécutif à la nature quantique de la lumière ou d’un courant électrique. Au sein du composant de SK, deux LED produisent des photons qui rebondissent sur les parois et sont détectés par un capteur CMOS également embarqué. Le bruit de grenaille résulte de cette détection et il est aléatoire par nature.

La capacité à générer des nombres parfaitement aléatoires au sein d’un dispositif aussi compact serait une première, selon le Coréen. Et pourrait considérablement améliorer la sécurité des smartphones, voitures intelligentes et autres dispositifs IoT. A condition toutefois que le tarif du composant soit compatible avec celui de l’appareil au sein duquel il doit s’intégrer.

A lire aussi :

Sécurité et IoT : pourquoi le pire est encore à venir

Bientôt un label européen pour la sécurité de l’IoT ?


Lire la biographie de l´auteur  Masquer la biographie de l´auteur