Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
La clé USB garde vos secrets… tant que vos doigts sont mouillés ?
[Walker] a un nouveau projet très intéressant : une version complètement différente d'une clé USB autodestructrice. Au lieu de s'appuyer sur le cryptage ou d'autres fonctionnalités de sécurité "visibles", cet appareil ressemble et fonctionne comme une clé USB tout à fait normale. La seule différence est la suivante : si une personne non autorisée le branche, il n'y a pas de données. Qu'est-ce qui distingue l'accès autorisé de l'accès non autorisé ? Doigts mouillés.
Cela semble bizarre, mais passons en revue la réflexion derrière le concept. Premièrement, le cryptage est bien sûr la solution technologiquement solide et correcte à la sécurité des données. Mais dans certains environnements, la simple présence d'une technologie de cryptage peut être considérée comme incriminante. Dans de tels environnements, il est préférable que le lecteur apparaisse complètement normal.
La deuxième partie est le contrôle d'accès ; la partie "doigts mouillés". [Walker] prévoit d'avoir des électrodes cachées pour mesurer subrepticement la résistance du doigt d'un utilisateur lorsqu'il est branché. Il dit qu'un doigt sec devrait être d'environ 1,5 MΩ, mais les doigts mouillés ressemblent plus à 500 kΩ.
Mais pourquoi détecter un doigt mouillé dans le cadre du contrôle d'accès ? Eh bien, qu'est-ce qu'une personne normale ne ferait pas juste avant de brancher une clé USB ? Lèche leur doigt. Et qu'est-ce qu'un microcontrôleur devrait être capable de détecter facilement sans beaucoup de pièces supplémentaires ? Un doigt fraîchement léché.
Bien sûr, détecter la peau mouillée n'est que la moitié de l'équation. Vous devez toujours implémenter un périphérique de stockage de masse USB, et c'est là que les choses deviennent particulièrement intéressantes. Même si vous n'êtes pas dans l'aspect secret de cet appareil, les recherches que [Walker] a effectuées sur les contrôleurs de stockage USB et les puces flash, combinées aux empreintes KiCad qu'il a déjà assemblées, signifient que ce projet open source sera un excellent exemple pour tout le monde. cherchent à rouler leurs propres lecteurs flash USB.
Les lecteurs réguliers se souviendront peut-être que [Walker] travaillait auparavant sur une "verrue murale" Linux très impressionnante destinée aux testeurs de pénétration, mais la pénurie de puces a mis ce projet ambitieux en attente pour le moment. Comme cette version semble utiliser des composants moins exotiques, nous espérons qu'elle pourra éviter un sort similaire.