Une défaillance des générateurs de nombres aléatoires affecte les dispositifs IoT

La détection d’une faille critique dans les générateurs de nombres aléatoires (RNG) matériels qui équipent une multitude de systèmes IoT a été révélée. Cette défaillance empêche la génération correcte de nombres aléatoires.

Les chiffres « choisis au hasard » se révèlent moins aléatoires dans le cas des technologies IoT. En réalité, ces dispositifs optent le plus souvent pour un chiffrement équivalent à 0, voire pire. Ce phénomène peut mettre ainsi en péril la sécurité de ces derniers et les exposer à des attaques.

Des milliards de dispositifs IoT font face à une importante vulnérabilité du RNG

La mise en œuvre d’un générateur de nombre aléatoire constitue une étape cruciale. Elle sous-tend différentes activités cryptographiques, y compris le traitement des données, des codes d’accès et du salage. En ce qui concerne plus précisément le système d’exploitation classique, il dérive d’un CSPRNG ou générateur de nombres pseudo-aléatoires à sécurité cryptographique. Celui-ci exploite en effet une source d’entropie issue d’une matrice de qualité supérieure.

Pour les terminaux IoT, cette technologie repose sur une puce électronique (SoC). De cette façon, le SoC accueille un composant RNG matérialisé nommé générateur de nombre aléatoire réel (TRNG). Au fait, il est employé pour déterminer la nature aléatoire de certains processus ou mécanismes.

Selon les chercheurs, la façon dont le dispositif était invoqué se révèle incorrecte. La vérification des réactions en cas de codes d’erreur faisait en outre défaut. Cette situation entraîne la mise en place d’un scénario dans lequel le chiffre généré est non seulement aléatoire, mais aussi prévisible. Le résultat obtenu se traduit par des entropies partielles, la création des mémoires inactives et des clés chiffrées avec des valeurs nulles.

Le mécanisme HAL du dispositif RNG

Le mécanisme HAL du générateur de nombres aléatoires est susceptible d’échouer à cause de différentes raisons. Les RNG matériels récupèrent les entropies dans l’univers grâce à un capteur analogique et des relevés électromagnétiques. Toutefois, ils ne disposent pas de capacités de production infinies.

Ces dispositifs ne peuvent produire qu’un nombre déterminé de nombres aléatoires chaque seconde. Par conséquent, en essayant de contacter la structure HAL du dispositif RNG au moment où elle ne peut fournir aucun code aléatoire, la fonction va échouer. Puis, cette dernière va renvoyer un code d’erreur. Ainsi, si l’appareil tente de générer trop rapidement un grand nombre de bits aléatoires, ces appels vont échouer.

Cette difficulté est propre à l’écosystème de l’IoT, puisqu’ils ne bénéficient pas d’un système d’exploitation intégrant une API aléatoire. Dans ce contexte, les analystes ont souligné la valeur ajoutée que représente une réserve plus importante d’entropie combinée à celle d’un sous-réseau CSPRNG. Ce qui élimine toute défaillance ponctuelle des sources d’entropie.

Ces problèmes sont certes susceptibles d’être corrigés grâce à une mise à jour du logiciel. Toutefois la meilleure solution consisterait à inclure une API pour le RNG à partir d’un ensemble diversifié de sources d’entropie.

Cliquez pour commenter

Laisser un commentaire

ARTICLES SIMILAIRES

CSL rachète IoTM pour muscler l’orchestration mondiale des eSIM

CSL Group renforce sa position sur le marché IoT mondial avec l’acquisition stratégique d’IoTM Solutions.

15 juillet 2026

La chaleur extrême fragilise l’infrastructure IoT européenne

La récente canicule qui frappe l’Europe déstabilise gravement l’infrastructure technologique essentielle de l’IoT. La montée

10 juillet 2026

Nordic lance une jauge adaptative pour prolonger les batteries IoT

Nordic Semiconductor dévoile une avancée majeure dans la gestion des batteries pour les objets connectés.

9 juillet 2026

Schneider Electric s’allie à Cognite pour marier l’IT et l’OT

Schneider Electric franchit une étape majeure dans la transformation numérique en annonçant une acquisition stratégique

9 juillet 2026

PEMB déploie des capteurs connectés pour surveiller la Marne

La surveillance numérique de la qualité des eaux de baignade devient une priorité pour les

7 juillet 2026

Com4 assure la connectivité IoT de 120 000 écrans en Europe

Com4 joue un rôle essentiel dans la connectivité IoT qui alimente plus de 120 000

6 juillet 2026