Cybersécurité : les objets connectés malveillants trahis par leur empreinte radiofréquence

Quoi de plus ressemblant que deux smartphones ou deux montres connectées de même modèle et de même marque ? « Détrompez-vous, lance Valeria Loscri, directrice de recherche au sein de l’équipe-projet Fun, du centre Inria de l’université de Lille. La fabrication en série des objets connectés, standardisée, n’empêche nullement l’apparition d’infimes différences ou « défauts » matériels. Ceux-ci peuvent affecter leurs émissions de radiofréquences, ce qui peut se traduire par un décalage de la fréquence porteuse ou un décalage de phase sur un oscillateur ou une autre partie du microcircuit. »

L’équipe-projet Fun (Futur Ubiquitous Networks) a donc cherché une façon d’exploiter ces défauts pour authentifier efficacement les dispositifs, à des fins de sécurité. « C’est un peu comme les vrais jumeaux. Ils se ressemblent comme deux gouttes d’eau mais ils n’ont pas les mêmes empreintes digitales », illustre Valeria Loscri.

Des défauts uniques et quasiment infalsifiables

Les scientifiques entendent donc faire de ces défauts un avantage. Face à la menace croissante d’infiltration de dispositifs illicites dans les réseaux sans fil, pour usurper une identité par exemple, la possibilité de distinguer un appareil malveillant des autres permet de sécuriser les communications.

Des dispositifs tests réalistes grâce à la reprogrammation

À partir de ces mesures réelles, l’équipe a simulé trois scénarios réalistes d’environnements de communication, comptant plus ou moins d’objets différents, dont certains autorisés, et d’autres non. Ces scénarios ont été testés de façon expérimentale à partir de radios logicielles, des dispositifs émetteurs et récepteurs configurables. Ceux-ci ont permis de reproduire les émissions de plusieurs échantillons tests d’objets connectés, chacun défini par ses propres défauts matériels, spécifiques et inimitables.

L’apprentissage automatique pour authentifier les objets connectés

L’analyse de ces échantillons a été réalisée en entraînant différents modèles d’apprentissage automatique à reconnaître des combinaisons de défauts et à caractériser les objets : Random Forest, Support Vector Machines, K-Nearest Neihbors, XGBoost et la régression logistique… 

« Parmi ces modèles, Random Forest (ou forêt d’arbres décisionnels en français) s’est révélé être le plus efficace, indique Valeria Loscri. Cet algorithme d’apprentissage automatique associe les résultats de plusieurs arbres de décision pour obtenir un résultat unique. Il a permis d’authentifier des objets connectés lorsqu’ils présentaient une combinaison de trois défauts, avec des taux de détection dépassant 96 %, même dans des environnements exigeants ! » 

Les trois scientifiques ont aussi expérimenté leur solution face à divers scénarios de cyberattaque : par exemple des attaques par brouillage pour évaluer la résistance au bruit environnant, ou encore des attaques multinœuds impliquant plusieurs dispositifs malveillants simultanément. 

Une solution robuste et économe en énergie

En définitive, cette approche alliant identification d’objets connectés basée sur le matériel et modèles d’apprentissage automatique pourrait s’avérer préférable aux méthodes traditionnelles cryptographiques en matière de cybersécurité. Car non seulement la solution imaginée par l’équipe-projet Fun utilise beaucoup moins de puissance de calcul et d’énergie, mais en outre elle évite l’usage de clés de chiffrement, qui risquent d’être interceptées ou falsifiées. 

Quel est l’objectif des chercheurs et chercheuses désormais ?

L’équipe-projet Fun peut se féliciter des résultats déjà obtenus : « Notre solution a démontré son efficacité, sa robustesse et sa flexibilité », soulignent les scientifiques. « Elle a d’ailleurs suscité l’intérêt de nombreux expertes et experts en cybersécurité à l’Annual Computer Security Applications Conference (ACSAC) en décembre 2024 à Hawaï. » (Voir encadré.)