Cyber sécurité : le Pr Yuval Elovici présente les succès de l'Université Ben Gourion du Néguev à Paris

[:fr]Au cours d’une soirée de prestige organisée par l’Université Ben Gourion du Néguev à Paris au Pavillon Ledoyen, Yuval Elovici, Professeur au Département de l’ingénierie des systèmes d’information et Directeur des laboratoires Deutsche Telekom, sommité mondiale dans le domaine de la cyber sécurité, a présenté les succès de la BGU. Esther Amar, fondatrice d’Israël Science Info, était parmi les invitées. Cette soirée s’est déroulée en présence de Rifka Carmi, présidente de l’université Ben Gourion du Néguev et première femme à avoir été élue présidente d’une université en Israël. « Grâce à son expertise académique de haut niveau, une expérience appropriée et le dynamisme et la passion de nos chercheurs comme de nos étudiants, BGU est un environnement propice à l’innovation et à l’élaboration de solutions concrètes pour fournir une protection efficace contre les cyber attaques« , a précisé Rifka Carmi.

Yuval Elovici a, entre autres, évoqué comment un chercheur de la BGU, Morchedai Guri, avait révélé en 2013 une faille dans le système de sécurité Knox du Samsung S4, ce qui aurait permis d’intercepter les messages ou d’accéder à l’historique de navigation du terminal. La faille peut être utilisée pour contourner les mesures de sécurité de Knox en installant une application « innocente » dans la partition non sécurisée du téléphone, toutes les communications du téléphone peuvent être capturées et publiées. Il aurait même été possible de modifier des données ou d’injecter un virus visant à infecter le réseau d’entreprise en liaison avec le smartphone. « Morchedai Guri avait abattu la barrière Knox en deux semaines », a précisé Yuval Elovici.

Il a également souligné les nouveaux aspects des cyber attaques : concernant les objets connectés telles les smart watch, celles-ci pourraient révéler à distance grâce au pouls les intentions d’un joueur de poker ou d’un commercial peu scrupuleux ; autre aspect, les virus qui ciblent des employés clés, tel le directeur financier, plutôt que d’infecter tous les ordinateurs de l’entreprise afin de pirater et de publier les comptes d’une entreprise au mauvais moment.

L’équipe de Yuval Elovici pirate un ordinateur éloigné de tout réseau informatique

Au cours de la soirée, le Pr Elovici a présenté une découverte révolutionnaire. En exploitant les rayons électromagnétiques émis par l’ordinateur et reçus par le téléphone, l’équipe de Yuval Elovici a réussi à pirater des ordinateurs isolés de tout réseau information au moyen d’un téléphone portable bas de gamme en utilisant un récepteur positionné à 30mde l’ordinateur ciblé. Pour ce faire, les chercheurs ont développé un malware nommé GSMem, une empreinte minuscule qui ne consomme que 4KB quand il fonctionne et qui est par conséquent très diffcile à détecter par des scanners de sécurité. Bien que l’amplitude des rayons électromagnétiques émise ne soit pas suffisante pour transmettre au téléphone un message complet, il permet de détecter des mots de passe, les coordonnées GPS d’équipements sensibles ou la clé privée RSA utilisée pour crypter les communications.

Le développement du Néguev et de Beer Sheva

Gérard Worms président des Amis français de la BGU a également rappelé que plus de 55% du territoire israélien est le désert du Negev. Le rêve de Ben Gourion était de « faire fleurir le désert » et de voir s’y développer une nation moderne. 9% de la population israélienne y réside aujourd’hui. Les principales bases de Tsahal s’installent dans le Néguev, bouleversant ainsi la donne de cette région désertique. Cela a marqué un tournant majeur dans la perception du Negev par la population israélienne. Le développement du pays, très concentré dans la plaine centrale et sur la côte méditerranéenne, a délaissé dans un premier temps les immensités désertiques. Le nouveau « campus académique » où sont formés les soldats est un campus vert : tri des ordures, mise en valeur des toitures, utilisation de l’énergie solaire, protection des nappes phréatiques, recyclage…

Le gouvernement israélien a déclaré vouloir investir près de 5 milliards d’euros pour faire de la ville de Beer Sheva un ville-pôle de cyber-innovation d’envergure mondiale. De nombreuses entreprises ont émis le vœu de participer à ce projet.[:en]

BGU and the Israel National Cyber Bureau have created a center for the protection of cyberspace. The new Center harnesses the University’s expertise to drive research and foster the development of cyber security technologies. At the heart of the endeavor is a dedicated initiative to promote academic research in the field, enabling members of the Center to engage in basic research. Construction of the new Carole and Marcus Weinstein Information Systems Engineering and Cyber Security Building has begun. The state-of-the-art building is expected to open its doors in the summer of 2016. In the meantime, the Cyber Security Research Center is temporarily based at the Advanced Technologies Park, where it is nurtured in the hothouse of innovation that exists there.

The new six-floor building will be a hub of activity, largely comprised of the Department of Information Systems Engineering and the Cyber Security Research Center. The Center will include the Cyber Attack Simulation Lab, Malware Analysis Lab, Mobile Security Lab, Embedded Systems Security Lab and the Secure Cyber Lab, designated for confidential research and designed in accordance with those needs. The presence on campus of a new building dedicated to cyber security reflects the importance of the discipline at BGU and its emergence as a force to be reckoned with worldwide.

BGU’s Cyber Security Labs have identified a critical vulnerability in highly secure Samsung mobile devices

Security researchers at BGU’s Cyber Security Labs have identified a critical vulnerability in highly secure Samsung mobile devices which are based on the Knox architecture. Samsung Knox, which is currently undergoing the US Department of Defense approval review process, features the most advanced security-driven infrastructure for mobile phones. The breach, researchers believe, enables easy interception of data communications between the secure container and the external world including file transfers, emails and browser activity.

The vulnerability was uncovered by Ph.D. student Mordechai Guri during an unrelated research task. Guri is part of a wider research team at the cyber security labs which focuses on mobile and other cyber related research topics. “To us, Knox symbolizes state-of-the-art in terms of secure mobile architectures and I was surprised to find that such a big ’hole‘ exists and was left untouched. The Knox has been widely adopted by many organizations and government agencies and this weakness has to be addressed immediately before it falls into the wrong hands,” he said. “We are also contacting Samsung in order to provide them with the full technical details of the breach so it can be fixed immediately.”

The vulnerability was first reported by The Wall Street Journal late Monday evening.

The Knox architecture features a regular phone environment as well as a secure container that is supposed to add security protection to the phone. All data and communications that take place within the secure container are protected and even if a malicious application should attack the non-secure part all the protected data should be inaccessible under all circumstances. However, the newly found breach can be used to bypass all Knox security measures. By simply installing an “innocent” app on the regular phone (in the non-secure container) all communications from the phone can be captured and exposed.

The Samsung Knox is based on TrustZone’s mobile virtualization platform which serves as the underlying infrastructure for the available protective measures. “To solve this weakness, Samsung may need to recall their devices or at least publish an over the air software fix immediately. The weakness found may require Samsung to re-think a few aspects of their secure architecture in future models” said Dudu Mimran the Chief Technology Officer of the BGU labs.

The Cyber Security Labs part of BGU’s Homeland Security Institute are located in the Advanced Technologies Park adjacent to the University in Beer-Sheva. They are headed by Prof. Yuval Elovici of the Department of Information Systems Engineering, who is also director of Telekom Innovation Laboratories at BGU. The labs are a pioneer in Israel’s cyber security powerhouse – actively researching the topic of mobile device security as well as network security for seven years both independently and as part of the existing tight collaboration with Telekom Innovation Laboratories.

[:]

Publications similaires

108M€ attribués à des start-ups israéliennes par le Conseil européen de l'innovation (programme EIC Horizon)

BGU (Israël) : nouvelle méthode d'analyse des réseaux sociaux des patients pour recueillir des informations de santé

BGU (Israël) : le projet RESILIENCE reçoit 10 M€ (ERC) pour étudier comment éviter l'effondrement des écosystèmes