Wiretrace

Description

Nous avons réussi un coup de maître, à savoir la distribution de téléphones sécurisés à une grande organisastion criminelle, tout en ayant introduit une porte dérobée dans ces derniers.

La faille se situe au niveau de l’accélérateur matériel chargé des calculs modulaires. Ce dernier produit un journal des calculs effectués, stocké dans une mémoire dédiée et pouvant être récupéré à l’aide d’un échange sans fil localement. La modification au niveau matériel permet de conserver la porte dérobée même en cas de changement logiciel.

Nous fournissons la documentation de l’accélérateur matériel.

Nous avons pu obtenir depuis l’un de ces téléphones le journal d’une ouverture de canal sécurisé avec un autre membre de l’organisastion. La clef secrète (du canal) a été obtenue à l’aide d’un échange Diffie-Hellman sur une courbe de Weierstrass. À vous d’analyser les calculs effectués sur l’accélérateur matériel afin de retrouver la clef privée. Mais le contexte est caractérisé par une absence totale d’information souvent publique, qu’il faudra retrouver au préalable: l’algorithme de multiplication sur la courbe, les paramètres de la courbe. De plus l’accélérateur n’est utilisé que pour les multiplications modulaires, les additions et soustractions ne passent pas par l’accélérateur.

Afin de valider l’épreuve, la valeur attendue est le secret commun obtenu pour l’ouverture d’un canal avec la clef publique : 0x4780808964040178689336247916707177737141148034059713798340268013864178089429 Seule la coordonnée x des points est utilisée pour définir une clef publique ou un secret commun.

Le format attendu est FCSC{valeur du secret partagé en hexadecimal sans 0x}.