Concordia University

http://www.concordia.ca/content/shared/fr/actualites/central/communiques-de-presse/2016/11/23/research-protect-your-laptop-mohammad-mannan-lianying-zhao.html

Communiqué de presse

Protéger son ordinateur portable – même en mode veille

Une nouvelle solution pour un environnement informatique plus sûr, résultat du travail de chercheurs de l’Université Concordia

93088174

Montréal, le 23 novembre 2016 – À l’ère des WikiLeaks, du piratage informatique par les autorités russes et de la surveillance gouvernementale accrue, l’inquiétude monte chez bien des utilisateurs d’ordinateurs, et pour cause. En effet, comment arriver aujourd’hui à protéger ses données informatiques personnelles – même si l’on n’est pas gardien de secrets d’État?

Heureusement, il existe désormais une solution : Hypnoguard, un nouveau logiciel puissant mis au point par des chercheurs de l’Université Concordia et destiné à protéger les données informatiques, même lorsque l’ordinateur est en mode veille.

Vos paupières sont lourdes…

 

« La protection des données devient particulièrement difficile lorsqu’un ordinateur passe en mode veille, ce qui se produit après un certain temps d’inactivité ou quand on rabat l’écran de son portable », expose Lianying Zhao, doctorant à Concordia.

Selon le chercheur, si un ordinateur en mode veille tombe entre de mauvaises mains, une personne mal intentionnée peut employer diverses techniques pour extraire les données stockées dans la mémoire vive (RAM).

« C’est un problème connu depuis plusieurs années, mais personne n’avait encore proposé de moyen viable pour y remédier. C’est ce que nous faisons aujourd’hui. »

Un vigile discret

Lianying Zhao a développé le système Hypnoguard en collaboration avec Mohammad Mannan, professeur agrégé à l’Institut d’ingénierie des systèmes d’information de l’Université Concordia.

Hypnoguard est conçu pour protéger les données en mode veille. Une fois installé, le système crypte la mémoire vive de l’ordinateur avant que celui-ci passe en mode veille. Puis, au réveil, il décrypte les données par un processus incontournable de réauthentification de l’utilisateur, intégré dans le matériel.

« L’ensemble du processus est transparent aux yeux de l’utilisateur, qui n’a qu’à entrer un mot de passe ordinaire pour déverrouiller son ordinateur lorsque celui-ci est réactivé », explique le Pr Mannan. Le système a très peu d’impact sur la convivialité. Pour un ordinateur moyen pourvu de huit gigaoctets de mémoire, le temps d’exécution est d’une seconde environ. »

Mohammad Mannan et Lianying Zhao ont élaboré le système en intégrant minutieusement une fonction d’authentification par mot de passe aux caractéristiques matérielles de sécurité généralement offertes dans les ordinateurs grand public modernes. Les chercheurs ont présenté leurs travaux dans le cadre du colloque 2016 de l’ACM sur la sécurité informatique et des communications, en octobre dernier, à Vienne.

Bientôt en fonction dans tout bon portable

Venant tout juste de déposer une demande de brevet provisoire pour leur système aux États-Unis, Mohammad Mannan et Lianying Zhao espèrent que les consommateurs grand public et les utilisateurs dans les entreprises et les services gouvernementaux pourront bientôt se procurer Hypnoguard pour protéger leurs données importantes.

« Les professionnels pour qui la sécurité est primordiale – comme les agents du gouvernement, les journalistes et les gens d’affaires – sont ceux qui bénéficieront probablement le plus du système au regard de la protection de données secrètes enregistrées dans la mémoire vive. Si ces utilisateurs viennent à se faire voler leur ordinateur ou à le perdre ou encore, s’ils sont forcés de révéler leur mot de passe, Hypnoguard leur apportera une couche supplémentaire de protection. Et s’ils combinent Hypnoguard avec Gracewipe, un autre de nos systèmes de sécurité, tant la mémoire vive que les données sur disque seront en sécurité et protégées contre le reniflage de mots de passe et les attaques par coercition. »

 

Lisez l’article sur Hypnoguard, tiré des actes du colloque de l’ACM 

Lisez l’article sur Gracewipe, tiré des actes de l’Internet Society (ISOC)

 


Source




Back to top

© Université Concordia