Ecran à pixels magnétiques
et chiffrement

29 septembre 2024

Mon copain Lionel avec qui nous avons fait le dossier sur le refroidissement électrocalorique m'a asticoté avec cet article car il sait que les gens qui parlent indûment de chiffrement m'énervent :

This screen stores and displays encrypted images without electronics

It uses magnetic fields to display images at the same resolution as a squid’s color-changing skin.

Eh bien ça n'a pas raté, ils m'ont énervé.

Sources

Sources que je vous recommande de lire pour faire votre propre avis :

J'ai repris et adapté quelques images, en espérant améliorer la compréhension. Désolé si ça n'a pas marché.

Etonnement

😣 Mais qu'est-ce que c'est que cette histoire de calamar ?
🤨 Quel est le rapport avec cette espèce d'afficheur magnétique ?
😕 Et puis c'est quoi cette histoire de chiffrement sans calculs, sans puce électronique ?

" And there is no code or electronics to be hacked "

😒 Sans blague ?
😧 Alors là ça m'étonnerait, car ce doit être encore plus facile à attaquer.
😳 Ils ont peut-être trouvé une super-ruse !
La présentation originale. Pas si évidente à comprendre, les gars ne sont pas si clairs. Et ils m'ont paru très optimistes, enfin c'est l'impression que me laisse cette présentation.
😮 Ce sont des billes aimantées avec deux couleurs, que l'on peut retourner avec un aimant.
🤗 Et Janus possède deux têtes, d'où le nom du matériau.
🤔 Mouais, ce genre d'afficheur existe depuis des lustres, en particulier pour faire le papier électronique.
Il me semble que l'on utilise habituellement un champ électrique, et là, ils ont remplacés par un champ magnétique.
Pourquoi pas ?! 🤷

Afficheur électromécanique

Il existe depuis des lustres des afficheurs électromécaniques où on retourne un pixel aimanté avec une bobine (des "flip-dots") :

Les disques sont aimantés, et une bobine permet de choisir la face.

On remarquera l'absence de source de lumière, et que si le courant est coupé, alors l'affichage ne change pas. C'est un gros avantage du point de vue consommation électrique tant que l'on n'a pas besoin de faire des animations.

Ce fut très utilisé pour les panneaux d'affichage dans les aéroports par exemple.

e-paper

Et on sait aussi faire plus miniature, il existe toute une tirée de méthodes pour faire un afficheur "non émissif" = qui n'émet pas de lumière, et l'article scientifique le rappelle très bien.

  • thermochromique : la couleur change avec la température
  • électrochromique : avec des réactions électrochimiques
  • électrophorétique ou magnétophorétique : des particules en suspension sont déplacées sous l'effet d'un champ électrique ou magnétique
  • électromouillage : un champ électrique contrôle le mouillage
  • photochromique : ségrégation d'une phase colloïdale par la lumière
  • ...

Par exemple, une technique répandue pour le papier électronique (e-paper) consiste à déplacer des billes électriquement chargées sous un champ électrique (écrans électrophorétiques) :

Le gros avantage est qu'une fois le déplacement réalisé, on peut couper le courant, l'affichage reste stable, d'où la dénomination de "papier électronique" ou e-paper.

Des billes magnétiques

Les chercheurs de l'université du Michigan ont trouvé le moyen de fabriquer des petites billes, avec une moitié blanche neutre magnétiquement parlant et une moitié dorée particulière :

C'est un très joli travail, la technique de fabrication est ingénieuse, et l'idée intéressante.

La moitié magnétique comporte deux sortes de particules :

  1. un matériau ferromagnétique FM (genre aimants néodymes), avec beaucoup de rémanence, qui conserve le magnétisme lorsque l'on enlève le champ magnétique.
  2. des SPIONs, un matériau superparamagnétique peu rémanent, qui perd le magnétisme quand on enlève le champ.

Il est possible de choisir les quantités/la proportion de chacun des deux types de matériau magnétique, ce qui permet de réaliser certaines opérations qui ne seront pas utiles pour comprendre la partie cryptographique, mais rien ne vous interdit d'aller éplucher l'article original et de vous perdre dans des cas bizarres.


On va simplement retenir que ces billes sont des petits aimants, qui vont s'aligner telles de petites boussoles dans un champ magnétique. Ce sera largement suffisant pour la suite.

Les billes sont toutes identiques, l'aimantation est dans une seule et même direction.
janus rotation sous un champ magnétique
Un champ magnétique externe uniforme, ici qui alterne entre les deux directions, permet de les orienter d'un côté ou de l'autre, elles présentent toutes la même face.
(c'est extrait et adapté d'une de leur vidéos "additionnelles")

Une fois que les billes ont effectué leur rotation sous l'action du champ magnétique, si on le retire, il ne se passe rien : les billes restent comme elles sont, et ce que l'on voit ne change plus (dans une certaine mesure, voir plus loin).

Matrice magnétique

C'est évidemment plus intéressant de réaliser une matrice de petits champs magnétiques locaux (une matrice de pixels magnétiques), où on pourra choisir le sens du champ, et ainsi avoir des pixels "blancs ou foncés", permettant de former une image :

matrice de champs pour janus
La matrice de pixels magnétiques est un aimant dont on a "gravé" le champ magnétique (supplementary fig 13).

Sur le mécanisme, cela ressemble beaucoup aux flip-dots décrits précédemment, mais ce n'est pas une matrice de bobines qui est utilisée, c'est un aimant dont on a gravé le pattern magnétique auparavant (ce qui parait fort peu commode à l'usage, mais bon c'est secondaire).

Téléchargez un bout de film (en mp4) des auteurs en haute résolution pour mieux voir ce qui se passe.

Le pattern de pixels magnétiques est un genre de Polymagnets pour citer l'origine de cette technologie de gravure magnétique.

Une feuille spéciale fait apparaitre le champ magnétique.

On utilise une petite bobine présentant un champ magnétique supérieur au champ coercitif du matériau magnétique que l'on déplace sur le matériau ferromagnétique en orientant le sens du champ suivant ce que l'on veut obtenir. Une sorte d'imprimante 3D si vous voulez, mais pour le magnétisme.

Mais on peut faire bien mieux.

Programmation

Le matériau ferromagnétique des billes est rémanent. Si on applique un champ dit coercitif supérieur à une certaine valeur, alors cela oriente le matériau qui conservera l'aimantation et c'est ce qui a été fait pour orienter les billes toutes dans le même sens

Et il ne faut pas se louper lors de la fabrication, mais les chercheurs ont été malins en utilisant une hybridation entre les matériaux pour réaliser l'alignement géométrique des sphères et de l'aimantation -supporting information fig 6-.

Il s'agit d'un enregistrement magnétique, et les vieux qui ont utilisé des cassettes audio et de la VHS le savent bien, avec la tête de lecture et la tête d'enregistrement. Il existe une différence notable : le support magnétique n'est pas fixe, les billes peuvent bouger. D'ailleurs, il doit falloir avoir des billes "pas trop aimantées" pour qu'elles ne s'attirent pas entre elles...

L'enregistrement "semi-volatile" est celui qui apparait quand on expose à un pattern magnétique, et qui disparait lorsque le champ disparait, alors que l'enregistrement "non-volatile" reste, mais il faut un champ magnétique plus important.

Ceci permet d'orienter certains pixels dans un sens, et les autres dans le sens inverse. Pour relire la mémoire, on l'expose à un champ magnétique uniforme qui révèle le pattern, ou le pattern négatif si on s'est trompé de sens !

Janus record then read
- Enregistrement du pattern sur la matrice de pixels magnétiques
- En secouant un peu, les billes reviennent dans une position aléatoire
- Puis on présente l'écran à un champ uniforme (=un aimant)

MAIS il ne faut pas secouer ! On le voit dans la vidéo, ça marche comme un Télécran mais si, cet écran où on dessinait péniblement avec les deux boutons, et on effaçait en le secouant à l'envers.

Ceci dit, c'est un choix, car on peut bien s'arranger pour que les billes soient dans un liquide visqueux adéquat, qui permet ou non de se retourner facilement.

Combinaison entre le lecteur et l'écran

Là où ça devient franchement inhabituel pour un écran, c'est que l'on peut réaliser des opérations logiques.

En fait, on vient déjà d'en faire une en inversant le sens du champ magnétique lors de la lecture de l'enregistrement non-volatile. En effet, on constate qu'il faut que le champ magnétique soit identique à l'enregistrement pour voir l'image enregistrée, et l'image est inversée avec un champ magnétique opposé. C'est l'opération logique XOR ou-exclusif qui est réalisée si on affecte "0" au champ magnétique direct et "1" au champ magnétique inversé.

En présentant un nouveau pattern de champ magnétique, on obtiendra le résultat du XOR :

Pour illustrer le principe, on enregistre un sens côté gauche, et l'autre sens côté droit. Puis à la lecture, on présente le champ dans un sens en haut, et dans l'autre en bas, ce qui montre les 4 cas possibles.

Pour information, on peut réaliser quelques autres opérations logiques en jouant sur la composition magnétique des billes, c'est décrit dans l'article scientifique.

Chiffrement

Le XOR est l'opération de chiffrement la plus simple en cryptographie.

  • C'est un chiffrement inviolable, à la condition expresse que la clé de chiffrement ne serve qu'une seule fois.
  • Elle requiert une clé aussi longue que le message à chiffrer, puisque l'on exécute un XOR bit à bit.

C'est un chiffrement dit "symétrique", Alice et Bob doivent tous les deux posséder la (même) clé pour chiffrer puis déchiffrer le message en réalisant un XOR, ce qui pose immédiatement le problème délicat de la transmission de la clé de chiffrement.

Utilisation avec l'afficheur magnétique

Alors évidemment, les auteurs ont voulu appliquer ce principe de chiffrement à leur afficheur, nous allons vérifier ce qu'ils proposent.

🤕 J'avoue que j'ai eu un peu de mal à saisir...
😁 Faut aussi rappeler que t'es pas très malin
J'ai bien compris qu'ils faisaient un XOR, mais j'ai été infichu de comprendre comment il s'en servait pour transmettre un message, il a fallu que je devine

Explication par les auteurs

Pour commencer, voici une paraphrase de ce que les auteurs expliquent :

  1. Le message secret est l'image d'un anneau.
  2. On applique un premier pattern de pixels magnétiques, que les auteurs appellent "encryption key". Ce pattern est mémorisé dans un écran, et on peut le révéler avec un champ magnétique homogène, c'est le message public. Ici, il a l'allure d'une croix.
  3. Pour obtenir le message secret, il faut impérativement avoir la clé de déchiffrement dite "decryption key", aussi appelée "reading key" dans le texte bonjour la clarté.
Explication par les auteurs
(et éviter les détails suivants dans leur article qui vous embrouilleront encore plus).

Alors effectivement, impossible d'obtenir le message secret sans appliquer la "decryption key" puisqu'il s'agit d'un XOR.

😠 Mais les auteurs ont oublié de détailler un truc important
🤯 Comment le message secret est-il injecté au départ ?!?
🤔 Et puis, une clé symétrique, c'est la même pour chiffrer et déchiffrer !

Explication par JF.Mainguet

Mouais, enfin ce que j'ai crû comprendre après réflexion.

J'ai donc supposé qu'au départ, le message avait été combiné par XOR avec la clé de chiffrement, et que ce qu'ils appellent "encryption key" est en fait le message chiffré, et pas du tout la clé de chiffrement.

La vraie clé, de chiffrement et déchiffrement (c'est la même) est la "decryption key".


Je vous présente Alice et Bob, les comparses habituels dans ce genre de transmission de message pour clarifier tout ça. Alice veut transmettre un message secret à Bob, qui est l'image d'un anneau.

L'objectif principal : transmettre un message secret, ici l'image d'un anneau.

Pour réaliser cela, Alice et Bob utiliseront une clé, = un pattern de pixels magnétiques, qui servira à faire un XOR au départ (chiffrement) puis à l'arrivée (déchiffrement).

Mais il faudra transmettre cette clé à un moment ou un autre.

Alice et Bob sont planqués dans un coffre-fort, puisqu'il s'agit de secrets, mais c'est secondaire.

1) Alice crée une clé de chiffrement = un pattern (secret) de pixels magnétiques.
Alice n'a pas forcément besoin de la fabriquer physiquement, les plans de fabrication suffisent.
2) Alice transmet à Bob de manière sécurisée et secrète la clé de chiffrement (ou les plans).
3) Les deux compères sont en possession de la même clé.

Alice aura transmis à Bob cette clé de chiffrement sous bonne garde, ce qui n'est pas facile ni commode à faire c'était la méthode de chiffrement du téléphone rouge USA-URSS, autant dire qu'on lui fait confiance.

On se doute bien qu'il sera plus malin de profiter du transport pour transmettre un stock de clés, surtout qu'une clé ne pourra servir qu'une seule fois.

Alice doit maintenant créer ce qu'on appelle le chiffré, le message clair chiffré avec la clé de chiffrement. Dans le cas présent, Alice doit calculer (numériquement) le XOR entre le message à transmettre et la clé de chiffrement, fabriquer le pattern de pixels magnétiques résultant, ce que ces blaireaux de l'université du Michigan ont appelé "encryption key" qui n'est absolument pas une clé de chiffrement.


Alice commence par chiffrer son message (l'image d'un anneau) avec la clé de chiffrement. Pour cela, elle calcule et fabrique le pattern de pixels magnétiques correspondant au chiffré (l'espèce de croix).

4) Alice calcule et fabrique le pattern de pixels magnétiques, résultat du ou exclusif entre le message secret et la clé de chiffrement.

Puis Alice inscrit magnétiquement le chiffré dans un afficheur vierge.

5) Alice inscrit le chiffré dans un afficheur vierge.
Le chiffré est public, on peut le transmettre sans protection.

Le chiffré est public, on peut l'envoyer dans la nature à destination de Bob, si quelqu'un essaye de lire l'afficheur avec un champ magnétique homogène, il verra l'espèce de croix qui a été inscrite dans cet exemple particulier.

A réception, Bob applique le pattern de pixels magnétiques qui est la clé de chiffrement/déchiffrement qu'Alice a envoyé par un canal sécurisé auparavant. Le message secret apparait. Et Bob détruit la clé qui ne pourra plus jamais servir.

6) Bob reçoit l'afficheur chiffré et réalise un XOR avec la clé reçue précédemment.
Le message secret apparait.

Et voilà !

Inconvénients

(extrait de l'article scientifique)
While most encryption systems relying on mechanical metamaterials are designed for a single specific message that cannot be modified once fabricated, the MAJP swarm display system offers excellent versatility and reconfigurability as the keys can be immediately exchanged on demand for new messages.

Mais bien sûr. Y'en a qui ne doute de rien...

Habituellement, on exhibe les avantages et les inconvénients, mais là, j'ai un peu de mal avec les avantages.


Au minimum côté pratique :

  1. Bob doit fabriquer une clé de chiffrement/déchiffrement à partir de plans numériques fournis par Alice, transmis secrètement sous bonne garde. Cela peut être Bob qui crée la clé et envoie les plans à Alice, ça ne changera pas grand-chose, il faut se peler le transport sécurisé de la clé.
  2. Alice doit calculer numériquement le pattern de pixels magnétiques résultant du XOR entre le message secret à transmettre et la clé de chiffrement/déchiffrement, le résultat étant appelé le chiffré, puis le fabriquer matériellement de manière à pouvoir écrire le chiffré dans un afficheur vierge.
  3. Et tout ça doit s'exécuter dans un environnement sécurisé, un peu évident, mais bon, on ne pourra pas faire cela à l'intérieur d'une puce électronique, il faut du matériel de fabrication.
  4. Puis Alice doit transmettre physiquement l'afficheur chiffré à Bob, c'est lent, médiéval, mais inhérent à la proposition.

La fabrication des patterns de pixels numériques pourra être grandement facilitée en construisant une matrice de bobines, la difficulté étant de miniaturiser l'ensemble, tout en pouvant injecter un fort courant nécessaire à l'obtention d'un champ magnétique suffisamment puissant, sans déborder sur le pixel voisin. Et là, il y a boulot.

Mais ce n'est pas tout :

  • Une clé ne pourra servir qu'une seule fois. C'est la condition pour que le système soit inviolable. Si Eve, l'attaquante, peut obtenir plusieurs messages codés avec la même clé, alors elle pourra "remonter" à la clé de chiffrement.
  • S'il prenait à Alice l'idiotie d'envoyer une seconde fois le même message secret en utilisant la même clé, le chiffré serait exactement identique, ce qui donne l'information supplémentaire "c'est le même message qu'avant". Si c'était un ordre de bombardement, l'ennemi aura vite fait de comprendre la signification sans avoir décrypté le message... Et c'est pour ça qu'à chaque transmission de message, c'est mieux d'ajouter du "sel" aléatoire pour éviter ce genre de bêtise.
  • La clé doit être parfaitement alignée sur l'afficheur, sans décalage ni rotation d'aucune sorte. Cela parait un peu évident, mais c'est bon de le préciser.

Les auteurs ont bien pris soin de montrer des images symétriques par rotation pour leurs histoires de chiffrement ah tiens, maintenant que tu le dis, c'est vrai ça et je trouve cela un peu cavalier, c'est cacher les problèmes sous le tapis.

On se rend immédiatement compte qu'un tel système est carrément inutilisable en pratique, sauf à envoyer un camion de clés de chiffrement sous bonne garde...

C'est vraiment une fausse bonne idée.

Raffinement

Les auteurs ont poussé le vice ou ils se croyaient plus malins ? à illustrer l'utilisation de plusieurs clés, ce qui rend les choses encore plus confusantes.

Proposition c)

Définitivement, n'employez pas "encryption key", pitié mes seigneurs...

Je n'ai rien compris. Comment le même chiffré pourrait-il contenir 3 messages différents ? Cela tient du miracle, car on a :

message 1 ⊕ clé 1 = message 2 ⊕ clé 2 = message 3 ⊕ clé 3

En fait, les auteurs ont réussi à calculer 3 messages clairs différents donnant le même chiffré, probablement facilité par la symétrie et la simplicité des motifs...

Ceci ne correspond à aucun usage pratique enfin, je n'ai pas trouvé, c'est plus compliqué pour un avantage très discutable (un seul pattern de pixels magnétiques à fabriquer ? Tout ça pour ça ?)

Proposition d)

3 clés de chiffrement pour le même message.

Usage de 3 clés différentes, semble-t-il ? Encore heureux que l'on puisse le faire. Si ça marche une fois, ça marchera trois fois...

Ces blaireaux ont carrément utilisé les termes "three different paired decryption keys reading the same private message", qui n'est jamais que trois fois l'utilisation du même système. Les clés ne sont pas appairées, c'est juste qu'ils confondent chiffré et clé de chiffrement. facepalm Ils s'enfoncent, à se demander s'ils comprennent ce qu'ils font.

Suspicion

Un doute me ronge à propos du chiffrement, ce qui pourrait donner un moyen de casser le système.

  • Nous sommes en face d'une matrice de pixels magnétiques, et chaque pixel possède une frontière avec ses voisins.
  • C'est également le cas de la clé de chiffrement, chaque pixel de la clé possède une certaine taille et des voisins.

Au moment où on exécute le XOR, l'alignement ne sera pas parfait, et de toutes manières, les bordures de chaque pixel seront incertaines, aussi le centre des pixels présentera le résultat voulu, mais aux frontières, on aura plusieurs cas qui se mélangent. Et en particulier, on utilisera le même bit/pixel de chiffrement, principalement pour chiffrer le bit/pixel message, mais également un peu de ses voisins. Et plusieurs fois, car si les pixels sont carrés, ils ont 4 voisins (en ignorant les angles...).

Ce qui n'arrange pas les choses, c'est qu'un pixel est constitué de nombreuses billes individuelles, donc autant de "sous-pixels" transportant l'information.

Ce qui implique qu'un bit de chiffrement est en fait utilisé plusieurs fois, ce qui déroge à la sacro-sainte règle de n'utiliser qu'une et une seule fois la clé, au risque de donner le moyen de remonter à la clé, et de casser le système.

alerte rouge

Est-ce que cet effet de bord est exploitable ? Disons que mon radar perso est en alerte rouge, je sens mal le coup.



🤔 Quel est le rapport avec les calamars ?
Vraiment lointain, la seiche contracte musculairement ses sacs de pigments, et ici, ce sont des billes qui se retournent.
A part la taille des sacs, similaires aux billes, c'est plutôt lointain.
Mouais. Leur labo affiche "bioinspired". Il fallait peut-être justifier ça. 😈
Bof. Au moins, cela fait parler d'eux car cette histoire de seiche interpelle.
😁 Mais j'ai séché un moment sur leur système d'encryption.

Conclusion : toute cette histoire de chiffrement présente les caractéristiques de la fausse bonne idée. Bel exemple.

Ceci dit, je salue l'idée de l'afficheur magnétique "non volatile" et sa mise en œuvre matérielle comportant quelques ruses subtiles.

Mais la prochaine fois, les gars, consultez les gens qui s'y connaissent en chiffrement, ce n'est visiblement pas votre truc. Regardez au moins les fondamentaux, j'ai fait une page spéciale sur le sujet.