Pour sécuriser ses données sur un ordinateur, le chiffrement semble ce qui se fait de mieux et d'inviolable. C'était sans compter sur le génie de certains chercheurs qui à l'aide d'un peu de câblage, de sondes et du logiciel qui va bien ont trouvé comment briser les clefs de ces verrous numériques.

 

Pour lire un mail ou accéder à des données chiffrées, le système utilise obligatoirement une clef qui lui permet d'y avoir l'accès. Des experts en sécurité informatique de l'université de Tel-Aviv ont réussi à mettre au point un dispositif qui analyse les fluctuations causées par les calculs et ont pu récupérer des clefs en RSA 4096-bit ou encore ElGamal 3072-bit, deux standards largement utilisés. De quoi ont-ils besoin ? Dans la version la plus simple, il suffit d'un contact entre le châssis d'un ordinateur portable et du dispositif pour que leurs logiciels (assez balèzes) fassent leur boulot. La main humaine suffit, ou une pince-crocodile connectée à n'importe quel élément relié à l'ordinateur visé (USB, Ethernet...), mais il leur est apparemment tout à fait possible de faire la chose sans contact direct.

 

Leur rôle de spécialiste en sécurité les amène à penser à tous les moyens possibles permettant d'accéder à des données protégées. Leur dispositif, loin d'être un moyen pour y arriver, montre qu'il y a vraiment mille et une façons de le faire. Leur travail a été présenté lors d'une conférence sur la cryptographie à Santa Barbara (comme la série !) en Californie et le sera en Corée du Sud dans une autre conférence qui se déroulera le mois prochain. (Source : MIT Technology Review)

 

Extraction de clef pas analyse via la main  

Un tout petit contact suffit, c'est fou ce que la technologie peut faire !

Sur le comptoir, au même sujet

 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 16 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !