nos magazines

Actualités gestion et logiciel informatique professionnel

Offre et recherche Emploi informatique internet

Salon conférences inofrmatique IT ebusiness 01

Vidéos reportage entreprise acteur informatique

Retrouvez tous les services 01Net dédiés aux professionnels !

Livres blancs e-commerce informatique et nouvelles technologies

Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise

Les synthèses des bonnes pratiques sur les sujets IT du moment

Agenda

Applications web et logiciels

Système d'exploitation

01net Entreprises > Actualités > Sécurité

Une faille dans les systèmes de chiffrement quantique

Des chercheurs ont trouvé un moyen d’intercepter la clé secrète dans une transmission à chiffrement quantique.

Gilbert Kallenborn

01net.

le 07/01/10 à 17h56

1 réaction

A l'occasion de la conférence 26C3, organisée par les hackers allemands du Chaos Computer Club à Berlin fin décembre, des chercheurs de l'université de Singapour ont fait la démonstration d'une attaque de type Man in the Middle, sur des systèmes à chiffrement quantique. Ils sont pourtant réputés inviolables, car l'information, transmise entre deux interlocuteurs par signal lumineux, est détruite à sa première lecture. En clair, tout homme du milieu qui en intercepte un fragment dévoile normalement sa présence aux interlocuteurs et compromet donc ses chances de recevoir le reste de l'information.

Mais ici, les scientifiques ont réussi à capter la totalité d'une clé secrète échangée par deux utilisateurs, sans que l'un d'eux puisse s'en apercevoir. Et pour cause, ils régénèrent le signal lumineux qu'ils ont lu et le réinjectent dans le réseau.

$Le schéma de l\'expérience$

agrandir la photo

Cette opération est normalement impossible, car l'homme du milieu ne sait pas comment polariser le signal lumineux pour qu'il soit capté par le récepteur du destinataire. La méthode d'attaque repose en fait sur une faille dans le fonctionnement d'un composant du système de transmission : les photodiodes à avalanche. Lorsque ce composant reçoit une impulsion trop forte, il est aveuglé un court instant et accepte ensuite toutes les polarisations possibles. Les chercheurs ont publié une présentation technique détaillée pour expliquer le fonctionnement de leur attaque. Dans cette présentation figure également la morale de l'histoire : « Ne faites pas confiance à la sécurité d'une boîte noire, même si elle est chère ou utilise le mot quantique. »

Actu précédente

EMC s’embarque dans la gestion des risques avec Archer

Actu Suivante

Une assurance spéciale PME contre les cybersinistres

envoyer
par mail

imprimer
l'article

1 AVIS SUR CET ARTICLE

Avis sur «Une faille dans les systèmes de chiffrement quantique»

Les boites noires sont des trompes couillons

de Pousse-mousse , posté le 08 janvier 2010 à 10h46

Les boites noires, qu'elles soient logicielles ou matérielles n'offrent aucune garantie de sécurité. On va finir par penser que le modèle OpenSource + Open HArdware offre les meilleures garanties (sans être infaillible)

J'aimerai bien connaître quelques détails sur les technos adoptées pour le Reorem de Thales !