En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

SecurID et quatre autres clés de sécurité ont été cassées

laisser un avis
Rien ne va plus ! Aladdin, Gemalto, RSA, Safenet et Siemens viennent respectivement de voir une de leur clé sécurité (tokken) devenir obsolète. Publiée par des chercheurs de l'Inria, la méthode n'est pas nouvelle mais remonte à 2006. Pourquoi s'y intéresser maintenant ? Tout simplement parce que, dans le cas le plus rapide, à savoir la clé RSA SecurID 800, il ne faut plus que treize minutes pour briser la sécurité. Techniquement, ça n'est pas l'algorithme lui-même qui est cassé, mais le système de vérification des signatures.
Voici la liste des clés concernées et leur temps de résistance :
• RSA Securid 800 13mn
• Aladdin eTokenPro 21mn
• Siemens CardOS 21mn
• Safenet Ikey 2032 88mn
• Gemalto Cyber 92mn
A noter qu'elles sont toujours commercialisées sur les sites des constructeurs. Ces derniers sont pourtant censés être au courant depuis plus d'un an.
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Résultats T3 : Gemalto confirme ses objectifs pour l’année
L'attitude des salariés français induirait des risques sécuritaires
Etats-Unis : le groupe de discount Kmart victime d'une cyber-attaque
Sécurité : Symantec se scinde en deux
Les banques américaines victimes d'une vague de cyberattaques
Les pirates ont-ils désormais toujours un coup d'avance ?
Sébastien Faivre (Brainwave) : « Mettre une porte blindée ne suffit plus à protéger une entreprise »
Comment l’armée française se prépare à la cyberguerre
Les données personnelles de 76 millions de ménages compromises lors d'une cyber-attaque contre JP Morgan
Cybersécurité : l'avènement des objets connectés va poser d'énormes défis
Sécurité : face aux menaces, l’Anssi appelle à plus de collaboration entre les entreprises
Assises de la sécurité : l'Anssi insiste sur une réponse collective aux menaces
Un public élargi pour les Assises de la Sécurité 2014
Une trentaine de produits Oracle et Cisco impactés par Shellshock
Shellshock : les premières attaques déferlent sur la Toile
Cyber-attaque: les banques anglaises auront en 2015 un système d'alerte
Sécurité: la mégafaille «Shellshock» secoue le monde Linux et Mac OS
Sans contact : Gemalto gagne un contrat pour le métro de Pékin et bondit en Bourse
Hiscox veut assurer les sites marchands contre les cyber-risques
[Vidéo] La carte bancaire du futur sera plus difficile à pirater