En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

SecurID et quatre autres clés de sécurité ont été cassées

laisser un avis
Rien ne va plus ! Aladdin, Gemalto, RSA, Safenet et Siemens viennent respectivement de voir une de leur clé sécurité (tokken) devenir obsolète. Publiée par des chercheurs de l'Inria, la méthode n'est pas nouvelle mais remonte à 2006. Pourquoi s'y intéresser maintenant ? Tout simplement parce que, dans le cas le plus rapide, à savoir la clé RSA SecurID 800, il ne faut plus que treize minutes pour briser la sécurité. Techniquement, ça n'est pas l'algorithme lui-même qui est cassé, mais le système de vérification des signatures.
Voici la liste des clés concernées et leur temps de résistance :
• RSA Securid 800 13mn
• Aladdin eTokenPro 21mn
• Siemens CardOS 21mn
• Safenet Ikey 2032 88mn
• Gemalto Cyber 92mn
A noter qu'elles sont toujours commercialisées sur les sites des constructeurs. Ces derniers sont pourtant censés être au courant depuis plus d'un an.
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Sécurité : Deloitte France intègre la société HSC
Sécurité: les RSSI inquiets face aux cyberattaques sophistiquées
Alten lance une co-entreprise dans la cybersécurité
Des PDG et des directeurs financiers, piégés par... des macros Word
Intel rachète PasswordBox, un gestionnaire de mots de passe
Les acteurs du numérique redoutent les effets de la directive européenne NIS
CA Technologies aurait dédommagé la banque RBS pour sa méga-panne de 2012
Siemens corrige des failles sur ses systèmes industriels Scada
Quand les logiciels espions se font passer pour de vraies applis
Comment limiter les risques lors d'une attaque comme celle subie par Sony
Regin, le malware furtif qui espionne à tout va
Uber embauche une équipe pour mieux protéger les données de ses clients
La banque anglaise RBS paie cher sa méga-panne informatique de 2012
Samsung s'allie à BlackBerry pour sécuriser les flottes de mobiles Galaxy
Bull et Gras Savoye assurent les entreprises contre les cyber-risques
Sécurité: les pratiques des salariés divergent des consignes édictées
[Vidéo 01 Replay] La sécurisation des données personnelles sur le web préoccupe les Français
[Vidéo 01 Replay] Sécurité numérique : Gemalto poursuit sa conquête du marché
Résultats T3 : Gemalto confirme ses objectifs pour l’année
Touch ID: une sécurisation bienvenue pour l'iPad en entreprise