En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

SecurID et quatre autres clés de sécurité ont été cassées

laisser un avis
Rien ne va plus ! Aladdin, Gemalto, RSA, Safenet et Siemens viennent respectivement de voir une de leur clé sécurité (tokken) devenir obsolète. Publiée par des chercheurs de l'Inria, la méthode n'est pas nouvelle mais remonte à 2006. Pourquoi s'y intéresser maintenant ? Tout simplement parce que, dans le cas le plus rapide, à savoir la clé RSA SecurID 800, il ne faut plus que treize minutes pour briser la sécurité. Techniquement, ça n'est pas l'algorithme lui-même qui est cassé, mais le système de vérification des signatures.
Voici la liste des clés concernées et leur temps de résistance :
• RSA Securid 800 13mn
• Aladdin eTokenPro 21mn
• Siemens CardOS 21mn
• Safenet Ikey 2032 88mn
• Gemalto Cyber 92mn
A noter qu'elles sont toujours commercialisées sur les sites des constructeurs. Ces derniers sont pourtant censés être au courant depuis plus d'un an.
envoyer
par mail
imprimer
l'article
@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Le groupe Gorgé rachète le spécialiste des drones aériens Infotron
VMware devrait fournir plus de 20 correctifs pour Heartbleed samedi
Les premiers piratages basés sur Heartbleed se font jour
Akamai est toujours en train de mettre à jour son infrastructure
BlackBerry devrait fournir un correctif pour Heartbleed d’ici vendredi
Les entreprises trop lentes à détecter les attaques informatiques
La faille Heartbleed concerne les produits réseaux de Cisco et Juniper
Fin du support de XP : les entreprises françaises particulièrement menacées
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle
Inside Secure se renforce dans la sécurité des paiements mobiles
Fin du support de XP : la Saint Hacker tombera-t-elle un 8 avril ?
Game of Thrones, la série qui met les entreprises en danger
Cyber@Hack, une journée pour sensibiliser aux enjeux de la sécurité informatique
Samsung étoffera ses services gérés de sécurité pour flotte de mobiles
La Cnil autorise la SNCF à évaluer les risques de fraude en ligne
Une « carte de la cyberguerre » en temps réel, signée Kasperky
Le départ précipité du PDG de Symantec place l’entreprise dans l’incertitude
Après l'éviction de son PDG, l'action de Symantec plonge
La législation européenne sur les données personnelles en dix questions
La Cnil pourra effectuer des contrôles en ligne